Category: Tech4Society

People in this project chase the idea to boost digital safety of our citizens and help to develop cyber security skills.

Legal Issues of Integrating Digital Evidence into the Criminal Procedural Legislation of the Kyrgyz Republic

Posted on by Azhybek Nurlanov

Главной задачей исследования было всестороннее изучение правовой природы цифровых доказательств, их юридически значимых особенностей, а также формирование рекомендаций по вопросам их внедрении в систему уголовного правосудия Кыргызской Республики в соответствии со Стратегией кибербезопасности. 

Для достижения данной цели, в рамках данного исследования были поставлены следующие задачи: 

  1. изучение теоретических основ понятия и правовой природы цифровых доказательств, определение юридически значимых особенностей цифровых доказательств и общепризнанных стандартов их использования; 
  2. анализ действующего уголовно-процессуального законодательства и правоприменительной практики по уголовным делам по вопросам использования цифровых доказательств;
  3. изучение особенностей применения специальных знаний специалиста и эксперта к работе с цифровыми доказательствами;
  4. рассмотрение юридических вопросов интеграции цифровых доказательств в уголовное процессуальное законодательство Кыргызской Республики. 

В рамках каждой из вышеуказанных задач мы предоставили резюме ключевых находок и выводов, а также рекомендации для дальнейшего рассмотрения и реализации. В качестве практического результата проведенного исследования, мы разработали проекты нормативно-правовых документов, предлагаемых к рассмотрению профильными государственными органами Кыргызской Республики.

По результатам данного исследования можем утверждать, что:

  1. Цифровое доказательство является юридическим термином и характеризует процессуально-правовой статус цифровой информации. 
  2. Цифровая информация является формой материализации цифрового следа человека в киберпространстве. 
  3. Цифровые доказательства обладают рядом юридически значимыми особенностями (цифровая сущность, абстрактность, опосредованность, интерпретируемость, хрупкость, неограниченность в копировании, многообразие форм, трансграничность, квалифицированное обращение). 
  4. К международно признанным стандартам использования цифровых доказательств в системе правосудия относятся: 

К международно признанным стандартам использования цифровых доказательств в системе правосудия относятся: 

  • Обеспечение целостности и аутентичности цифровых доказательств; 
  • Документирование процесса работы с цифровыми доказательствами; 
  • Поддержка специалистов; 
  • Квалификация органов дознания; 
  • Правовая состоятельность. 

В целом, следует отметить, что технические средства, используемые в системе правосудия, должны служить принципам индивидуализации и личного характера уголовной ответственности и наказания (ст.7 и 8 УК КР), не ограничивать свободу человека, а оказывать содействие в доказывании обстоятельств, имеющих значение для дела, и осуществлении правосудия в рамках конкретного дела.

Интеграция цифровых доказательств в уголовно-процессуальное законодательство КР должна сопровождаться решением ряда принципиальных вопросов: 

  • В УПК должно быть определено место цифровых доказательств в системе источников доказательств по уголовному делу. 
  • Необходимо сохранить, а в отдельных случаях – расширить действие конституционно-правовых гарантий неприкосновенности тайны личной жизни в ходе уголовного судопроизводства, в том числе посредством усиления статуса следственного судьи в вопросах осуществления судебного контроля над следствием. 
  • Необходимо юридически корректно определить правовой статус, права и обязанности, а также приемлемые способы коммуникации с провайдерами цифровой информации, в том числе находящимися вне пределов юрисдикции Кыргызстана. 
  • Существующие критерии определения допустимости доказательств должны быть дополнены новыми критериями, применимыми исключительно к цифровым доказательствам. 

 Цифровые доказательства могут быть внедрены в уголовно-процессуальное законодательство КР посредством принятия 2 нормативных правовых актов: 

  • Закон о внесении изменений и дополнений в УПК КР (создает юридическую базу для применения цифровых доказательств) 
  • Правила сбора, изъятия, хранения и оценки цифровых доказательств (регламентируют пошаговые действия вовлеченных лиц при сборе, хранении и экспертизе цифровых доказательств).

Исследватели: Талант Султанов, Джанарбек Мураканов, Айпери Бозоева, Жамиля Акматбаева, Нурбек Арзымбаев

Файл отчёта
Проект закона
Проект правил

“Tech4Society project participates in international conference “Digital resilience program”

Posted on by kyrgyzisoc

18 мая в Кыргызском Государственном Техническом Университете им.И.Раззакова прошла международная конференция на тему “Программа цифровой устойчивости: Завершение и следующие шаги”.

