Кабмин Кыргызстана утвердил порядок ведения реестра особо значимых объектов информационной инфраструктуры. Документ направлен на защиту ключевых систем и ресурсов, от которых зависит стабильная работа государственных учреждений, банковской сферы, энергетики и других стратегически важных отраслей.
Особенность нового порядка в том, что все критически важные объекты теперь получают определенную категорию значимости, которая влияет на уровень требований к киберзащите. В зависимости от категории, владельцы и операторы систем обязаны обеспечивать своевременное реагирование на возможные киберинциденты и соблюдать строгие стандарты безопасности.
Ведение реестра возложено на уполномоченный орган по кибербезопасности, который будет не только систематизировать информацию, но и следить за исполнением требований безопасности. При этом государственные учреждения, органы местного самоуправления и организации обязаны предоставлять полные и актуальные данные о своих объектах и гарантировать соблюдение норм защиты информации.
Контроль за выполнением установленных правил возложен на Министерство цифрового развития совместно с ГКНБ. Субъекты критической информационной инфраструктуры должны регулярно проходить внутренний и внешний аудит, а государство при этом будет проводить независимые проверки, привлекая аккредитованные организации.
Что касается мер безопасности, то теперь они охватывают не только защиту баз данных и сетевого оборудования, но и строго регламентируют доступ к системам. Удаленный доступ возможен только с официального согласования, а подключение оборудования к сетям должно проходить по безопасным протоколам. Также введено обязательное логирование действий пользователей и ограничение доступа к интернет-ресурсам, что позволяет минимизировать риски утечки или кражи информации.
Документ вступает в силу через 15 дней.
