В Кыргызстане создали «Аналитический центр безопасности». Основная цель новой структуры – анализ и исследования имеющихся ИКТ-угроз. Кроме того, в ближайшее время планируется совместная разработка Стратегии кибербезопасности государства, в которой будет предусмотрен план реализации государственной программы информационной безопасности (ИБ).

Одной из самых важных тем, связанных с регулированием цифрового пространства, является обеспечение кибербезопасности. На фоне растущего экстремизма эта проблема особенно актуальна для стран Центральной Азии, где вместе с числом пользователей интернета растет и активность террористических организаций, которые вербуют новых адептов в свои ряды в режиме онлайн. Юное поколение остается незащищенным от киберугроз, последствия которых уже дают о себе знать. И это только малая доля возможных рисков, которые таятся в цифровом пространстве. Поэтому Кыргызстан перешел к решительным мерам по обеспечению кибербезопасности страны. Для детального анализа ситуации недавно был создан «Аналитический центр безопасности». О том, какие функции будет выполнять центр и как в целом складывается ситуация в стране, Digital.Report рассказал советник председателя Госкомитета ИТ и связи Кубаныч Шатемиров.

Кубаныч Шатемиров: Под руководством Секретариата Совета обороны КР было инициировано создание «Аналитического центра безопасности» на базе Института электроники и телекоммуникаций при Кыргызском Государственном Техническом Университете им. И.Раззакова, основной задачей которого станет проведение анализа и исследований имеющихся угроз в сфере ИКТ и в частности киберугроз. В настоящее время проходят процедурные моменты юридического закрепления статуса указанного Центра, поэтому пока об объемах каких-либо инвестиций говорить преждевременно. Касательно запущенных пилотных проектов, через партнерские связи Госкомитета с российскими коллегами был проведен мониторинг открытых интернет-ресурсов Кыргызстана на предмет выявления и распространения источников социально опасной информации, в том числе террористического и экстремистского характера.

Поясните, пожалуйста, каков результат мониторинга?

Могу немного просветить только по тематике распространяемых в настоящее время виртуальных игр суицидальной направленности. Исследование показало, что основной всплеск запросов пришелся на 2-3 февраля текущего года, то есть в период широкого муссирования данной темы в отечественных СМИ. В разрезе с источниками распространения мы получили следующую таблицу (анализ в период с 1 января по 10 февраля):

Запросы по тематике онлайн-игр суицидальной направленности в Кыргызстане в период с 1 января по 10 февраля 2017 года

Однако анализ самих сообщений показал, что абсолютное большинство сообщений содержало информацию, призывающую бойкотировать вышеуказанные игры или активно выступать против.

Госкомитетом для упорядочивания ситуации в данной отрасли уже подготовлено заключение на законопроект «Об информации персонального характера», который после утверждения сможет снять многие проблемные моменты в данной сфере.

Бум запросов по онлайн-играм суицидальной направленности в Кыргызстане пришелся на 2-3 февраля 2017 года. Большинство сообщений содержало призыв бойкотировать игры.

Планируется ли принять программу национальной кибербезопасности?

Да, подобная работа уже ведется Госкомитетом, и в рамках работы вышеуказанного Аналитического центра планируется совместная разработка Стратегии кибербезопасности государства, где будет предусмотрен в том числе и план реализации соответствующей государственной программы информационной безопасности (ИБ).

В настоящее время нами совместно с правоохранительными органами проводятся работы по законодательному и техническому урегулированию вопроса относительно противодействия терроризму и экстремизму. Кроме того, в феврале под эгидой Секретариата Совета Обороны и Госкомсвязи в Бишкеке был проведен «Среднеазиатский форум по противодействию онлайн-экстремизму и терроризму».

Какие проблемы вы видите в области контроля национального интернет-пространства для противодействия экстремизму и терроризму? Планируется ли в стране принятие закона, подобного «пакету Яровой» в России?

