How to protect yourself from attacks?
We have prepared an answer to this question for you with the help of useful cybersecurity tips.
Review the recommendations for more detailed tips.
Category: Tech4Society
People in this project chase the idea to boost digital safety of our citizens and help to develop cyber security skills.
DISCOTECH2022
О ФОРУМЕ
За последние годы с развитием цифровизации растет и количество киберпреступлений. По некоторым данным, в Кыргызстане в среднем ежедневно кибератакам подвергается около 20 кыргызстанских сайтов. Недостаточная осведомленность и недостаток профильных экспертов приводят к росту кибер инцидентов и потерям персональных данных. Кыргызская Республика за последние годы делает шаги по обеспечению кибербезопасности (созданы Коориданционный центр ГКНБ КР, CERT при Министертстве цифрового развития, Агенство по защите персональных данных) и почти все государственные органы имеют возможность получить помощь при киберинцдентах. При этом гражданское общество остается уязвимым и продолжает сталкиваться с киберинцидентами, потеря конфиденциальных данных, взломы личных страниц.
Общественное Объединение «Кыргызское отделение Интернет Общества ISOC» Internet Society Kyrgyzstan Chapter при содействии Фонд «Сорос-Кыргызстан» (ФСК) запустили проект «Tech4Society» для поддержки активистов, журналистов и гражданского сектора по вопросам цифровой безопасности.
Tech4Society — это бесплатный сервис по экстренному реагированию на проблемы цифровой безопасности, специально созданный для поддержки гражданского сектора, активистов и журналистов.
В рамках проекта планируется проведение форума по Кибербезопасности “Discotech”, для НКО сектора, гражданских активистов и журналистов Кыргызстана.
Цель форума: ознакомление с информационной и цифровой безопасностью, обсуждение текущей ситуации в Кыргызстане и в мире, тенденций и мер по противодействию. На форуме вы узнате как обезопасить себя, избежать мошенничества и вести себя на просторах сети «Интернет».
ПРОГРАММА ФОРУМА
Ведущая Сапаргуль Абдинабиева
Талант Султанов, модератор, председатель Кыргызского Отделение Интернет Общества
Нурбек Арзымбаев, модератор секций
9:30-10:00
Регистрация участников
10:00-10:15
Открытие. Приветственные слова
Индира Шаршенова - Заместитель министра цифрового развития КР
Шамиль Ибрагимов - Директор Фонда "Сорос - Кыргызстан"
Талант Султанов - Председатель Кыргызского Отделение Интернет Общества
10:15-11:00
Сессия 1. Пленарная сессия. Текущие тренды в кибербезопасности и риск ориентированных подходов
Спикеры:
Фарид Нахли - Международный Союз Электросвязи
Жамал Фронтбек кызы - Руководитель ПООЖ "Мутакалим"
Жан-Марк Бургиньон - Соучредитель и технический директор Nothing2Hide(TBC)
Назгуль Турдубекова - Директор ОФ "Лига защитников прав ребенка"
Демо №1: 2ФА и парольный менеджер
11:00-11:30
Кофе-брейк
11:30-13:00
Сессия 2. Кибербезопасность для НКО. Практические советы
Спикеры:
Олег Серов - Обработчик инцидентов безопасности в Access Now
Нурбек Арзымбаев - Руководитель проекта Tech4Society
Халил Ибрахим - Эксперт по кибербезопасности проекта Tech4Society
Демо №2: VPN
13:00-14:00
Обед
14:00-14:45
Сессия 3. Рассмотрение практических кейсов по кибербезопасности из Центральной Азии
Спикеры:
Талат Нуманов - Исполнительный директор ОО «Центр Информационно-Коммуникационных Технологий»
Демо №3: Регистрация в TechSoup
14:45-15:15
Кофе-брейк
15:15-16:00
Сессия 4. Защита персональных данных КР и юридические аспекты кибер форензики в КР.
Спикеры:
Нурия Кутнаева - Директор государственного агентства по защите персональных данных при Кабинете министров КР
Жылдыз Тегизбекова - Юрист, профессор КАЗГЮУ (Казахстан) и Международного университета Ала-Тоо (Кыргызстан), преподает курсы по «Кибер-праву» и «Цифровым правам».
