Координационный центр по обеспечению кибербезопасности Государственного комитета национальной безопасности Кыргызской Республики

Кыргыз Республикасынын Улуттук коопсуздук мамлекеттик комитетинин Киберкоопсуздукту камсыздоо боюнча координациялык борбор

Положение о Координационном центре по обеспечению кибербезопасности Государственного комитета национальной безопасности Кыргызской Республики

1. Общие положения

  1. Координационный центр по обеспечению кибербезопасности (далее – Центр) является структурным подразделением Государственного комитета национальной безопасности Кыргызской Республики (далее – ГКНБ), координирующим деятельность государственных органов, органов местного самоуправления, государственных предприятий и учреждений, а также хозяйственных обществ с государственной долей участия более 50 процентов (далее – государственные органы) по вопросам обеспечения кибербезопасности, реагированию на компьютерные инциденты, а также выявляющим, предупреждающим и пресекающим причины и условия, способствующие подготовке и реализации компьютерных атак.
    При международном взаимодействии Центр использует аббревиатуру (CERT-KG).
  2. Центр в своей работе руководствуется Конституцией Кыргызской Республики, нормативными правовыми актами Кыргызской Республики, вступившими в установленном порядке в силу международными договорами, участницей которых является Кыргызская Республика, настоящим Положением, а также ведомственными актами ГКНБ.
  3. Центр в вопросах обеспечения кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, реагирования на компьютерные инциденты взаимодействует с государственными органами, центрами реагирования на компьютерные инциденты других государств и международными организациями в указанной сфере.

2. Основные задачи Центра

  1. Задачами Центра являются:
  • реализация государственной политики в сфере кибербезопасности;
  • координация деятельности государственных органов, центров реагирования на компьютерные инциденты (ведомственные, отраслевые и иные) по обеспечению кибербезопасности, выявлению, предупреждению и пресечению компьютерных атак, реагированию на компьютерные инциденты;
  • выявление, предупреждение и пресечение угроз кибербезопасности;
  • внесение предложений по совершенствованию законодательства Кыргызской Республики в сфере кибербезопасности;
  • разработка проектов международных договоров в сфере кибербезопасности;
  • обеспечение выполнения обязательств, принятых в рамках международных договоров в сфере кибербезопасности;
  • осуществление иных задач, возложенных на ГКНБ, в соответствии с нормативными правовыми актами Кыргызской Республики.

3. Основные функции Центра

  1. Функциями Центра являются:
  • разработка и внесение предложений по формированию политики в сфере обеспечения кибербезопасности;
  • координация и непосредственное участие в мероприятиях по реагированию на компьютерные инциденты, выявлению, предупреждению и пресечению компьютерных атак;
  • участие в обеспечении информационной безопасности;
  • организация и осуществление сбора, анализа и накопления информации о современных угрозах в сфере информационно-коммуникационных технологий, о компьютерных инцидентах, произошедших в отношении информационных систем государственных органов, а также анализ состояния киберзащищенности информационных систем;
  • формирование и обеспечение функционирования единой базы по проблемам противодействия киберпреступности, угроз в сфере кибербезопасности, инцидентах и вредоносном программном обеспечении;
  • информирование государственных органов о компьютерных угрозах, средствах и способах проведения компьютерных атак, методах их выявления и предупреждения;
  • сотрудничество с международными организациями, государственными и частными службами реагирования на компьютерные инциденты в сфере кибербезопасности Кыргызской Республики и иностранных государств, в целях противодействия киберугрозам в государственных информационных системах, а также обмена опытом и информацией о компьютерных инцидентах в установленном порядке;
  • проведение специальных следственных действий и оперативно-розыскных мероприятий, отнесенных к компетенции ГКНБ;
  • осуществление своевременного приема сообщений и оповещение о компьютерных инцидентах государственных органов, а также оказание содействия государственным органам в выявлении, предупреждении и пресечении компьютерных атак;
  • проведение и принятие участия в регулярных киберучениях с участием государственных органов;
  • оказание методического содействия и иной помощи подразделениям государственных органов по реагированию на компьютерные инциденты и разработке соответствующей документации, ликвидации последствий компьютерных атак, а также организации систем кибербезопасности;
  • разработка специальных требований по использованию, размещению и эксплуатации технических средств защиты информации;
  • принятие участия и проведение аудита состояния кибербезопасности информационно-коммуникационных инфраструктур государственных органов;
  • осуществление иных функций в сфере кибербезопасности в соответствии с нормативными правовыми актами Кыргызской Республики.
  1. В полномочия Центра входят:
  • осуществление мероприятий, необходимых для координации и совершенствования взаимодействия государственных органов в обеспечении кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, а также реагирования на компьютерные инциденты;
  • направление уведомлений и запросов в государственные органы, организации, в том числе международные, по вопросам выявления, предупреждения и пресечения компьютерных атак и реагирования на компьютерные инциденты в установленном порядке;
  • привлечение организаций и экспертов в сфере обеспечения кибербезопасности к проведению аудита состояния кибербезопасности информационно-коммуникационной инфраструктуры, исследованию компьютерных инцидентов и реагированию на них;
  • распространение и публикация информационных и справочных материалов, участие в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам обеспечения кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, а также реагирования на компьютерные инциденты.

4. Организация деятельности Центра

  1. Общее руководство и контроль за деятельностью Центра осуществляет председатель ГКНБ, который назначает на должность и освобождает от должности сотрудников Центра.
  2. Непосредственное руководство деятельностью Центра осуществляет директор, являющийся заместителем председателя ГКНБ.
  3. Директор имеет одного заместителя, который назначается на должность и освобождается от должности председателем ГКНБ.
  4. Структура и штатное расписание Центра утверждаются председателем ГКНБ по представлению директора.
  5. В отсутствие директора Центра его обязанности возлагаются на заместителя.
  6. Директор:
  • организует работу Центра, определяет полномочия должностных лиц, задачи структурных подразделений и внутренний распорядок работы Центра;
  • несет персональную ответственность за выполнение задач, возложенных на Центр;
  • осуществляет другие полномочия в соответствии с законодательством Кыргызской Республики.