Агентство по кибербезопасности – новый инструмент для предотвращения и борьбы с гибридными угрозами в области кибер- и информационной безопасности

Вопрос: В обществе ходит слух, будто на национальном уровне появится новое государственное учреждение, ответственное за кибербезопасность. Известны ли вам какие-либо подробности? Если да, то какими функциями и полномочиями будет обладать данный орган? Чем он будет заниматься?

Ответ: На сегодняшнем заседании правительства был рассмотрен и одобрен проект Постановления Правительства о создании Агентства по кибербезопасности (АКБ). Учреждение будет находиться в ведомственном подчинении Министерства экономического развития и цифровизации (МЭРЦ) и станет компетентным органом на национальном уровне в области кибербезопасности, а также будет отвечать за преодоление кризисов в области кибербезопасности в Республике Молдова.

Авторы инициативы обосновывают необходимость создания данного ведомства тем, что в настоящее время государство не обладает достаточной защитой от инцидентов, рисков и угроз, связанных с безопасностью информационных сетей и систем. Кроме того, согласно рабочей программе Правительства, одной из важнейших задач является предотвращение и борьба с гибридными угрозами кибер- и информационной безопасности.

Таким образом, МЭРЦ в течение двух месяцев с момента вступления в силу постановления, принятого 20 декабря, предстоит организовать конкурсы на замещение государственных должностей директора и заместителя директора Агентства.

На АКБ будет возложено несколько функций, в том числе:

1) выявление и учет поставщиков услуг;

2) государственный надзор и контроль соблюдения поставщиками услуг нормативно-правовой базы в области кибербезопасности;

3) деятельность в качестве единого национального контактного пункта;

4) деятельность в качестве группы реагирования на киберинциденты на национальном уровне;

5) методологическое и регулирующее руководство.

Кроме того, АКБ будет предоставлен ряд полномочий:

a) выявление государственных и частных юридических лиц в качестве поставщиков услуг в критических секторах и подсекторах в соответствии с законодательством, их уведомление и издание соответствующего административного акта;

b) рассмотрение апелляций поставщиков услуг на решение о включении их в список поставщиков услуг;

c) ведение учета поставщиков услуг на территории страны; составление, ведение и обновление Перечня поставщиков услуг;

d) издание обязательных актов, методологических рекомендаций и инструкций для поставщиков услуг в целях выполнения ими положений законодательства и устранения выявленных недостатков, а также установление сроков выполнения ими требований о соответствии;

(e) рассмотрение жалоб на невыполнение или ненадлежащее выполнение поставщиками услуг своих обязательств;

(f) ограничение использования или доступа к инфоромационной сети или системе при соблюдении условий, предусмотренных законодательством в сфере кибербезопасности;

g) проведение предварительного расследования с целью подтверждения выявленных фактов нарушения законодательства;

h) обеспечение стратегического взаимодействия на международном уровне и обмена опытом с другими государствами.

В рамках работы данной структуры власти стремятся обеспечить надлежащее реагирование на киберинциденты; усилить кибербезопасность на общем уровне; разработать и внедрить соответствующую нормативную и институциональную базу; защитить критическую информационную инфраструктуру и т.д.

Loading

Share This

Copy Link to Clipboard

Copy