​Грузиянын киберкоопсуздукка карата мамилесинен Кыргызстан эмнени үйрөнө алат?

Аналитика

«Өлкөлөрдүн саясий жана экономикалык ландшафты тууралуу кеп болгондо, Грузия менен Кыргызстан советтик тарых, ресурстардын жетишсиздиги, буркан-шаркан саясий тарых жана башка өзгөчөлүктөрү кошулуп, көп жагынан окшошуп кетет. Кыргызстандын өкмөтүнүн киберкоопсуздук жаатындагы Грузиянын мамилеси менен тажрыйбасын изилдеп чыгуусу жөндүү жанапайдалуу болмокчу », – деп белгилейт өзүнүн макаласында көз карандысыз изилдөөчү,Cabar.asiaнын Бишкектеги мектебинин катышуучусу Нурбек Бекмурзаев.

Макалага кыскача сереп:

  1. Санариптик транформация боюнча «Санарип Кыргызстан» аттуу концепцияны кабыл алуу менен Кыргызстандын өкмөтү коопсуз жана ийгиликтүү санариптештирүүнү (өз ара аракеттешүүнүн электрондук каналдарына өтүү) камсыздоо үчүн киберкоопсуздук боюнча комплекстүү чараларды иштеп чыгып, жайылтуу зарылчылыгын белгилейт;
  2. Грузия киберкоопсуздукту камсыздоо чөйрөсүндөкыска убакыттын ичинде көптөгөн ийгиликтерге жетишип, киберкоопсуздук боюнча жеке программасын моделдөө максатында Кыргызстан үчүн жакшы үлгү боло алат;
  3. Киберкоопсуздук стратегиясынын алкагында Грузиянын өкмөтү натыйжалуу укуктук базаны пайда кылды, киберкоопсуздук системасынын архитектурасын нөлдөн баштап кура алды, кабардар болууну жогорулатуу жанаокутуу программаларын ишке ашырды, ошондой эле жергиликтүү жана эл аралык кызматташтыкка көмөк көрсөттү;
  4. Кыргызстан мындан ары жеке киберкоопсуздук стратегиясы менен башка тийиштүү мыйзамдыкабыл алууну кийинкиге жылдыра албайт. Өкмөт азыртан буга киришип, жергиликтүү шарттар менен эл аралык практика жана тажрыйбаны эсепке алуу менен ишке ашырууга тийиш;
  5. Стратегиялар менен мыйзамдарды жөн гана кабыл алуу жетишсиз. Өкмөт изилдөө борборлорун ачып, кабардар болууну жогорулатуу боюнча окуу модулдары менен кампанияларды, ошондой эле өлкөдө эл аралык өнөктөштөр жана жеке менчик секторлор менен кызматташуу механизмдерин иштеп чыгуусу зарыл.

2017-жылдын сентябрь айында Киберкоопсуздук тармагында потенциалды жогорулатуубоюнча глобалдык борбор «Киберкоопсуздук чөйрөсүндө Кыргыз Республикасынынпотенциалына жүргүзүлгөн сереп» аттуу отчетун жарыялаган. Кыскасы, аталган изилдөөнүн натыйжалары өлкөдө абалдын өтө эле начар экендигин көрсөтүп, Кыргызстанда киберкоопсуздукка байланышкан бардык нерсе учурда өнүгүүнүн баштапкы деӊгээлинде экендигин белгилөө менен, 5 критерийдин баарыбоюнча төмөнкү баалар берилген. Эки жыл өткөн менен абал анча деле өзгөргөн жок. Бирок, киберкоопсуздукка карата мамилени өзгөртүү зарылчылыгы андан да курчуду. Мындай зарылчылык өкмөттүн санартиптик трансформация долбоорлоруна артыкчылык берүү жөнүндөгү чечиминде ачык байкалып турат.Маанилүү саясий, экономикалык жана социалдык натыйжаларга алып келүү үмүтүн берген«Санарип Кыргызстан 2019-2023» аттуу санариптик транформация боюнча концепция менен анын Иш-аракет планынын жакында кабыл алынышы Кыргызстанды санариптештирүү жолуна багыттады.