В ней приняли участие заместитель Министра цифрового развития Кыргызской Республики Индира Шаршенова,
Глава представительства Всемирного банка в Кыргызской Республике Навид Хасан Навки,
международные организации и эксперты в области цифровых технологий.

С презентацией на данном мероприятии также выступил эксперт по кибербезопасности команды Tech4Society Нурбек Арзымбаев. В своей речи он подчеркнул важность разработки национальных стандартов кибербезопасности на основе передового международного опыта.

DISCOTECH2022

Posted on by Azhybek Nurlanov
Фотографии
Презентации
Зарегистрироваться

О ФОРУМЕ

За последние годы с развитием цифровизации растет и количество киберпреступлений. По некоторым данным, в Кыргызстане в среднем ежедневно кибератакам подвергается около 20 кыргызстанских сайтов. Недостаточная осведомленность и недостаток профильных экспертов приводят к росту кибер инцидентов и потерям персональных данных. Кыргызская Республика за последние годы делает шаги по обеспечению кибербезопасности (созданы Координационный центр ГКНБ КР, CERT при Министерстве цифрового развития, Агенство по защите персональных данных) и почти все государственные органы имеют возможность получить помощь при киберинцидентах. При этом гражданское общество остается уязвимым и продолжает сталкиваться с киберинцидентами, потерями конфиденциальных данных, взломом личных страниц.
Общественное Объединение «Кыргызское отделение Интернет Общества ISOC» Internet Society Kyrgyzstan Chapter при содействии Фонд «Сорос-Кыргызстан» (ФСК) запустили проект «Tech4Society» для поддержки активистов, журналистов и гражданского сектора по вопросам цифровой безопасности.
Tech4Society — это бесплатный сервис по экстренному реагированию на проблемы цифровой безопасности, специально созданный для поддержки гражданского сектора, активистов и журналистов.
В рамках проекта планируется проведение форума по Кибербезопасности “Discotech”, для гражданского сектора, гражданских активистов и журналистов Кыргызстана.
Цель форума: ознакомление с информационной и цифровой безопасностью, обсуждение текущей ситуации в Кыргызстане и в мире, тенденций и мер по противодействию. На форуме вы узнате как обезопасить себя, избежать мошенничества и вести себя на просторах сети «Интернет».
СТАТЬ УЧАСТНИКОМ ФОРУМА
ПРИНЯТЬ УЧАСТИЕ ОНЛАЙН
Facebook Youtube

ПРОГРАММА ФОРУМА

Ведущая Сапаргуль Абдинабиева
Нурбек Арзымбаев, модератор секций

9:00-9:30

Регистрация участников, кофе-брейк

9:30-9:45

Открытие. Приветственные слова

Дастан Бекешев - Депутат Жогорку Кенеша
Индира Шаршенова - Заместитель министра цифрового развития КР
Нурия Кутнаева - Директор государственного агентства по защите персональных данных при Кабинете министров КР
Шамиль Ибрагимов - Директор Фонда "Сорос - Кыргызстан"
Баян Акматов - Төкмө акын

9:45-10:45

Сессия 1. Защита гражданского сектора в киберпространстве и противодействие экстремизму онлайн

Модератор: Талант Султанов
Доклады (30 мин.):
1. Нурия Кутнаева - Директор государственного агентства по защите персональных данных при Кабинете министров КР
2. Фарид Нахли - Международный Союз Электросвязи
3. Тема: Цифровой вигилантизм в контексте социальных изменений и социального вреда
Рашид Габдулхаков — Доцент Исследовательского центра медиа и журналистики Гронингенского университета в Нидерландах(онлайн)
4. Жан-Марк Бургиньон - Соучредитель и технический директор Nothing2Hide
5. Тема: Онлайн-экстремизм
Жамал Фронтбек кызы - Руководитель ПООЖ "Мутакалим"
Обсуждение, вопросы-ответы (30 мин.)

10:45-11:00

Демо №1: Презентация VPN-PiGuard
Халил Ибрахим, Жан-Марк Бургиньон

11:00-12:00

Сессия 2. Кибергигиена для гражданского сектора. Практические советы

Модератор: Нурбек Арзымбаев
Доклады (30 мин.):
1. Тема: Access now практический опыт поддержки в области цифровой безопасности
Олег Серов - Обработчик инцидентов безопасности в Access Now
2. Жан-Марк Бургиньон - Соучредитель и технический директор Nothing2Hide
3. Тема: Кибергигиена для гражданского сектора
Нурбек Арзымбаев - Эксперт по Кибербезопасности
Обсуждение, вопросы-ответы (30 мин.)

12:00-12:30

Демо №2: Двухфакторная аутентификация
Демо №3: Парольный менеджер
Халил Ибрахим, Алтынай

12:30-13:30

Обед

13:30-14:30

Сессия 3. Защита персональных данных и кибер форензика в КР. Актуальность для гражданского сектора.

Модератор: Нурбек Арзымбаев
 Доклады (30 мин.):
 1. Тема: Правовые основы кибербезопасности в КР
Уран Ахметов - Экс-министр Юстиции
2. Тема: Юридические аспекты кибер форензик в Кыргызстане
Джанар Мураканов - Руководитель Юридического направления проекта Tech4Society
3. Уран Эсенгельдиев - Консультант Всемирного банка
4. Тема: Право на конфидециальность и защиту персональных данных
Жылдыз Тегизбекова - Юрист, профессор КАЗГЮУ (Казахстан) и Международного университета Ала-Тоо (Кыргызстан), преподает курсы по «Кибер-праву» и «Цифровым правам»
Обсуждение, вопросы-ответы (30 мин.)

14:30-14:45

Демо №4: Регистрация в TechSoup
Нурбек Арзымбаев

14:45-15:15

Кофе-брейк


15:15-16:15

Сессия 4. Защита детей онлайн


Модератор: Ажыбек Нурланов
Доклады (30 мин.):
1. Тема: Защита детей и кибербуллинг
Назгуль Турдубекова – Директор ОФ “Лига защитников прав ребенка”
2. Тема: О деятельности МСЭ по направлению защиты ребенка в онлайн среде
Дарья Курса – Региональный координатор по защите ребенка в онлайновой среде, МСЭ
3. Тема: Презентация итогов исследования по Кибербуллингу в школах КР
Айсулуу Абдубачаева – Проектный менеджер школы программирования Code Generation
4. Ажыбек Нурланов – Менеджер по развитию партнерств проекта “Санарип Инсан” и “IlimBox”
Обсуждение, вопросы-ответы (30 мин.)

16:15-16:30

Закрывающая сессия

Лотерея
Результаты конкурсов:
- по публикациям в социальных сетях (Instagram, Facebook, Twitter);
- за активное участие в тестировании Демо и вопросов.
Заключительные слова

СПИКЕРЫ

Директор государственного агентства по защите персональных данных при Кабинете министров КР

Фарид Нахли получил диплом магистра технических наук в Белорусском государственном университете информатики и радиоэлектроники в 2009 году. С 2008 по 2015 год работал в системе Министерства связи и информатизации Республики Беларусь. Руководил проектами по анализу и разработке государственных стратегий развития ИКТ, мониторингу уровня развития инфраструктуры ИКТ и электронного правительства, регулирования и стандартизации и разработке прикладного программного обеспечения.

 

В 2015 году перешел на работу в Отдел корпоративной стратегии Международного союза электросвязи (МСЭ) в Женеве на должность Консультанта по вопросам планирования и управления. С 2016 года работает Координатором программ в Региональном отделении МСЭ, где в его обязанности входят стратегические консультации по вопросам цифровой инфраструктуры, кибербезопасности, цифровой трансформации ключевых отраслей экономики, ИКТ статистике, а также руководство проектами по развитию ИКТ и организация региональных мероприятий.

 

Профессиональные сертификаты:

  • CCNP (Cisco certified network professional) – 2012
  • PMP (Project management professional) – 2014

 

Владеет русским, английском, французским и белорусским языками.

к.ю.н., координатор проекта @Digital_Lex_Hub, юрист- международник “Emerging Markets International” (Бельгия), профессор КАЗГЮУ и Академии ВОИС. Жылдыз преподаёт курсы по кибер праву и цифровым правам, а также ее профессиональными интересами являются вопросы защиты персональных данных.

Ведущий эксперт по кибербезопасности в Кыргызстане, с более чем десятилетним опытом в кибербезопасности. Нурбек получил степень магистра в университете Warwick в Великобритании по направлению Кибербезопасность и Менеджмент. Нурбек работает в международных организациях и также ведет общественные проекты в сфере кибербезопасности.

Председатель Правления ПООЖ «Мутакалим»

Юрист с многолетним опытом работы в финансовой системе Кыргызской Республики, в том числе Национальном банке Кыргызской Республики, ведущих микрофинансовых организациях и юридических компаниях. В настоящее время занимает позицию Руководителя Юридического отдела Компании «Байлык Финанс». Имеет степень LLM in International Banking and Finance Law, City, University of London (2019). Стипендиант Программы Chevening (2018-2019).