Джанар Мураканов - Руководитель Юридического направления проекта Tech4Society
16:00-16:30
Закрывающая сессия
Результаты конкурса | Заключительные слова
СПИКЕРЫ
Директор государственного агентства по защите персональных данных при Кабинете министров КР
Фарид Нахли получил диплом магистра технических наук в Белорусском государственном университете информатики и радиоэлектроники в 2009 году. С 2008 по 2015 год работал в системе Министерства связи и информатизации Республики Беларусь. Руководил проектами по анализу и разработке государственных стратегий развития ИКТ, мониторингу уровня развития инфраструктуры ИКТ и электронного правительства, регулирования и стандартизации и разработке прикладного программного обеспечения.
В 2015 году перешел на работу в Отдел корпоративной стратегии Международного союза электросвязи (МСЭ) в Женеве на должность Консультанта по вопросам планирования и управления. С 2016 года работает Координатором программ в Региональном отделении МСЭ, где в его обязанности входят стратегические консультации по вопросам цифровой инфраструктуры, кибербезопасности, цифровой трансформации ключевых отраслей экономики, ИКТ статистике, а также руководство проектами по развитию ИКТ и организация региональных мероприятий.
Профессиональные сертификаты:
- CCNP (Cisco certified network professional) – 2012
- PMP (Project management professional) – 2014
Владеет русским, английском, французским и белорусским языками.
к.ю.н., координатор проекта @Digital_Lex_Hub, юрист- международник “Emerging Markets International” (Бельгия), профессор КАЗГЮУ и Академии ВОИС. Жылдыз преподаёт курсы по кибер праву и цифровым правам, а также ее профессиональными интересами являются вопросы защиты персональных данных.
Ведущий эксперт по кибербезопасности в Кыргызстане, с более чем десятилетним опытом в кибербезопасности. Нурбек получил степень магистра в университете Warwick в Великобритании по направлению Кибербезопасность и Менеджмент. Нурбек работает в международных организациях и также ведет общественные проекты в сфере кибербезопасности.
Председатель Правления ПООЖ «Мутакалим»
Юрист с многолетним опытом работы в финансовой системе Кыргызской Республики, в том числе Национальном банке Кыргызской Республики, ведущих микрофинансовых организациях и юридических компаниях. В настоящее время занимает позицию Руководителя Юридического отдела Компании «Байлык Финанс». Имеет степень LLM in International Banking and Finance Law, City, University of London (2019). Стипендиант Программы Chevening (2018-2019).
Директор ОФ “Лига защитников прав ребенка”
Олег работает обработчиком инцидентов безопасности в компании Access Now. Он имеет степень магистра в области информационной безопасности и предыдущий опыт работы в ИТ-секторе, где он накопил обширный опыт в области управления ИТ-безопасностью, разработки технической документации, решения сложных технических проблем, оценки рисков и управления проектами. Защита прав человека — одна из основных ценностей Олега, и до Access Now он активно сотрудничал с различными неправительственными организациями в качестве волонтера. Олег обладает глубокими техническими знаниями и в составе команды Helpline предоставляет технологические решения и советы в режиме реального времени для пользователей, подвергающихся риску.
Талат Ишонкулович Нуманов, к.т.н., в 1984 году окончил Таджикский Политехнический Институт по специальности Инженер-электрик (ныне Таджикский Технический Университет им. М. С. Омими), а в 1996 году защитил кандидатскую диссертацию в Московском Энергетическом Институте (Техническом Университете). С 2003 года активист в продвижении Свободного и Открытого Программного Обеспечения (СОПО).С декабря 2006 года по настоящее время Исполнительный директор Общественной Организации «Центр Информационно-Коммуникационных Технологий» (ОО «Центр ИКТ»). Миссия организации «Развития человеческих ресурсов в сфере Информационных Технологий (ИТ). За период деятельности Т. И. Нуманов реализовал более 35-ти социальных и более 15-ти коммерческих проектов. Основные задачи проектов использования ИКТ в решении социально-экономических проблем. Особенность проектов — использование СОПО с целью развития человеческих ресурсов. Один из последних проект «Обеспечение цифровой безопасности представителей гражданского общества».