Санариптештирүү боюнча туура ишке ашырылган долбоорлор, өзгөчө мамлекеттик башкаруунун натыйжалуулугу менен таасирдүүлүгүн жогорулатуу, ошондой эле экономикалык өнүгүүнү өбөлгөлөө жаатында көптөгөн жакшы натыйжаларга ээ болсо да, кибермейкиндикте тобокелдерге жол ачып, көп сандагы алсыздыктарды пайда кылат.Операцияларды автоматташтыруу, маалымат системаларын түзүү жана Интернетке туташуу мамлекеттик агенттиктерди, ишканаларды жана жеке жактарды кибер чабуулдарга дуушар кылат. Ошентип, ийгиликтүү санариптик трансформациянын маанилүү бөлүгү кибернетикалык жана маалыматтык коопсуздукка көз каранды болуп, укуктук жана институционалдык базаны пайда кылууну, кызыкдар бардык тараптардын маалыматка ээ болуусу менен билимин жогорулатууну, ошондой эле чет өлкөлүк жана жергиликтүү өнөктөштөр менен кызматташтыкты талап кылат. Тилекке каршы, бул жаатта өкмөттүн эӊ чоӊ жетишкендиги болуп, 2018-жылдын декабрь айында сунушталып, ушул күнгө чейин кабыл алына элек киберкоопсуздук стратегиясы эсептелет.

Ошентсе да, кечигүүнүн артыкчылыгы – бул башка мамлекеттер жасаган иш-аракеттерге байкоо жүргүзүү, алардын тажрыйбасынан үйрөнүү жана бул мамлекеттердин ийгилик саясатын кайталоого аракет жасоо.

Бул багытта Кыргызстан киберкоопсуздук чөйрөсүндө Грузиянын мамилеси менен тажрыйбасынан үйрөнө турган нерселер бар. Грузиянын өкмөтү үчүнчү муундагы киберкоопсуздук стратегиясын кабыл алуунун босогосунда турат. Грузия жакшы иштелип чыккан жана натыйжалуу киберкоопсуздук программаларына ээ алдыӊкы өлкөлөрдүн катарына кирет.2017-жылы Грузия глобалдык киберкоопсуздук индекси МСЭ (электр байланышынын эл аралык биримдиги) боюнча эӊ кыйышпас өлкөлөрдүн тизмесинде 2-орунга жеткен. 2018-жылы глобалдык киберкоопсуздук индекси боюнча Европа өлкөлөрүнүн ичинен 9-орунга, ал эми дүйнө жүзү боюнча 18-орунга ээ болгон. Өкмөттүн киберкоопсуздук боюнча алдыӊкы өлкөлөрдүн катарына кирүү үчүн сарптаган кыска мөөнөтүн эске алганда, Грузиянын ийгилиги өтө эле таасирдүү. Анын киберкоопсуздук боюнча алгачкы стратегиясы 7 жыл мурун, б.а. 2012-жылы кабыл алынган. Бирок, Грузиянын жетишкендиги гана анын мисалындаКыргызстандын жеке киберкоопсуздукпрограммасын моделдөө үчүнөлкөнү өзүнө тартпайт. Өлкөлөрдүн саясий жана экономикалык ландшафты тууралуу кеп болгондо, Грузия менен Кыргызстан советтик тарых, булактардын жетишсиздиги,толкундуу саясий тарых жана башка өзгөчөлүктөрү кошулуп, көп жагынан окшошуп кетет. Кыргызстандын өкмөтүнүн киберкоопсуздук жаатындагы Грузиянын мамилеси менен тажрыйбасын изилдеп чыгуусу жөндүү жанапайдалуу болмокчу.

Киберкоопсуздук деген эмне? Эмне үчүн маанилүү?

Киберкоопсуздук – тармактарды, системалар менен маалыматтарды коргоо практикасы.

