Кибербезопасность

Общественный Фонд «Гражданская Инициатива Интернет Политики» регулярно проводит правовой анализ действующего законодательства Кыргызской Республики, регулирующего сферу информационной и кибербезопасности в целях оценки существующей ситуации, выявления пробелов и выработки рекомендаций по их восполнению. Вся деятельность Фонда по данному направлению строится на принципах защиты персональных данных и частной жизни граждан, а также соразмерности и пропорциональности в вопросах кибербезопасности и соблюдения прав человека.

Юристы организации систематически изучают опыт зарубежных стран в этой сфере (ЕС, СНГ), делают обзор международной практики в сфере кибербезопасности и изучают модельные законы стран СНГ (таких как Российская Федерация, Эстония, Молдова, Казахстан, Грузия), документы и стандарты МСКО, в том числе инициативы в сфере информационной безопасности и способов защиты данных.

ГИИП принял участие в разработке целого ряда нормативных актов в сфере информационной и кибербезопасности, таких как:

  • Концепция по кибербезопасности в Кыргызской Республике,
  • Пакет законов и подзаконных актов по регулированию защиты персональных данных (внесения изменений в закон КР «Об информации персонального характера», положений об уполномоченном государственном органе по персональным данным, об уведомлении и согласии субъекта персональных данных на передачу его персональных данных, технических требований по обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных).

ГИИП также регулярно проводит тренинги по информационной и кибербезопасности для представителей государственного сектора, коммерческих организаций и гражданского общества, осуществляющих деятельность в сфере ИКТ.

В 2017 году ГИИП также инициировал создание в Кыргызстане Аналитического центра по исследованию актуальных проблем безопасности и регионального развития, в задачи которого входит проведение исследований, экспертиз, выработка рекомендаций, разработка аналитических статей, повышение уровня квалификации в сфере информационной и кибербезопасности.

 

Анализ действующего законодательства, регулирующего информационную безопасность и выявление ключевых пробелов с рекомендациями