Государственный комитет национальной безопасности предлагает утвердить Порядок проведения аудита кибербезопасности.
Речь идет о проведении государственного, внутреннего и независимого аудита кибербезопасности объектов критической информационной инфраструктуры, объектов государственной информационной инфраструктуры и других объектов информационной инфраструктуры Кыргызстана.
В проекте документа предусматриваются следующие аспекты проведения государственного аудита кибербезопасности:
- осуществление плановых и внеплановых аудитов кибербезопасности;
- права и обязанности должностных лиц уполномоченных государственных органов при проведении планового и внепланового аудита кибербезопасности;
- ограничения при проведении плановых и внеплановых аудитов кибербезопасности;
- порядок оформления результатов плановых и внеплановых аудитов кибербезопасности;
- полномочия по внесению предписания об устранении выявленных нарушений требований по обеспечению кибербезопасности;
- права, обязанности и ответственность субъектов КИИ или ГИИ при осуществлении плановых и внеплановых аудитов кибербезопасности.
Также данным проектом предлагается закрепить, что независимый аудит кибербезопасности объектов КИИ и ГИИ осуществляется аккредитованными юридическими лицами на соответствие требованиям законодательства в сфере обеспечения кибербезопасности и стандартам в указанной сфере, порядок проведения которого определяется ими по согласованию с субъектами КИИ и ГИИ.
Внутренний аудит кибербезопасности объектов КИИ и ГИИ будет осуществляться субъектами КИИ и ГИИ самостоятельно не реже одного раза в год согласно их организационно-распорядительным документам с учетом законодательства в сфере обеспечения кибербезопасности и стандартов в указанной сфере.