Ошону менен катар, бул компьютердик тармактар менен маалыматтык системалардын жеткиликтүүлүгүнө, бүтүндүгүнө жана купуялуулугуна тиешелүү. Мында тармактар менен системалардын жеткиликтүүлүгү зарыл болгон бардык учурларда иштөө абалына байланыштуу. Системалар менен тармактардын бүтүндүгү болсо, алар өзгөрүүсүз кала тургандыгына жана мындай өзгөртүүлөр авторлоштурулган колдонуучулар тарабынан гана киргизиле тургандыгын билдирет. Эгер сиз кайсы бир учурда жумушчу компьютериӊизге тышкы программаны орното албай калган болсоӊуз, анда чоӊ ката кетиргениӊизди билишиӊиз керек. Себеби, мындай абал жумушчу ордуӊузда компьютердик тармактын бүтүндүнүнүн бузулушуна жол ачат. Системалардын, тармактардын жана маалыматтардын купуялуулугу уурулук, жок кылуу жана башка зыяндардын алдын алуу үчүн авторлоштурулган колдонуучулар гана мүмкүндүккө ээ боло тургандыгын көрсөткөн эрежелерге тиешелүү. Компьютердик тармактардын, маалымат системалары менен берилмелеринин жеткиликтүүлүгүн, бүтүндүгүн жана купуялуулугун камсыздоо бардык киберкоопсуздук программаларынын башкы максаты болуп эсептелет.

Жакында эле болуп өткөн саясий окуялар менен коопсуздук жаатындагы окуялар кибермейкиндикте коркунучтардын жаӊы типтеринин келип чыгышына жол ачты.Киберсогуш, кибершпионаж, кибертерроризм жана киберкылмыштуулук – мамлекеттердин азыртан чечүүсү талап кылынган коркунучтардын жаӊы кошумча топтому. Хакердик, заянкеч программалардын кирүүсү, фишинг (тармактык алдамчылык) жана киберчабуулдардын башка формалары компаниялар менен жеке жактардын күнүмдүк жашоосуна сүӊгүп кирди. 2007-2008-жылдары олуттуу киберчабуулдарга дуушар болгон Эстония жана Грузия сыяктуу мамлекеттер үчүн киберчабуулдар тез эле мамлекеттик коопсуздук коркунучтарынын деӊгээлине жеткен. Ал тургай мындай масштабдуу киберчабуулдарга дуушар болбогон жана душмандык жагдайга туш болбогон Кыргызстан, ошондой эле Россия менен уланып жаткан чыр-чатактары болбогон Грузия сыяктуу өлкөлөр үчүн киберкоопсуздукка олуттуу мамиле жасоого бир катар себептер бар.

Биринчиден, киберчабуулдардын 12 пайызы гана мамлекет тарабынан каржыланат, башкача айтканда, киберсогуш менен кибершпионаж киберкылмыштуулуктун аз эле бөлүгүн түзөт. Экинчиден, киберчабуулдардын 80 пайызы айрым адамдарга гана багытталган. Себеби, адамдар дайыма киберкоопсуздуктагы эӊ алсыз звено болуп келген. Киберкылмышкерлердин көпчүлүгү финансылык кызыкчылыкка ээ жана банктык эсептерден уурдоо, акы алуу же үчүнчү жактарга сатуу максатында жеке маалыматтарды уурдашат. Мунун себебисанартиптик чечимдер аргасыз кибермейкиндикке алып барып,киберкылмышкерлер тарабынан сөзсүз түрдө колдонула турган алсыздыктарды пайда кылуусунда. Акыркысы жана ошондой эле мааниге ээ болгон – бул чыгыш Украинадагы жагдай достордун эӊ кыска мөөнөттүн ичинде душманга айлана тургандыгын көрсөтүүдө жана киберкоопсуздук боюнча тийиштүү чараларды иштеп чыгып, жүзөгө ашыруу үчүн кошумча өбөлгө болуп саналат.

