"DR": Как Кыргызстан планирует бороться с киберугрозами

Новости стран ЦА 0

Читайте и смотрите нас в

Digital Report. В Кыргызстане создали «Аналитический центр безопасности». Основная цель новой структуры – анализ и исследования имеющихся ИКТ-угроз. Кроме того, в ближайшее время планируется совместная разработка Стратегии кибербезопасности государства, в которой будет предусмотрен план реализации государственной программы информационной безопасности (ИБ).

Одной из самых важных тем, связанных с регулированием цифрового пространства, является обеспечение кибербезопасности. На фоне растущего экстремизма эта проблема особенно актуальна для стран Центральной Азии, где вместе с числом пользователей интернета растет и активность террористических организаций, которые вербуют новых адептов в свои ряды в режиме онлайн. Юное поколение остается незащищенным от киберугроз, последствия которых уже дают о себе знать. И это только малая доля возможных рисков, которые таятся в цифровом пространстве. Поэтому Кыргызстан перешел к решительным мерам по обеспечению кибербезопасности страны. Для детального анализа ситуации недавно был создан «Аналитический центр безопасности». О том, какие функции будет выполнять центр и как в целом складывается ситуация в стране, Digital.Report рассказал советник председателя Госкомитета ИТ и связи Кубаныч Шатемиров.

Digital.Report: Бакыт Шаршембиев недавно сообщил о создании аналитического центра борьбы с киберугрозами. Какие конкретно функции планируется на него возложить?

Кубаныч Шатемиров: Под руководством Секретариата Совета обороны КР было инициировано создание «Аналитического центра безопасности» на базе Института электроники и телекоммуникаций при Кыргызском Государственном Техническом Университете им. И.Раззакова, основной задачей которого станет проведение анализа и исследований имеющихся угроз в сфере ИКТ и в частности киберугроз. В настоящее время проходят процедурные моменты юридического закрепления статуса указанного Центра, поэтому пока об объемах каких-либо инвестиций говорить преждевременно. Касательно запущенных пилотных проектов, через партнерские связи Госкомитета с российскими коллегами был проведен мониторинг открытых интернет-ресурсов Кыргызстана на предмет выявления и распространения источников социально опасной информации, в том числе террористического и экстремистского характера.

Поясните, пожалуйста, каков результат мониторинга?

Могу немного просветить только по тематике распространяемых в настоящее время виртуальных игр суицидальной направленности. Исследование показало, что основной всплеск запросов пришелся на 2-3 февраля текущего года, то есть в период широкого муссирования данной темы в отечественных СМИ. В разрезе с источниками распространения мы получили следующую таблицу (анализ в период с 1 января по 10 февраля):

Запросы по тематике онлайн-игр суицидальной направленности в Кыргызстане в период с 1 января по 10 февраля 2017 года

Площадка

Тип

Количество сообщений

Авторы

Блоги

«ВКонтакте» Соцсеть

611

515

443

«Одноклассники» Соцсеть

178

148

44

Twitter Микроблог

46

20

20

YouTube Блог

24

22

13

Unknown Блог

4

3

1

LiveJournal Блог

1

1

1

Источник: Госкомитет ИТ и связи КР, 2017

Однако анализ самих сообщений показал, что абсолютное большинство сообщений содержало информацию, призывающую бойкотировать вышеуказанные игры или активно выступать против.

Госкомитетом для упорядочивания ситуации в данной отрасли уже подготовлено заключение на законопроект «Об информации персонального характера», который после утверждения сможет снять многие проблемные моменты в данной сфере.

Бум запросов по онлайн-играм суицидальной направленности в Кыргызстане пришелся на 2-3 февраля 2017 года. Большинство сообщений содержало призыв бойкотировать игры.

Планируется ли принять программу национальной кибербезопасности?

Да, подобная работа уже ведется Госкомитетом, и в рамках работы вышеуказанного Аналитического центра планируется совместная разработка Стратегии кибербезопасности государства, где будет предусмотрен в том числе и план реализации соответствующей государственной программы информационной безопасности (ИБ).

В настоящее время нами совместно с правоохранительными органами проводятся работы по законодательному и техническому урегулированию вопроса относительно противодействия терроризму и экстремизму. Кроме того, в феврале под эгидой Секретариата Совета Обороны и Госкомсвязи в Бишкеке был проведен «Среднеазиатский форум по противодействию онлайн-экстремизму и терроризму».

Какие проблемы вы видите в области контроля национального интернет-пространства для противодействия экстремизму и терроризму? Планируется ли в стране принятие закона, подобного «пакету Яровой» в России?

