Кыргызстан утвердил порядок ведения реестра критической информационной инфраструктуры
Новый порядок определяет правила создания и управления государственным реестром, в который будут включены объекты критической информационной инфраструктуры страны.
Порядок ведения реестра объектов критической информационной инфраструктуры КР
1. Установленный Порядок ведения реестра объектов критической информационной инфраструктуры Кыргызской Республики (далее – Порядок) задает правила для формирования и управления реестром объектов критической информационной инфраструктуры (далее – реестр).
2. Реестр создается для учета объектов критической информационной инфраструктуры (далее – КИИ), которые находятся в собственности, аренде или на другом законном основании у субъектов КИИ.
3. Ведение реестра осуществляется уполномоченным государственным органом, отвечающим за кибербезопасность, на основании акта комиссии по категорированию, содержащего информацию о каждом объекте КИИ и его категории значимости.
4. В реестр включаются следующие данные:
1) название объекта КИИ;
2) название субъекта КИИ;
3) адрес объекта КИИ;
4) адрес субъекта КИИ;
5) информация о связи объекта КИИ с сетями электросвязи за пределами субъекта;
6) данные о лицах, эксплуатирующих объект КИИ;
7) данные о лицах, обеспечивающих работу объекта КИИ;
8) сведения о структурном подразделении или офицере кибербезопасности, ответственном за объект КИИ;
9) присвоенная категория значимости объекту КИИ;
10) информация о программных и аппаратных средствах, используемых на объекте КИИ;
11) меры, принимаемые для обеспечения кибербезопасности объекта КИИ.
5. Каждому объекту КИИ, который включен в реестр, будет присваиваться уникальный регистрационный номер, который состоит из групп цифр и букв, разделенных косыми чертами, и имеет следующий формат: ХХХХХХ/Х/Х/ХХ.
Первая группа знаков представляет собой порядковый номер объекта КИИ в реестре (от 000001 до 999999).
Вторая группа указывает на административно-территориальную единицу, где расположен объект КИИ:
1 – город Бишкек;
2 – город Ош;
3 – Баткенская область;
4 – Жалал-Абадская область;
5 – Нарынская область;
6 – Ошская область;
7 – Таласская область;
8 – Чуйская область;
9 – Иссык-Кульская область.
Третья группа обозначает категорию значимости объекта КИИ:
1 – I категория;
2 – II категория;
3 – III категория.
Четвертая группа знаков указывает сферу деятельности, в которой работает объект КИИ:
1 – социальная значимость;
2 – экономическая значимость;
3 – экологическая значимость;
4 – значимость для обороны страны и безопасности.
Также в четвертой группе содержится буква, обозначающая тип объекта КИИ:
«А» – информационная система;
«Б» – информационно-телекоммуникационная система;
«Б1» – сеть электросвязи;
«Б2» – сеть электросвязи общего пользования;
«В» – база данных;
«Г» – центр обработки данных;
«Д» – автоматизированная система управления.
Если объект КИИ работает в нескольких сферах, эта информация будет указана в дополнениях к реестру.
6. Записи о КИИ в реестре будут вестись в хронологическом порядке в зависимости от даты их внесения.
7. При изменении информации о КИИ регистрационный номер останется прежним.
8. Исключенный из реестра объект КИИ не сможет повторно использовать свой регистрационный номер.
Данные из реестра могут быть доступны государственным органам и юридическим лицам, занимающимся вопросами кибербезопасности или цифровизации.
9. Информация, содержащаяся в реестре, не подлежит публичному распространению.
10. При формировании и ведении реестра уполномоченный орган по кибербезопасности обязан обеспечить:
- защиту информации в реестре;
- актуализацию сведений об объектах и субъектах КИИ;
- использование данных только в рамках полномочий в области кибербезопасности;
- полноту информации о КИИ.
11. Для защиты данных, содержащихся в реестре, будет обеспечено резервное копирование.
Постановление было обнародовано в официальной газете «Эркин-Тоо» 25 июля 2025 года и вступит в силу через 15 дней, то есть с 9 августа 2025 года.
Обсудим?
Смотрите также:
