В Кыргызстане определят порядок государственного аудита кибербезопасности. Проект соответствующего постановления кабинета министров подготовил ГКНБ.

Отмечается, что в соответствии с Законом «О кибербезопасности Кыргызской Республики» за Государственным комитетом национальной безопасности закреплены полномочия по осуществлению госаудита кибербезопасности объектов критической информационной инфраструктуры и государственной информационной инфраструктуры, а за Министерством цифрового развития (ныне Министерство цифрового развития и инновационных технологий) государственного аудита кибербезопасности таких объектов.

Представленным проектом предусматриваются такие аспекты проведения государственного аудита кибербезопасности, как:

• осуществление плановых и внеплановых аудитов кибербезопасности;
• права и обязанности должностных лиц уполномоченных государственных органов при проведении планового и внепланового аудита кибербезопасности;
• ограничения при проведении плановых и внеплановых аудитов кибербезопасности;
• порядок оформления результатов плановых и внеплановых аудитов кибербезопасности;
• полномочия по внесению предписания об устранении выявленных нарушений требований по обеспечению кибербезопасности;
• права, обязанности и ответственность субъектов КИИ или ГИИ при осуществлении плановых и внеплановых аудитов кибербезопасности.

Также предлагается закрепить, что независимый аудит кибербезопасности осуществляется аккредитованными юридическими лицами на соответствие требованиям законодательства в сфере обеспечения кибербезопасности и стандартам в указанной сфере. Внутренний аудит кибербезопасности будет осуществляться объектами критической информационной инфраструктуры и государственной информационной инфраструктуры самостоятельно не реже одного раза в год.