Укуктук жана институционалдык база

Киберкоопсуздуктун натыйжалуу чараларынын фундаменталдык өбөлгөлөрүнүн бири болуп, укуктук база эсептелет. Киберчабуулдар пайда кылган коркунучтардын мүнөзү жана бул коркунучтардын салыштырмалуу жаӊылыгы иштеп жаткан мыйзамдын киберкылмыштуулукка тиешелүү болбогондугун, ошондой эле алардын алдын алуу жана аларга каршы күрөшүү механизмдерине ээ эмес экендигин билдирет.Киберкылмыштарды классификациялоо ыкмаларынын бири катары, аларды кибер-көз каранды жана кибер-активдештирилген (cyber-enabled) кылмыштардын дихотомиясы аркылуу карап чыгуу эсептелет. Бузуп кирүү, зыяндуу ПК кирип кетүүсү же DDoS-чабуулу (тейлөөдөн баш тартууга багытталган чабуул) сыяктуу кибер-көз каранды чабуулдар компьютерди, компьютердик тармактарды же МКТ башка формаларын колдонуу менен гана ишке ашырыла турган кылмыштар болуп саналат.Кибер-активдештирилген кылмыштар – бул масштабда көбөйгөн же компьютерлер менен компьютердик тармактарды колдонуу аркылуу ишке ашырылган салттуу кылмыштар. Грузия киберкылмыштуулук, киберсогуш жана кибершпионаж менен күрөшүү үчүн укуктук базаны нөлдөн баштап иштеп чыкты. Бул киберкоопсуздук боюнча алгачкы стратегияны кабыл алуу менен башталган. Экинчи муундагы стратегия 2017-жылы кабыл алынган. Эки стратегия теӊ киберкоопсуздуктун укуктук негизи менен архитектурасынпайда кылууга багытталган. Бир эле учурда Грузиянын өкмөтү маанилүү эки мыйзамды кабыл алды: биринчиси – жеке маалыматтарды коргоо жөнүндөгү, экинчиси – маалымат коопсуздугу жөнүндөгү мыйзам. Экөө теӊ 2012-жылы кабыл алынган. Аталган документтер жеке маалыматтардын, критикалык инфратүзүмдүн жана критикалык маалымат системаларынын субъектилеринин киберкоопсуздугун камсыздоо үчүн жаӊы институттарды, уюмдарды түзүүгө, талаптар менен стандарттарды иштеп чыгууга мүмкүндүк берди.

Жогоруда аталган стратегиялар менен мыйзамдар Грузияда киберкоопсуздук архитектурасын пайда кылууга шарт түздү. Грузиянын Мамлекеттик коопсуздук жана кризистерди башкаруу кеӊеши стратегиялык жетекчиликти ишке ашырып, киберкоопсуздук тармагында тийиштүү органдардын иштөөсүнө координация жүргүзөт. Маалымат коопсуздугу жөнүндө мыйзамдын негизинде Коргоо министрлигинин алдында Киберкоопсуздук бюросу түзүлдү. Аталган орган өлкөнүн аскердик объектилери менен уюмдарынын киберкоопсуздугун камсыздоо үчүн жооп берет. Юстиция министрлигине караштуу Маалымат алмашуу агенттиги (МАА) мамлекеттик сектордогу киберкоопсуздук жана маалыматтык коопсуздук боюнча иш алып барат. Агенттик маалымат системаларынын критикалык мааниге ээ объектилеринин тизмесин түзүү жана аларды киберчабуулдардан коргоо үчүн минималдуу талаптар менен стандарттарды иштеп чыгуу аркылуу Маалымат коопсуздугу жөнүндө мыйзамдын иштөөсүнө жана аткарылышына көзөмөл жүргүзөт.Бүгүнкү күндө МАА критикалык маалымат системаларынын субъектилери сыпатында 40 мамлекеттик ведомствону санап чыгып, аларга карата толук жана катуу киберкоопсуздук чараларын колдонот. МАА ошондой эле киберчабуулдардын алдын алуу жана аларга каршы күрөшүү үчүн зарыл болгон техникалык колдоо көрсөткөн МТ-адистерден түзүлгөн Компьютердик инциденттерге ыкчам аракет тобун (CERT) башкаруу үчүн жооп берет. Ички иштер министрлигине караштуу Кылмыш полициясынын борбордук башкармалыгынын Киберкылмыштуулукту ченөө (Cyber Crime Dimension) киберкылмыштарды изилдөө максатында түзүлгөн. Киберкылмыштар мамлекетке каршы багытталганда, киберкылмыштуулукту ченөө изилдөө милдеттерин Мамлекеттик коопсуздук кеӊешине өткөрүп берет. Грузиянын укуктук жана институционалдык алкактары киберкоопсуздук саясатын ишке ашыруу үчүн күчтүү бир негиз катары кызмат кылат.

