Агентство по кибербезопасности – новый инструмент для предотвращения и борьбы с гибридными угрозами в области кибер- и информационной безопасности
Вопрос: В обществе ходит слух, будто на национальном уровне появится новое государственное учреждение, ответственное за кибербезопасность. Известны ли вам какие-либо подробности? Если да, то какими функциями и полномочиями будет обладать данный орган? Чем он будет заниматься?
Ответ: На сегодняшнем заседании правительства был рассмотрен и одобрен проект Постановления Правительства о создании Агентства по кибербезопасности (АКБ). Учреждение будет находиться в ведомственном подчинении Министерства экономического развития и цифровизации (МЭРЦ) и станет компетентным органом на национальном уровне в области кибербезопасности, а также будет отвечать за преодоление кризисов в области кибербезопасности в Республике Молдова.
Авторы инициативы обосновывают необходимость создания данного ведомства тем, что в настоящее время государство не обладает достаточной защитой от инцидентов, рисков и угроз, связанных с безопасностью информационных сетей и систем. Кроме того, согласно рабочей программе Правительства, одной из важнейших задач является предотвращение и борьба с гибридными угрозами кибер- и информационной безопасности.
Таким образом, МЭРЦ в течение двух месяцев с момента вступления в силу постановления, принятого 20 декабря, предстоит организовать конкурсы на замещение государственных должностей директора и заместителя директора Агентства.
На АКБ будет возложено несколько функций, в том числе:
1) выявление и учет поставщиков услуг;
2) государственный надзор и контроль соблюдения поставщиками услуг нормативно-правовой базы в области кибербезопасности;
3) деятельность в качестве единого национального контактного пункта;
4) деятельность в качестве группы реагирования на киберинциденты на национальном уровне;
5) методологическое и регулирующее руководство.
Кроме того, АКБ будет предоставлен ряд полномочий:
a) выявление государственных и частных юридических лиц в качестве поставщиков услуг в критических секторах и подсекторах в соответствии с законодательством, их уведомление и издание соответствующего административного акта;
b) рассмотрение апелляций поставщиков услуг на решение о включении их в список поставщиков услуг;
c) ведение учета поставщиков услуг на территории страны; составление, ведение и обновление Перечня поставщиков услуг;
d) издание обязательных актов, методологических рекомендаций и инструкций для поставщиков услуг в целях выполнения ими положений законодательства и устранения выявленных недостатков, а также установление сроков выполнения ими требований о соответствии;
(e) рассмотрение жалоб на невыполнение или ненадлежащее выполнение поставщиками услуг своих обязательств;
(f) ограничение использования или доступа к инфоромационной сети или системе при соблюдении условий, предусмотренных законодательством в сфере кибербезопасности;
g) проведение предварительного расследования с целью подтверждения выявленных фактов нарушения законодательства;
h) обеспечение стратегического взаимодействия на международном уровне и обмена опытом с другими государствами.
В рамках работы данной структуры власти стремятся обеспечить надлежащее реагирование на киберинциденты; усилить кибербезопасность на общем уровне; разработать и внедрить соответствующую нормативную и институциональную базу; защитить критическую информационную инфраструктуру и т.д.