15 апреля глава государства подписал закон «О кибербезопасности». Документ был принят Законодательной палатой Олий Мажлиса 25 февраля текущего года и одобрен Сенатом 17 марта. Закон вступает в силу по истечении трех месяцев со дня его официального опубликования. Документ состоит из 8 глав и 40 статей.
Согласно документу, кибербезопасность – это состояние защищенности интересов личности, общества и государства от внешних и внутренних угроз в киберпространстве, а киберугроза – комплекс условий и факторов в киберпространстве, представляющих угрозу интересам личности, общества и государства.
Единую государственную политику в сфере кибербезопасности определяет президент, Служба государственной безопасности (СГБ) является уполномоченным государственным органом в сфере кибербезопасности.
Уполномоченный государственный орган при осуществлении полномочий в сфере кибербезопасности имеет право:
· получать в аренду технические, программные и аппаратно-программные средства, предназначенные для выявления кибератак, предотвращения и устранения их последствий, а также принятия мер относительно инцидентов кибербезопасности;
· безвозмездно пользоваться техническими установками и услугами для принятия безотлагательных мер по устранению кибератак;
· посещать государственные органы и иные организации, знакомиться с необходимыми документами и материалами, а также запрашивать и получать от государственных органов и иных организаций, граждан сведения и другие необходимые документы и материалы, проводить их идентификацию и использовать в следственных действиях по инцидентам кибербезопасности и т. д.
В документе говорится, что обеспечение хранения данных информационных систем и ресурсов государственных органов и организаций, а также объектов критической информационной инфраструктуры осуществляется в соответствии с внутренней политикой информационной безопасности путем создания резервной копии данных, срок хранения которой не должен быть менее трех последних месяцев.
Инциденты кибербезопасности расследуются уполномоченным государственным органом или должностными лицами рабочего органа по обеспечению кибербезопасности. Владелец информационного ресурса или информационной системы, в которой произошел инцидент кибербезопасности, может провести расследование инцидента кибербезопасности, если он обладает необходимыми ресурсами и техническими возможностями для проведения расследования. При этом уполномоченный государственный орган должен быть уведомлен о результатах расследования.
СГБ ведет единый реестр объектов критической информационной инфраструктуры. Категории объектов кибербезопасности, подлежащих обязательному внесению в единый реестр объектов критической информационной инфраструктуры, определяются в соответствии с законодательством.
Уполномоченный государственный орган в соответствии с законодательством и международными договорами по запросу предоставляет иностранным государствам и международным организациям информацию по вопросам борьбы с международной киберпреступностью.
Поддержка развития кадрового потенциала органов государственного управления, органов государственной власти на местах и хозяйствующих субъектов в сфере обеспечения кибербезопасности может осуществляться посредством:
- предоставления финансовой, информационно-консультационной помощи организациям, осуществляющим деятельность по переподготовке и повышению квалификации кадров в сфере обеспечения кибербезопасности;
- оказания учебно-методической и научно-педагогической помощи в сфере обеспечения кибербезопасности.
