Tazabek — Кабинет министров утвердил Порядок ведения реестра объектов критической информационной инфраструктуры Кыргызстана.
Как говорится в постановлении Кабмина от 24 июля, документ принят в целях реализации статьи 11 закона «О кибербезопасности Кыргызской Республики».
Постановление вступает в силу по истечении 15 дней со дня официального опубликования. Документ был опубликован в газете «Эркин Тоо» 25 июля 2025 года.
Справка
Объекты критической информационной инфраструктуры (КИИ) — это информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, функционирование которых критически важно для жизнедеятельности государства и общества. Они обеспечивают непрерывность работы ключевых отраслей экономики и социальной сферы, таких как энергетика, транспорт, здравоохранение, финансовый сектор и другие
Порядок ведения реестра объектов критической информационной инфраструктуры Кыргызской Республики
1. Настоящий Порядок ведения реестра объектов критической информационной инфраструктуры Кыргызской Республики (далее — Порядок) определяет правила формирования и ведения реестра объектов критической информационной инфраструктуры Кыргызской Республики (далее — реестр).
2. Ведение реестра осуществляется в целях учета сведений об объектах критической информационной инфраструктуры (далее — КИИ), принадлежащих на праве собственности, аренды или ином законном основании субъектам КИИ.
3. Реестр формируется и ведется уполномоченным государственным органом в сфере обеспечения кибербезопасности на основании акта комиссии по категорированию, который должен содержать сведения об объекте КИИ и присвоенной ему категории значимости.
4. В реестр вносятся следующие сведения:
1) наименование объекта КИИ;
2) наименование субъекта КИИ;
3) адрес объекта КИИ;
4) адрес субъекта КИИ;
5) сведения о взаимодействии объекта КИИ с сетями электросвязи за пределами субъекта КИИ;
6) сведения о лицах, эксплуатирующих объект КИИ;
7) сведения о лицах, обеспечивающих функционирование объекта КИИ;
8) сведения о структурном подразделении, ответственном за обеспечение кибербезопасности, и/или офицере кибербезопасности объекта КИИ;
9) категория значимости, которая присвоена объекту КИИ;
10) сведения о программных и программно-аппаратных средствах, используемых на объекте КИИ;
11) меры, применяемые для обеспечения кибербезопасности объекта КИИ.
5. Каждому объекту КИИ, включенному в реестр, присваивается регистрационный номер, состоящий из групп цифр и прописных букв, разделенных косыми чертами, который имеет вид: ХХХХХХ/Х/Х/ХХ.
Первая группа знаков содержит число от 000001 до 999999, указывающее на порядковый номер объекта КИИ в реестре.
Вторая группа знаков содержит число, обозначающее административно-территориальную единицу, на территории которой находится объект КИИ:
1 — город Бишкек;
2 — город Ош;
3 — Баткенская область;
4 — Жалал-Абадская область;
5 — Нарынская область;
6 — Ошская область;
7 — Таласская область;
8 — Чуйская область;
9 — Иссык-Кульская область.
Третья группа знаков содержит число, обозначающее показатели категории значимости объекта КИИ:
1 — I категория;
2 — II категория;
3 — III категория.
Четвертая группа знаков содержит двухзначное число, обозначающее сферу (область) деятельности, в которой функционирует объект КИИ:
1 — социальная значимость;
2 — экономическая значимость;
3 — экологическая значимость;
4 — значимость для обеспечения обороны страны, безопасности государства и правопорядка.
Также четвертая группа знаков содержит прописную букву, которая обозначает тип объекта КИИ:
«А» — информационная система;
«Б» — информационно-телекоммуникационная система;
«Б1» — сеть электросвязи;
«Б2» — сеть электросвязи общего пользования Кыргызской Республики;
«В» — база данных;
«Г» — центр обработки данных;
«Д» — автоматизированная система управления.
В случае если объект КИИ функционирует в нескольких сферах (областях) деятельности, данная информация вносится в графу реестра, содержащую дополнительные сведения об объекте КИИ.
6. Записи об объектах КИИ в реестре ведутся последовательно в соответствии с датой включения в него сведений об объекте КИИ.
7. В случае внесения изменений в сведения об объекте КИИ регистрационный номер объекта КИИ, включенный в реестр, не изменяется.
8. В случае исключения объекта КИИ из реестра ранее присвоенный такому объекту регистрационный номер в дальнейшем не используется.
Сведения из реестра могут предоставляться государственным органам или юридическим лицам, выполняющим функции по разработке, проведению или реализации государственной политики в сфере обеспечения кибербезопасности или цифровизации.
9. Сводные данные, содержащиеся в реестре, не подлежат публичному распространению.
10. В ходе формирования и ведения реестра уполномоченным государственным органом в сфере обеспечения кибербезопасности должны быть обеспечены:
— кибербезопасность информации, содержащейся в реестре;
— поддержание содержащихся в реестре сведений об объектах и субъектах КИИ в актуальном состоянии;
— использование содержащихся в реестре сведений об объектах и субъектах КИИ уполномоченным государственным органом в сфере обеспечения кибербезопасности только в рамках предоставленных ему полномочий в области обеспечения кибербезопасности КИИ;
— полнотой сведений об объектах и субъектах КИИ.
11. В целях сохранности сведений, включенных в реестр, уполномоченным государственным органом в сфере обеспечения кибербезопасности обеспечивается резервное копирование реестра.
За последними событиями следите через наш Твиттер @tazabek
По сообщению сайта Tazabek