Кыргызстанда мамлекеттик киберкоопсуздук аудитинин жаңы тартиби бекитилет, бул кадам киберкоопсуздук боюнча мыйзамдарды ишке ашыруу алкагында кабыл алынган, анын максаты өлкөнүн критикалык маалыматтык инфраструктурасын жана мамлекеттик маалыматтык системаларын коргоо. Тиешелүү жобо Улуттук коопсуздук мамлекеттик комитети (ГКНБ) тарабынан иштелип чыккан.
Бул тууралуу «InoZpress» шилтеме берүү менен билдирди 24.kg
Аудитке катышкан органдар
Жобо мамлекеттик киберкоопсуздук аудитин жүргүзүүдө негизги ролду аткарчу органдарды аныктайт. Критикалык маалыматтык инфраструктура объектилеринин коопсуздугуна Улуттук коопсуздук мамлекеттик комитети жооп берет. Ал эми Цифровой өнүктүрүү министрлиги мамлекеттик маалыматтык системалардын коопсуздугуна жооп берет, бул өлкөнүн санариптик трансформациясынын маанилүүлүгүн баса көрсөтөт.
Бул эки орган өлкөнүн бардык инфраструктура объектилерин киберкоопсуздук боюнча мыйзамдын талаптарына толугу менен жооп берүүсүнө кепилдик берүү үчүн тыгыз иштешет.
Пландар боюнча жана пландан тышкаркы аудиттер
Жобо мамлекеттик аудиттин эки негизги түрүн камтыйт: пландык жана пландан тышкаркы текшерүүлөр. Пландык аудиттер белгилүү бир убакыт ичинде өтөт жана алдын ала пландалган шарттарга негизделет. Ал эми пландан тышкаркы аудиттер коопсуздукка шек туудурган учурларда же башка зарыл болгон учурларда жүргүзүлөт.
Бул аудиттерде текшерилүүчү негизги аспекттер төмөнкүлөрдү камтыйт:
- Маалыматтык системалардагы алсыз жерлерди жана уюлдуктарды баалоо.
- Объектилердин белгиленген коопсуздук стандарттарына шайкештигин текшерүү.
- Оперативдик процесстердин коопсуздугун жана инциденттерге реакцияны баалоо.
- Легалдаштыруу нормалары жана коопсуздук талаптарына шайкештигин текшерүү.
Бул кадамдар киберкоопсуздуктагы мүмкүн болгон коркунучтарды алдын алууга жана түзөтүүгө багытталган.
Мыйзамдуу органдардын укуктары жана милдеттери
Аудит жүргүзүүгө полномочиясы бар мамлекеттик органдардын кызмат адамдарынын укуктары жана милдеттери жобо менен так белгиленген. Тиешелүү кызматкерлер белгиленген стандарттар жана нормаларды сакташы керек, текшерүүлөрдүн ачык-айкын жана объективдүү болушун камсыз кылуу үчүн.
Мындан тышкары, алардын отчеттук иштерин даярдоо жана аудиттин жыйынтыктарын каттоо боюнча талаптар да белгиленген. Эгерде бузулуулар аныкталса, кызмат адамдары алардын оңдошу үчүн тапшырмаларды берүү жана текшерүүнүн жыйынтыктарын дароо жайылтуу укугуна ээ болот.
Аудиттин чектөөлөрү
Аудиттерди жүргүзүүдө белгилүү чектөөлөр дагы киргизилет. Маалыматтардын купуялуулугун сактоо – бул маанилүү факторлордун бири. Аудиторлор маалыматты пайдаланууда эч кандай жеке кызыкчылыктарды карманууга милдеттүү.
Ошондой эле, критикалык маалыматтык инфраструктурага жана мамлекеттик маалыматтык инфраструктурага маалыматтарды алуу чектелет, бул алардын иштешине зыян келтирбеши керек. Аудит процесстеринде чектөөлөр болору белгиленген, ошондуктан текшерүүлөр убакытты жана ресурстарды минималдуу деңгээлде колдонуу үчүн жүргүзүлөт.
Мезгилдүү жана көзкарандысыз аудит
Жобо ошондой эле көзкарандысыз жана ички киберкоопсуздук аудитин жүргүзүүнү карайт. Көзкарандысыз аудит аккредитацияланган юридикалык жактар тарабынан жүргүзүлөт, бул алардын жыйынтыктарынын абдан ишенимдүү жана объективдүү болуусун камсыз кылат.
Ал эми ички аудит объектилер тарабынан жүргүзүлөт. Ар бир критикалык маалыматтык инфраструктура объектиси жыл сайын киберкоопсуздук аудитин жүргүзүүгө милдеттүү, бул коопсуздукту жогору кармоого жардам берет.
Инфраструктура субъекттеринин жоопкерчилиги
Кийинки пунктта критикалык маалыматтык инфраструктуранын (КИИ) жана мамлекеттик маалыматтык инфраструктуранын (ГИИ) субъекттеринин укуктары, милдеттери жана жоопкерчилиги жөнгө салынат. Бул субъекттер коопсуздугуна жооптуу болушат жана аудит органдары менен тыгыз иштешишет.
Ошондой эле алар аудиттин жыйынтыктарын баалап, белгиленген коопсуздук стандарттарына жооп беришет. Эгерде талаптарга жооп бербесе, аларга кылмыштуу жоопкерчилик же жаза чаралары колдонулушу мүмкүн.
Бул өзгөртүүлөр өлкөнүн киберкоопсуздугуна кандай таасир тийгизет
Бул жаңы мамлекеттик киберкоопсуздук аудитинин тартиби өлкөдөгү киберкоопсуздукту бекемдөөгө чоң салым кошот. Андан күткөн натыйжалардын бири – өлкөнүн критикалык инфраструктураларын хакерлердин жана киберкоопсуздук коркунучтарынын алдын алуу.
Анын үстүнө, тынымсыз аудит жана текшерүүлөр өлкөнү киберкоркунучтардан коргоо үчүн күчтүү жооп кайтарууга мүмкүнчүлүк берет. Бүгүнкү күндө киберкоопсуздук абдан маанилүү болуп калган, андыктан мындай системалар өлкөнүн санариптик чөйрөсүн сактоо үчүн зарыл.
Биз буга чейин жазганыбызды эскертебиз, Бишкекте 24-26-март күндөрү жаан жаап, күн сууктайт.