Кабардар болууну жогорулатуу, окутуу жана көндүмдөр

Мамлекеттик чиновниктер үчүн да, жөнөкөй жарандар үчүн да жаӊылыгын эсепке алуу менен киберкоопсуздук тармагында мамлекеттик саясатты ишке ашыруу жөнүндө кеп болгондо, Грузия үчүнкабардар болууну жогорулатуу жана билим берүү эӊ маанилүү аспектилердин катарына кирет.Тактап айтканда, элдин көпчүлүк бөлүгүнүн шектүү веб-сайттарга кирүүнүн, күмөндүү шилтемелер менен электрондук каттарды ачуунун, же болбосо белгисиз файлдарды жүктөөнүн коркунучтары менен кесепеттери жөнүндө кабары жок. Себеби, кимдир бирөө киберчабуулга кабылгандыгын билүү кыйынга турат. Ошентип, адамдар ар дайым киберкоопсуздук чынжырынынэӊ алсыз звеносу болуп эсептелет. Киберчабуулардын алдын алуу жана өз учурунда алар менен күрөшүү максатында Грузиянын өкмөтү мамлекеттик чиновниктер үчүн милдеттүү окуу курстарын киргизген. Мындай курстар бир гана билим берүү максатында пайдалуу болбостон,жогорку мансаптагы мамлекеттик чиновниктерден киберкоопсуздук программаларына катышууну камсыздоо үчүн дагы зарыл. Мамлекеттик кызматкерлер үчүн өткөрүлгөн кибергигиена курстары аларга зыяндуу ПК менен фишингдердин кирип кеткендигин аныктоону жана алдын алууну, Интернетти коопсуз колдонууну, ошондой эле кибер-тобокелдерди, киберчабуулдардын типтерин жана коркунучтарды үйрөтөт. Ал жерде жогорку жетекчилик үчүн киберкоопсуздук боюнча теориялык тапшырмалар да берилет. Окуунун жүрүшүндө мамлекеттик чиновниктер киберчабуул келип чыккан абалда ар кандай иш-аракет сценарийлери менен ыкмаларын иштеп чыгышат.

МАА жөнөкөй жарандар менен жеке менчик ишканаларды киберкоопсуздукка окутуу муктаждыктарын камсыздайт. Өзүнүн ишмердүүлүгүнүн алкагында МАА бир жылда эки жолу Киберкоопсуздук форумун уюштуруп турат. Бул платформа эксперттерге, мамлекеттик органдарга жана жеке менчик компанияларга көйгөйлөрдү талкуулоо жана пикир алмашуу мүмкүнчүлүгүн берет. Жеке менчик ишканалардын банктар, интернет кызматтар сыяктуу көп сандаган критикалык маалымат системаларынын субъектилерине ээ болушу мамлекеттин жеке менчик ишканалар үчүн дагы кибергигиена боюнча курстарды уюштуруусун талап кылат. Университеттин студенттери дагы МАА курстарына барышат. МАА 2020-жылдан тартып мектептерге маалымат коопсуздугу боюнча курстарды киргизип, эӊ башынан эле балдарды киберкоопсуздукка үйрөтүүнү пландаштырууда. Жеке маалыматтарды коргоо боюнча инспектор кеӊсеси ай сайын өткөрүлүүчү акысыз тренингдерди уюштуруп, компаниялар менен мамлекеттик органдардын өтүнмөсүнүн негизинде аларга маалыматтарды коргоо маселелери боюнча кеӊеш берүүлөрдү жүргүзөт.Жарандык коомдун күч-аракеттери менен коштолгон кабардар болууну жогорулатуу жана билим берүү боюнча аталган мамлекеттик программалардын бардыгы киберкоопсуздук тармагындагы билимдер менен көндүмдөр ийгиликтин ажырагыс бөлүгү экендигин божомолдоого негизделген.

