Кыргызстан остро нуждается в разработке национального закона о кибербезопасности, который будет регулировать основные аспекты цифровой защиты и укреплять устойчивость государства перед глобальными вызовами в области киберугроз, считает экономист Нургуль Акимова.

По ее словам, на данный момент уровень кибербезопасности в стране остаётся недостаточным: отсутствует единая нормативная база, недостаточно ресурсов для защиты критической инфраструктуры, а граждане и бизнес сталкиваются с низкой осведомлённостью о рисках в цифровой среде.

По мнению экономиста, эти факторы усиливают необходимость разработки комплексного законодательства, способного устранить существующие пробелы и повысить устойчивость государства к угрозам.

Акимова утверждает, что для эффективной реализации данного закона следует определить несколько ключевых направлений.

Во-первых, необходимо установить чёткие требования к проектированию, разработке и выводу на рынок товаров, услуг и работ в цифровой среде. Эти требования должны основываться на оценке рисков кибербезопасности и охватывать весь жизненный цикл продукта: от этапов планирования и производства до поставки и технической поддержки. Для оценки рисков целесообразно использовать международные стандарты, такие как ISO/IEC 27001, а также методики, адаптированные к специфике цифровой инфраструктуры Кыргызской Республики.

Во-вторых, производители обязаны регулярно обновлять программное обеспечение и устранять выявленные уязвимости. Для этого следует установить минимальный период поддержки обновлений безопасности, а также обеспечить своевременное и полное информирование потребителей о сроке службы продукта и предоставляемых гарантиях.

В-третьих, ответственность за соответствие товаров, услуг и работ национальным стандартам должна быть возложена на всех участников цепочки поставок, включая производителей, импортеров и дистрибьюторов. Их деятельность должна регулироваться строгими требованиями, включающими обязательства по проверке безопасности интегрируемых компонентов и соблюдению стандартов кибербезопасности.

«Законодательство должно предусматривать строгие санкции за нарушение требований. Высокие штрафы могут стать действенным механизмом стимулирования всех участников рынка к соблюдению норм. Это позволит минимизировать риски для пользователей и обеспечить высокий уровень защиты данных», - добавила она.

При разработке национального закона о кибербезопасности можно учитывать успешный опыт Европейского Союза. Например, Регламент (ЕС) 2024/2847 устанавливает единые требования в области кибербезопасности.

Однако такой опыт следует адаптировать к специфике Кыргызской Республики. Важно учитывать особенности применения цифровых технологий в сферах государственного управления, образования и бизнеса.

Для повышения устойчивости к киберугрозам можно запросить консультационные услуги у специализированных программ Всемирного банка. Например, страны Центральной Азии, такие как Казахстан и Узбекистан, уже воспользовались подобными услугами для разработки национальных стратегий и повышения уровня зрелости своих систем кибербезопасности. Это позволило им выявить основные уязвимости и внедрить эффективные меры по их устранению. Эти программы проводят оценки зрелости кибербезопасности, выявляют уязвимости и предлагают рекомендации по их устранению.

Принятие национального закона о кибербезопасности создаст условия для защиты интересов граждан и организаций, повысит доверие к кыргызским цифровым продуктам на международной арене и станет основой для привлечения инвестиций в цифровую экономику. Ожидается, что уровень защищённости данных пользователей увеличится на 30% в течение первых двух лет действия закона, а инвестиционная привлекательность цифрового сектора возрастёт, что подтверждается успешным опытом таких стран, как Эстония, где внедрение подобных инициатив позволило увеличить объём экспорта цифровых услуг на 25%. Более того, это укрепит позиции Кыргызской Республики как активного участника глобального цифрового пространства, способного успешно противостоять современным вызовам.

Разработка и внедрение закона о кибербезопасности должны стать приоритетной задачей государственных органов и специалистов. Только скоординированные действия и вовлечённость всех заинтересованных сторон, включая государственные органы, частные компании, образовательные учреждения и организации гражданского общества, позволят достичь поставленных целей и обеспечить безопасное развитие цифровых технологий в Кыргызской Республике.