Координационный центр по обеспечению кибербезопасности Государственного комитета национальной безопасности Кыргызской Республики
Кыргыз Республикасынын Улуттук коопсуздук мамлекеттик комитетинин Киберкоопсуздукту камсыздоо боюнча координациялык борбор
Положение о Координационном центре по обеспечению кибербезопасности Государственного комитета национальной безопасности Кыргызской Республики
1. Общие положения
- Координационный центр по обеспечению кибербезопасности (далее – Центр) является структурным подразделением Государственного комитета национальной безопасности Кыргызской Республики (далее – ГКНБ), координирующим деятельность государственных органов, органов местного самоуправления, государственных предприятий и учреждений, а также хозяйственных обществ с государственной долей участия более 50 процентов (далее – государственные органы) по вопросам обеспечения кибербезопасности, реагированию на компьютерные инциденты, а также выявляющим, предупреждающим и пресекающим причины и условия, способствующие подготовке и реализации компьютерных атак.
При международном взаимодействии Центр использует аббревиатуру (CERT-KG). - Центр в своей работе руководствуется Конституцией Кыргызской Республики, нормативными правовыми актами Кыргызской Республики, вступившими в установленном порядке в силу международными договорами, участницей которых является Кыргызская Республика, настоящим Положением, а также ведомственными актами ГКНБ.
- Центр в вопросах обеспечения кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, реагирования на компьютерные инциденты взаимодействует с государственными органами, центрами реагирования на компьютерные инциденты других государств и международными организациями в указанной сфере.
2. Основные задачи Центра
- Задачами Центра являются:
- реализация государственной политики в сфере кибербезопасности;
- координация деятельности государственных органов, центров реагирования на компьютерные инциденты (ведомственные, отраслевые и иные) по обеспечению кибербезопасности, выявлению, предупреждению и пресечению компьютерных атак, реагированию на компьютерные инциденты;
- выявление, предупреждение и пресечение угроз кибербезопасности;
- внесение предложений по совершенствованию законодательства Кыргызской Республики в сфере кибербезопасности;
- разработка проектов международных договоров в сфере кибербезопасности;
- обеспечение выполнения обязательств, принятых в рамках международных договоров в сфере кибербезопасности;
- осуществление иных задач, возложенных на ГКНБ, в соответствии с нормативными правовыми актами Кыргызской Республики.
3. Основные функции Центра
- Функциями Центра являются:
- разработка и внесение предложений по формированию политики в сфере обеспечения кибербезопасности;
- координация и непосредственное участие в мероприятиях по реагированию на компьютерные инциденты, выявлению, предупреждению и пресечению компьютерных атак;
- участие в обеспечении информационной безопасности;
- организация и осуществление сбора, анализа и накопления информации о современных угрозах в сфере информационно-коммуникационных технологий, о компьютерных инцидентах, произошедших в отношении информационных систем государственных органов, а также анализ состояния киберзащищенности информационных систем;
- формирование и обеспечение функционирования единой базы по проблемам противодействия киберпреступности, угроз в сфере кибербезопасности, инцидентах и вредоносном программном обеспечении;
- информирование государственных органов о компьютерных угрозах, средствах и способах проведения компьютерных атак, методах их выявления и предупреждения;
- сотрудничество с международными организациями, государственными и частными службами реагирования на компьютерные инциденты в сфере кибербезопасности Кыргызской Республики и иностранных государств, в целях противодействия киберугрозам в государственных информационных системах, а также обмена опытом и информацией о компьютерных инцидентах в установленном порядке;
- проведение специальных следственных действий и оперативно-розыскных мероприятий, отнесенных к компетенции ГКНБ;
- осуществление своевременного приема сообщений и оповещение о компьютерных инцидентах государственных органов, а также оказание содействия государственным органам в выявлении, предупреждении и пресечении компьютерных атак;
- проведение и принятие участия в регулярных киберучениях с участием государственных органов;
- оказание методического содействия и иной помощи подразделениям государственных органов по реагированию на компьютерные инциденты и разработке соответствующей документации, ликвидации последствий компьютерных атак, а также организации систем кибербезопасности;
- разработка специальных требований по использованию, размещению и эксплуатации технических средств защиты информации;
- принятие участия и проведение аудита состояния кибербезопасности информационно-коммуникационных инфраструктур государственных органов;
- осуществление иных функций в сфере кибербезопасности в соответствии с нормативными правовыми актами Кыргызской Республики.
- В полномочия Центра входят:
- осуществление мероприятий, необходимых для координации и совершенствования взаимодействия государственных органов в обеспечении кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, а также реагирования на компьютерные инциденты;
- направление уведомлений и запросов в государственные органы, организации, в том числе международные, по вопросам выявления, предупреждения и пресечения компьютерных атак и реагирования на компьютерные инциденты в установленном порядке;
- привлечение организаций и экспертов в сфере обеспечения кибербезопасности к проведению аудита состояния кибербезопасности информационно-коммуникационной инфраструктуры, исследованию компьютерных инцидентов и реагированию на них;
- распространение и публикация информационных и справочных материалов, участие в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам обеспечения кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, а также реагирования на компьютерные инциденты.
4. Организация деятельности Центра
- Общее руководство и контроль за деятельностью Центра осуществляет председатель ГКНБ, который назначает на должность и освобождает от должности сотрудников Центра.
- Непосредственное руководство деятельностью Центра осуществляет директор, являющийся заместителем председателя ГКНБ.
- Директор имеет одного заместителя, который назначается на должность и освобождается от должности председателем ГКНБ.
- Структура и штатное расписание Центра утверждаются председателем ГКНБ по представлению директора.
- В отсутствие директора Центра его обязанности возлагаются на заместителя.
- Директор:
- организует работу Центра, определяет полномочия должностных лиц, задачи структурных подразделений и внутренний распорядок работы Центра;
- несет персональную ответственность за выполнение задач, возложенных на Центр;
- осуществляет другие полномочия в соответствии с законодательством Кыргызской Республики.