Эл аралык кызматташтык жана мамлекеттик-жеке менчик өнөктөштүк

Киберкылмыштуулук, киберсогуш же кибершпионаж болсун, кибернетикалык чакырыктардын жаӊылыгы мамлекеттер менен жеке жактарды кызматташтык кандайдыр бир вариант эмес, зарылчылык экендигин көрсөтүп турган бирдей абалга туш кылды. Мындан тышкары, киберчабуулдардын масштабдары жана жыштыгы менен айкалышкан трансулуттук мүнөзү кызматташтыктын милдеттүү эендигин билдирген дагы бир фактор болуп саналат. Грузиянын башкы өнөктөштөрү болуп, европалык өнөктөштөр менен АКШ эсептелет. Грузия өзүнүн мыйзамдарын Европа биримдигинин мыйзамдарына шайкештеп, анын курамына кирүү аракетин көрүүдө. Булболсо, киберкоопсуздук тармагындагы кызматташтыкка да өбөлгө түзөт. Грузия 2007-жылы ири киберчабуулдардын курмандыгы болгон жана учурда НАТОнун киберкоопсуздук боюнча окутуу борбору (NATO Excellence Center for Cyber Security) жайгашкан Эстония менен жакындан кызматташтыкты орнотту.Дагы бир жакын өнөктөшү – бул АКШ. Ал Грузияга техникалык потенциалды күчөтүү жана киберкоркунучтар тууралуу кабардар болууну жогорулатуу аркылуу колдоо көрсөтүүдө. Киберчабуулдардын ар түрдүүлүгү менен интенсивдүүлүгүнүн өсүшү бир дагы мамлекет аларга каршы өз алдынча натыйжалуу туруштук бере албайт деген маанини билдирет.

Кызматташтыктын дагы бир маанилүү формасы болуп, мамлекеттик-жеке менчик кызматташтык эсептелет. Киберчабуулдардын көбүайрым адамдар менен жеке менчик ишканаларга багытталгандыктан, мамлекет үчүн бул чабуулдар боюнча маалыматтар жана чечимдер менен алмашып туруу чоӊ мааниге ээ. Грузиянын кибер-интеллекттеринин көпчүлүк бөлүгү жеке менчик сектордо. Мамлекеттик органдарда эмгектенген, киберкоопсуздук боюнча даярдыктан өткөн адистердин жетишсиз болгон, ошондой эле инфратүзүмдүн критикалык маанилүү объектилери менен критикалык жактан маанилүү маалымат системаларынын объектилери жеке менчик секторго тиешелүү болгон шарттарда киберчабуулдар жана көйгөйлөр тууралуу маалымат жана тажрыйба алмашуу механизмдери менен платформаларын иштеп чыгуу өтө маанилүү.Компаниялар менен мамлекеттик мекемелер үчүн киберчабуулдар боюнча маалымат алмашууга арналган жана чыгымдаржарыяланбай турганжашыруун платформалар бар.Компаниялардын көбү кадыр-баркын зыянга учуратып алуудан коркушат. Мындан тышкары, киберкоопсуздуктун жетишсиздигине байланыштуу көйгөйдү чечүү максатында өкмөт жеке менчик сектордогу жөндөмдүү адистерди тартты. Алар мамлекеттинкиберрезервине кошулуп, киберчабуулдардан улам келип чыккан өзгөчө кырдаалдарда чакырылат. Кызматташтыктын мындай механизми киберчабуулдарга даярдык, аларга регулярдуу төлөө булактарынын жетишсиздиги жана жалпы эле киберкоопсуздук боюнча адистердин жетишсиздиги боюнча маселелердин чечилишине жол ачат.