Поскольку отмеченные вами угрозы являются относительно новыми, конечно, в первую очередь нам необходимо адаптировать действующее законодательство, чтобы мы смогли оперативно реагировать на подобного рода явления. Вместе с тем Кыргызстану необходимо развивать технические возможности для борьбы с такими киберугрозами. Касательно российского закона «пакета Яровой», в настоящее время вопрос о подобной законодательной инициативе перед нами не стоит, все законопроекты, инициируемые Госкомитетом в сфере ИКТ, мы пытаемся широко обсудить совместно с представителями общественности и гражданского общества и только после этого вносим их на рассмотрение.

Все законопроекты в сфере ИКТ широко обсуждаюся с общественностью и гражданским обществом и только после этого выносятся на рассмотрение.

Подобные законы, по мнению международных общественных организаций в области защиты прав человека и свободы слова, нарушают право на свободу высказываний, право на личное пространство. Как вы считаете, с точки зрения законодательства возможен ли компромисс, который позволит обеспечить баланс между безопасностью и свободой национального цифрового пространства?

По моему личному убеждению, сегодняшний уровень развития нашего демократического общества является одним из основных наших достижений, поэтому, конечно, как я выше уже говорил, если мы и будем разрабатывать подобного рода законы, мы непременно будем их выносить на общественное обсуждение, собирать точки зрения экспертов и представителей гражданского общества, находить компромисс. Это непростая работа, но мы уже активно сотрудничаем с рядом общественных организаций и доказали, что компромисс можно найти всегда.

Расскажите, пожалуйста, как развивается регулирование и контроль хранения/обмена персональными данными? С какими проблемами вы сталкиваетесь? Планируется ли совершенствовать законодательство в этой области?

Очень актуальный вопрос. Конечно с постепенным развитием электронного управления у нас в стране подобного рода вопросы становятся все острее, так как неизбежно по каналам связи начинает проходить все больше информации персонального характера. Одной из проблем сейчас является то, что у нас нет закрепленного официального органа, уполномоченного вести мониторинг и выявлять нарушения в области хранения/обработки информации персонального характера.

Госкомитетом для упорядочивания ситуации в данной отрасли уже подготовлено заключение на законопроект «Об информации персонального характера», который после своего утверждения сможет снять многие проблемные моменты.

Сегодня в КР отсутствует официальный орган, уполномоченный выявлять нарушения в хранении/обработке персональных данных.

Что подразумевает этот законопроект? И за какой структурой планируется закрепить мониторинг персональных данных?

Указанный закон играет важную роль при предоставлении государственных и муниципальных услуг в электронном формате, требующих персонификации/аутентификации и обработки персональных данных, при осуществлении процедур межведомственного взаимодействия госорганов при предоставлении электронных услуг.

Вносимые изменения в действующий закон направлены на совершенствование правого регулирования этой сферы, гармонизацию кыргызского законодательства с законодательством стран-участниц Евразийского экономического Союза и прежде всего Российской Федерации, что является важным в связи с подписанными Кыргызской Республикой обязательствами по вступлению в указанное интеграционное объединение. Эти изменения важны с точки зрения предстоящего в рамках ЕАЭС электронного взаимодействия как государственных органов, так и юридических и физических лиц, обмена персональными данными субъектов, включая вопросы трансграничной передачи персональных данных.

Закон «Об информации персонального характера» станет базой для внедрения электронного управления государством.

Предлагаемые законопроектом изменения в первую очередь касаются установления компетенции правительства КР по изданию нормативных правовых актов, регулирующих сферу персональных данных, включая вопросы безопасности, как этого требуют Конституция и ряд конституционных законов. Пробел восполняется путем дополнения соответствующих статей закона компетенцией правительства по изданию нормативных правовых актов.

Закон должен учитывать возможность и необходимость предоставления государственных и муниципальных услуг в электронном формате, обработки персональных данных в автоматизированном режиме, а также возможность создания информационной системы персональных данных. При работе с личной информацией необходимо учитывать требования к безопасности персональных данных, уровню их защищенности. В связи с чем закон дополняется соответствующими положениями.

В результате предлагаемых поправок закон станет одним из основополагающих документов, необходимых для внедрения электронного управления, оказания государственных и муниципальных услуг в электронном (интерактивном) формате, что в конечном итоге позволит более эффективно организовать деятельность государственного аппарата.

АЗИЗА БЕРДИБАЕВА
04.04.2017

Комментарии

Оставить комментарий