В Кыргызстане определят порядок государственного аудита кибербезопасности. Проект соответствующего постановления кабинета министров подготовил ГКНБ.
Отмечается, что в соответствии с Законом «О кибербезопасности Кыргызской Республики» за Государственным комитетом национальной безопасности закреплены полномочия по осуществлению госаудита кибербезопасности объектов критической информационной инфраструктуры и государственной информационной инфраструктуры, а за Министерством цифрового развития (ныне Министерство цифрового развития и инновационных технологий) государственного аудита кибербезопасности таких объектов.
Представленным проектом предусматриваются такие аспекты проведения государственного аудита кибербезопасности, как:
- осуществление плановых и внеплановых аудитов кибербезопасности;
- права и обязанности должностных лиц уполномоченных государственных органов при проведении планового и внепланового аудита кибербезопасности;
- ограничения при проведении плановых и внеплановых аудитов кибербезопасности;
- порядок оформления результатов плановых и внеплановых аудитов кибербезопасности;
- полномочия по внесению предписания об устранении выявленных нарушений требований по обеспечению кибербезопасности;
- права, обязанности и ответственность субъектов КИИ или ГИИ при осуществлении плановых и внеплановых аудитов кибербезопасности.
Также предлагается закрепить, что независимый аудит кибербезопасности осуществляется аккредитованными юридическими лицами на соответствие требованиям законодательства в сфере обеспечения кибербезопасности и стандартам в указанной сфере. Внутренний аудит кибербезопасности будет осуществляться объектами критической информационной инфраструктуры и государственной информационной инфраструктуры самостоятельно не реже одного раза в год.