Жыйынтыктар

Киберкоопсуздукту камсыздоо багытындагы Грузиянын мамилеси менен тажрыйбасынан үч маанилүү сабак алууга болот. Биринчиден, олуттуу бир прогресске жетүү үчүн көп убакыт талап кылынбайт, бирок, жалпы өкмөттүн салымы менен туруктуу саясий эрк керек. Экинчиден, укуктук базаны жана аны өзгөртүү үчүн механизмдерди пайда кылуу зарыл. Муну менен бирге, киберкоопсуздук программасынын туура иштеши үчүн нөлдөн баштап түзүлгөн киберкоопсуздук архитектурасынын болушу талап кылынат. Эски институттар, уюмдар жана стандарттар жөндүү да, жетиштүү да боло албайт. Үчүнчүдөн мамлекеттик кызматкерлердин, жеке менчик ишканалардын жана жөнөкөй жарандардын кабардар болуусун жогорулатуу жана аларды окутуу киберкоопсуздук чараларынын колдоого алынып, ийгиликке жетүүсүн камсыз кылат. Киберкоопсуздук боюнча билимге жана көндүмдөргө ээ жарандарсыз алдыга жылуу мүмкүн эмес.

Кыргызстандын өкмөтү үчүн сунуштарга келе турган болсок, анда төмөнкү 6 нерсе кечиктирилбестен, биринчи ирет ишке ашырылууга тийиш:

  1. Так белгиленген жана ченеле турган максаттары менен киберкоопсуздук стратегиясын кабыл алуу. Стратегия реалдуу максаттарды алдыга коюп, укуктук жана институционалдык база жагынан негиздерди орнотууга багытталууга тийиш.
  2. Маалымат коопсуздугу жөнүндө жана башка тийиштүү мыйзамдарды кабыл алуу жана аны карап чыгуу, өзгөртүү үчүн механизмдерди иштеп чыгуу. Мында бирдиктүү мамлекеттик координациялык органдын болуусун эстен чыгарбаш керек.
  3. Киберкоопсуздук архитектурасынын бир бөлүгүн түзө турган институттар менен уюмдарды пайда кылуу. Учурда иштеп жаткан мамлекеттик органдарга киберкоопсуздук боюнча милдеттерди белгилөө зарыл эмес. Бул алардын адам жана финансы ресурстарын кеӊейткен учурда гана мүмкүн.
  4. Коомчулукка, жетекчилерге жана кызыкчылыгы бар жактарга киберкоопсуздук чараларын иштеп чыгуу жана жүзөгө ашыруу жаатында алдыга карай жылуу багытында билим менен кеӊештерди бере турган изилдөө жана аналитикалык борборлорду уюштуруу.
  5. Коомчулук үчүн маалыматтык-агартуу кампанияларын жана мамлекеттик мекемелер менен инфратүзүмдүн критикалык маанилүү объектилери менен критикалык жактан маанилүү маалымат системаларынын субъектилеринде иштеген жеке менчик ишканалардын өкүлдөрү үчүн кибергигиена боюнча тренингдерди иштеп чыгуу.
  6. Киберкоопсуздук программаларын ийгиликтүү ишке ашырган достук өлкөлөрүн таап, тажрыйба алмашуу жана алдыӊкы практиканы изилдөө максатында алар менен кызматташуу. Бир эле учурда мамлекеттик-жеке менчик өнөктөштүк механизмдерин пайда кылуу.

Нурбек Бекмурзаев

Аналитика