Поскольку отмеченные вами угрозы являются относительно новыми, конечно, в первую очередь нам необходимо адаптировать действующее законодательство, чтобы мы смогли оперативно реагировать на подобного рода явления. Вместе с тем Кыргызстану необходимо развивать технические возможности для борьбы с такими киберугрозами.  Касательно российского закона «пакета Яровой», в настоящее время вопрос о подобной законодательной инициативе перед нами не стоит, все законопроекты, инициируемые Госкомитетом в сфере ИКТ, мы пытаемся широко обсудить совместно с представителями общественности и гражданского общества и только после этого вносим их на рассмотрение.

Все законопроекты в сфере ИКТ широко обсуждаюся с общественностью и гражданским обществом и только после этого выносятся на рассмотрение.

Подобные законы, по мнению международных общественных организаций в области защиты прав человека и свободы слова, нарушают право на свободу высказываний, право на личное пространство. Как вы считаете, с точки зрения законодательства возможен ли компромисс, который позволит обеспечить баланс между безопасностью и свободой национального цифрового пространства?

По моему личному убеждению, сегодняшний уровень развития нашего демократического общества является одним из основных наших достижений, поэтому, конечно, как я выше уже говорил, если мы и будем разрабатывать подобного рода законы, мы непременно будем их выносить на общественное обсуждение, собирать точки зрения экспертов и представителей гражданского общества, находить компромисс. Это непростая работа, но мы уже активно сотрудничаем с рядом общественных организаций и доказали, что компромисс можно найти всегда.

Расскажите, пожалуйста, как развивается регулирование и контроль хранения/обмена персональными данными? С какими проблемами вы сталкиваетесь? Планируется ли совершенствовать законодательство в этой области?

Очень актуальный вопрос. Конечно с постепенным развитием электронного управления у нас в стране подобного рода вопросы становятся все острее, так как неизбежно по каналам связи начинает проходить все больше информации персонального характера. Одной из проблем сейчас является то, что у нас нет закрепленного официального органа, уполномоченного вести мониторинг и выявлять нарушения в области хранения/обработки информации персонального характера.

Госкомитетом для упорядочивания ситуации в данной отрасли уже подготовлено заключение на законопроект «Об информации персонального характера», который после своего утверждения сможет снять многие проблемные моменты.

Сегодня в КР отсутствует официальный орган, уполномоченный выявлять нарушения в хранении/обработке персональных данных.

Что подразумевает этот законопроект? И за какой структурой планируется закрепить мониторинг персональных данных?

Указанный закон играет важную роль при предоставлении государственных и муниципальных услуг в электронном формате, требующих персонификации/аутентификации и обработки персональных данных, при осуществлении процедур межведомственного взаимодействия госорганов при предоставлении электронных услуг.

Вносимые изменения в действующий закон направлены на совершенствование правого регулирования этой сферы, гармонизацию кыргызского законодательства с законодательством стран-участниц Евразийского экономического Союза и прежде всего Российской Федерации, что является важным в связи с подписанными Кыргызской Республикой обязательствами по вступлению в указанное интеграционное объединение. Эти изменения важны с точки зрения предстоящего в рамках ЕАЭС электронного взаимодействия как государственных органов, так и юридических и физических лиц, обмена персональными данными субъектов, включая вопросы трансграничной передачи персональных данных.

Закон «Об информации персонального характера» станет базой для внедрения электронного управления государством.

Предлагаемые законопроектом изменения в первую очередь касаются установления компетенции правительства КР по изданию нормативных правовых актов, регулирующих сферу персональных данных, включая вопросы безопасности, как этого требуют Конституция и ряд конституционных законов. Пробел восполняется путем дополнения соответствующих статей закона компетенцией правительства по изданию нормативных правовых актов.

Закон должен учитывать возможность и необходимость предоставления государственных и муниципальных услуг в электронном формате, обработки персональных данных в автоматизированном режиме, а также возможность создания информационной системы персональных данных. При работе с личной информацией необходимо учитывать требования к безопасности персональных данных, уровню их защищенности. В связи с чем закон дополняется соответствующими положениями.

В результате предлагаемых поправок закон станет одним из основополагающих документов, необходимых для внедрения электронного управления, оказания государственных и муниципальных услуг в электронном (интерактивном) формате, что в конечном итоге позволит более эффективно организовать деятельность государственного аппарата.

 

 

Следите за нашими новостями на Facebook, Twitter и Telegram