В настоящее время Т. И. Нуманов готовит проект по развитию Информационной грамотности и Критической оценки информации для работников образования и в частности учителей STEM.
Жан-Марк Бургиньон последние восемь лет работал в области цифровой безопасности в нескольких неправительственных и международных организациях: «Репортеры без границ», FIDH, Global Security Journalist, Irex, Euromed, Unodc. Жан-Марк проводил тренинги по цифровой безопасности для блогеров и журналистов в Буркина-Фассо, Египте, Турции, Мали, Таджикистане, Украине и Франции. Его регулярно приглашают в качестве докладчика на мероприятия по цифровой безопасности («Les assises de la sécurité» в Монако, «Forum International de la Cybersécurité» в Лилле). В 2017 году его пригласили на премию Сахарова провести тренинг для журналистов и блогеров. Он является соучредителем и техническим директором Nothing2Hide.
TECH4SOCIETY ЗА ОСОЗНАННУЮ ЭКОЛОГИЧНОСТЬ
МЫ:
– не распечатываем программу мероприятий
– не используем одноразовый пластик
Благодарим участников за поддержку экополитики форума DiscoTech.
КОНТАКТЫ
0 501 551 029
[email protected]
@tech4society
Web site scan agreement
Here will be the agreement
Our Social Media
The Tech4Society project has pages on social networks where we publish news about our project, tips on cybersecurity. These events will help increase cyber resilience in the activities of journalists, activists, and representatives of non-profit organizations.
Follow our Instagram to stay up to date.
https://instagram.com/tech4society/
Read cybersecurity tips on our telegram channel.
Also follow our events on Facebook.
https://www.facebook.com/Tech4Society-Kyrgyzstan-113407578026875/
Our technical assistance call center is available 24 hours. We respond to incidents related to data privacy, computer security and provide prompt assistance in case of cyber attacks. If you encounter one of these issues, you can call +996501551029, send a message to signal messenger, or email [email protected].
In order to raise awareness of cybersecurity in the civil sector, trainings are planned within the framework of the project. You can send an application in a free form to our mail (indicating the number of participants) and we will contact you.
Press Release Tech4Society
A Cyber Incident Response Team focused on the civilian sector began to work in Kyrgyzstan
In recent years, with the development of digitalization, the number of cybercrimes has also increased. According to official data, in Kyrgyzstan, on average, about 20 Kyrgyz websites are subjected to cyberattacks daily. Lack of education and lack of specialized experts lead to an increase in cybercrime and loss of personal data. With the launch of the Cybersecurity Coordination Center under the State Committee for National Security of the Kyrgyz Republic, almost all government agencies have the opportunity to receive assistance. At the same time, civil society remains vulnerable and continues to face cyber incidents, including hacks of personal pages.
In this regard, the Public Association “Internet Society Kyrgyzstan Chapter” (ISOC), with the assistance of Nothing2Hide (France), is launching the “Tech4Society” project to support activists, journalists and the civil sector on digital security issues. The project will operate a technical assistance call center in Kyrgyz and Russian, available 24 hours. This call center will respond to incidents related to data privacy, computer security and provide prompt assistance with cyber attacks that users face every day.
“In the media, examples of hacks and information leaks are increasingly being published. At the beginning of the year alone, more than ten journalists and activists complained that their accounts had been hacked. Moreover, at the end of 2019, following the publications of the customs corruption investigation, media websites experienced unprecedented DDoS attacks, which made their websites unavailable. To date, there are only two institutions in the country that deal with cyber incidents and they cover only the public sector. While civic activists, journalists and small businesses remain vulnerable and unprotected,” said Nurbek Arzymbaev, head of the Tech4Society project.
The project also plans to conduct trainings on cyber hygiene in order to increase awareness of the security tools of active communities. These events will help increase cyber resilience in the activities of journalists, activists, representatives of non-profit organizations and small businesses.
The call center can be contacted via the Signal app +996 501 551 029 or email [email protected].