Директор ОФ «Лига защитников прав ребенка», член Совета при спикере Жогорку Кенеша КР по правам женщин и детей, член Гендерного Совета при Правительстве КР, член Совета по делам лиц с инвалидностью при Правительстве КР. Работает в сфере защиты прав уязвимых групп населения. Специализируется на создание и продвижению центров по защите детей от насилия и жестокого обращения . Является инициатором и продвиженцем создания семи центров помощи детям пострадавшим от насилия, а также Телефона доверия для детей 111. Является борцом против сексуального насилия , торговли детей и молодежи, а также киберпреступностью в отношении детей и женщин. На данный момент работает над созданием центров по развитию цифровых навыков для подростков и молодежи из уязвимых групп населения

Олег работает обработчиком инцидентов безопасности в компании Access Now. Он имеет степень магистра в области информационной безопасности и предыдущий опыт работы в ИТ-секторе, где он накопил обширный опыт в области управления ИТ-безопасностью, разработки технической документации, решения сложных технических проблем, оценки рисков и управления проектами. Защита прав человека — одна из основных ценностей Олега, и до Access Now он активно сотрудничал с различными неправительственными организациями в качестве волонтера. Олег обладает глубокими техническими знаниями и в составе команды Helpline предоставляет технологические решения и советы в режиме реального времени для пользователей, подвергающихся риску.

Магистр по правам человека Global Campus on Human Rights. Юристка с правозащитной оптикой. Проектный менеджер Школы программирования Code Generation. Выпускница Правозащитного Хогвартса. Выпускница Forset. Координатор Tbilisi Data Fest 2022. Исследовательница, визуализаторка, путешественница.

Jean-Marc

Жан-Марк Бургиньон последние восемь лет работал в области цифровой безопасности в нескольких неправительственных и международных организациях: «Репортеры без границ», FIDH, Global Security Journalist, Irex, Euromed, Unodc. Жан-Марк проводил тренинги по цифровой безопасности для блогеров и журналистов в Буркина-Фассо, Египте, Турции, Мали, Таджикистане, Украине и Франции. Его регулярно приглашают в качестве докладчика на мероприятия по цифровой безопасности («Les assises de la sécurité» в Монако, «Forum International de la Cybersécurité» в Лилле). В 2017 году его пригласили на премию Сахарова провести тренинг для журналистов и блогеров. Он является соучредителем и техническим директором Nothing2Hide.

IMG_1623

Региональный координатор Международного союза электросвязи по защите ребенка в онлайновой среде. Начала трудовую деятельность в Исполнительном комитете Региональнального содружества в области связи на должности ведущего специалиста Сектора ИКТ, впоследствии была переведена на должность заместителя начальника Сектора связи. Затем занимала должность администратора проекта по созданию Национальной системы управления данными в Аналитическом центре при Правительстве Российской Федерации. С 2020 года работает в Региональном отделении МСЭ для Региона СНГ, где занималась в разное время вопросами онлайн-безопасности детей; цифровой инклюзии детей, молодежи и

людей с ограниченными возможностями; цифровой грамотности; гендерного равенства, а также участвовала в укреплении стратегического сотрудничества с различными учреждениями ООН. В настоящее время в сферу профессиональной деятельности входит реализация проектов по обеспечению цифровой доступности для детей и людей с ограниченными возможностями, а также имплементация Глобальной программы МСЭ по защите ребенка в онлайновой среде в Регионе СНГ.

Рашид Габдулхаков — доцент Исследовательского центра медиа и журналистики Гронингенского университета в Нидерландах. Защитил докторскую диссертацию по феномену цифрового вигилантизма в Университете Эразма в Роттердаме, Нидерланды. Имеет степень магистра международной и европейской безопасности Женевского университета и Женевского центра политики безопасности, Швейцария; а также степень магистра в области политики и безопасности Академии ОБСЕ в Бишкеке, Кыргызская Республика.

ОРГАНИЗАТОРЫ

Зарегистрироваться
Facebook Telegram Instagram Envelope

КОНТАКТЫ

0 501 551 029
@tech4society
[email protected]

Cybersecurity training

Posted on by kyrgyzisoc

On August 16, 2022, a Cybersecurity training was held for 15 non-governmental organizations, organized by the Public Association “El Agartuu”, the speaker was the members of the Tech4Society team Khalil Ibrahim Bilgich.

The following issues were considered during the training:
– the importance of cybersecurity – discussion of problems and risks in cyberspace
– what is cyber hygiene and why is it necessary?
– cases of cyberattack victims
– tools for protection
– methods for protection

They also shared information about the project and about the opportunities provided for NGOs within the framework of the project.