More details about the project can be found at the following link: https://isoc.kg/ru/projects/t4s/
Онлайн круглый стол в всемирный день защиты персональных данных
28 Января провели виртуальный круглый стол в день защиты персональных данных. Мероприятие было организовано Кыргызским Отделением Интернет Общества при поддержке фонда Сорос Кыргызстан. Спикеры рассказали очень интересные и полезные факты про информацию о нас которая находится в обороте в информационных системах по всему миру. Это наши первые шаги по проекту Tech4Society. Проект ведёт Нурбек Арзымбаев.
Research on Personal Data in the Commercial Sector of the Kyrgyz Republic
Researchers: Nurbek Arzymbaev, Talant Sultanov, Aiperi Bozoeva, Zhazgul Zuridinova
The main objective of the study was to find out how the “market”, the commercial[1] sector in the Kyrgyz Republic enforces the legislation in the collection and processing of personal data directly provided by the users[2], in the absence of an enforcement authority.
According to the results of our research, we can state that the vast majority of companies we studied collect personal data illegitimately, do not inform users about the list of collected personal data, the purposes of their collection and processing, their rights, storage periods and their protection.
Of the more than 500 company websites we reviewed, about 180 directly collect personal data (hereinafter referred to as PD) from users. The vast majority collect users’ contact details to provide feedback and send information about company promotions and products.
Out of 180 companies collecting personal data, only 44 companies obtain consent. However, according to our research, the absolute majority of online consent forms for personal data processing do not comply with the personal data legislation of the Kyrgyz Republic. According to the current legislation, there are no norms for giving electronic consent to the collection and processing of personal data, except for the use of electronic signature. Despite the fact that the law has a more simplified form – “simple electronic signature”, of the number of web resources reviewed, only a few web resources use it to obtain consent to the collection and processing of personal data.
Of the 180 websites that requested a PD, over 40% of the websites were located outside the country. However, only six companies displayed cross-border data transfer clauses in the consent form.
Of the 519 websites, only 17 (or 3%) had published a Personal Data Processing Policy on their websites[3]. Accordingly, they do not familiarise users with the purposes of collecting PD, conditions of processing, storage, destruction, rights and other important aspects related to PD. It should also be noted that only one company out of 519 has developed and published its Data Processing Policy in Kyrgyz.
It is rather difficult to make unambiguous conclusions about the volume and excessiveness of collected data due to the lack of collection purposes published by the companies. However, we have recorded cases of collecting special categories of personal data[4] and collection of personal data that do not correspond to the text of the consents obtained.
In general, we can draw a portrait of companies in the commercial sector – the company collects personal data directly from users only for marketing mailings, feedback or discounts; does not obtain legitimate consent from users for the collection and processing of personal data; does not notify users about the measures taken to protect personal data, about the rights of users.
According to the results of the study, it can be concluded that the absence of an authorised body negatively affects the relationship of the subject of PD with the private sector. PD subjects cannot realise their legal rights, the commercial sector does not actually comply with the legislation and other acts on personal data protection in the country. Also during the research, having studied the legislation of the country, having checked the enforcement of the rights of the PD subjects, having analysed the leakage of PD, we believe that there are significant gaps in the legislation of the country. For example, the main ones include the following: the rights to revoke consent are not clearly defined, there are difficulties in giving electronic consent (only electronic signature), there are no norms on notification of leakage, the possibility of unsubscribing from marketing mailings and protection of children’s personal data, etc. [1]The issue of data collection and processing is a matter of data collection and processing.
[1]The issue of data collection and processing by the public sector requires a separate study.
[2]It should be noted that in the study we separate the concepts of “directly provided personal data” and “indirectly provided personal data”. The study was conducted only on the study of directly provided personal data. In subsequent studies, we will examine indirectly provided personal data and users’ attitudes towards it.
[3]A document, often also referred to as a privacy policy, defines the policy of the holder/processor regarding the processing of personal data (hereafter referred to as the Policy).
[4]In the Personal Information Act, special categories are defined as racial or ethnic origin, nationality, political opinions, religious or philosophical beliefs, as well as data concerning health conditions and sexual inclinations.
Source: Survey on personal data in the commercial sector of the Kyrgyz Republic