👥 Participants from the following NGOs:
LLC El agartuu
NGO CRGI “Aikol”
NGO Accent
NGO Almira
NGO “Arysh”
NGO Grace
NGO Danko
NGO League for the Protection of the Rights of the Child
NGO Nurzholber
Sezim Crisis Center
OF “Smile”
OF Lawyers for Human Rights
NGO Tynchtyk
NGO Omur Bulagi Batken
Chui Regional Development and Training Center
_________
Learn more about cybersecurity with us.
Protect yourself from cyber attacks, contact Tech4Society!

Where and how to store passwords from your accounts?

Posted on by kyrgyzisoc

Where and how to store passwords from your accounts ?

🗄 Encrypted file
Write passwords to a text file.
If you resort to this method, then the data file must be encrypted. You can do this in different ways, for example, encrypt a note in applications like Evernote. You can also pack the file into a password-protected archive or place it on an encrypted area of the hard disk or even an external drive.
In this case, you only need to know one password — to access the file. But the reliability of this method is limited by the reliability of the service or equipment on which the file is stored, as well as the complexity of the password to access it.

🗃 Password Manager
A much more convenient way is to use a password manager. This is a specialized program that allows you to generate and store passwords. The user only needs to remember the master password to access the database.
You can’t trust passwords to the first service and application you come across. Use only those services that have already earned the trust of users or have open source code and have been repeatedly tested by the community.

🤔 ❓ What else you should know
Do backups. Failures may occur in the operation of any equipment. If the flash drive on which your password file is stored breaks, it will be very difficult to fix it. Therefore, it is important to make backups in time. This applies not only to a text document with a list of passwords, but also to a database file from a password manager.

_________
Learn more about cybersecurity with us.
Protect yourself from cyber attacks, contact Tech4Society!

Cybersecurity Tips

Posted on by kyrgyzisoc

After the pandemic caused by Covid-19, most of us were forced to retire and conduct various activities through the network. After the pandemic, some continue to operate in the same format.
At the same time, often using software that is not designed for such loads and in many cases is not protected at a sufficient level.
Also, many users are not aware of possible threats, for example, hiding behind the facade of a huge glowing button “DOWNLOAD videos with cute puppies”.
According to PurpleSec cybersecurity statistics in 2021, over the past three years, the number of cyber attacks has increased by 600% and, unfortunately, this figure is not in favor of ordinary users. If we study the cyberattacks of three years ago, we will see that various complex schemes of extortion of money from companies were often created.
Today, due to the huge number of users online, it is enough for a hacker to develop a simple scheme and scale it to a large number of users to get the same amount of money as with a complex scheme for companies. Thus, the number of hackers has increased, and their attack vector has shifted to ordinary users.

📑 In this publication there are several tips on cybersecurity.

How to protect yourself from scammers on the Internet?

Posted on by kyrgyzisoc

Fraud on the Internet has existed for about as long as the World Wide Web itself. From year to year, attackers come up with new tricks and techniques aimed at deceiving their potential victims.

In this publication, we will look at various types of fraud and how to protect yourself from them.

_________
Learn more about cybersecurity with us.
Protect yourself from cyber attacks, contact Tech4Society!

Training on the topic “Cyber Hygiene”

Posted on by kyrgyzisoc

On July 22, 2022, a training on the topic “Cyber Hygiene” was held for members of the Association for the Development of Education in Kyrgyzstan.

The speaker was the members of the Tech 4 Society team Khalil Ibrahim, he shared information:
– about the methods of using and recognizing phishing;
– about protecting devices from malware;
– about creating a strong password;
– and other useful information for the participants.

The participants also had a great opportunity to use their knowledge in practice during the training.
We express our gratitude to Beeline Kyrgyzstan for providing a coworking center for the duration of the event.

_________
Learn more about cybersecurity with us.
Protect yourself from cyber attacks, contact Tech4Society!

Training on the topic “Cyber Hygiene”

Posted on by kyrgyzisoc

On July 15, 2022, an online training on the topic “Cyber Hygiene” was held for members of the Association of Microfinance Organizations, the speaker was members of the Tech4Society team Khalil Ibrahim Bilgich and Altynai Bakytbekova.

The speakers told:
– about protecting the organization by training employees in cyber hygiene;
– cybersecurity in the financial sector;
– spreading viruses and malicious links via e-mail;
– how to check emails correctly so as not to infect the device with a virus.

They also shared information about the project and about the opportunities provided for NGOs within the framework of the project.

_________
Learn more about cybersecurity with us.
Protect yourself from cyber attacks, contact Tech4Society!