Бул суурого жоопту сиз үчүн киберкоопсуздук боюнча пайдалуу кеңештер аркылуу даярдап койдук.
Солго жылдырып кененирээк кеңештер менен таанышып кетиңиздер.
Кеңештер менен таанышуу үчүн сүрөттөрдү карап чыгыңыз.
Category: Tech4Society
People in this project chase the idea to boost digital safety of our citizens and help to develop cyber security skills.
DISCOTECH2022
О ФОРУМЕ
За последние годы с развитием цифровизации растет и количество киберпреступлений. По некоторым данным, в Кыргызстане в среднем ежедневно кибератакам подвергается около 20 кыргызстанских сайтов. Недостаточная осведомленность и недостаток профильных экспертов приводят к росту кибер инцидентов и потерям персональных данных. Кыргызская Республика за последние годы делает шаги по обеспечению кибербезопасности (созданы Коориданционный центр ГКНБ КР, CERT при Министертстве цифрового развития, Агенство по защите персональных данных) и почти все государственные органы имеют возможность получить помощь при киберинцдентах. При этом гражданское общество остается уязвимым и продолжает сталкиваться с киберинцидентами, потеря конфиденциальных данных, взломы личных страниц.
Общественное Объединение «Кыргызское отделение Интернет Общества ISOC» Internet Society Kyrgyzstan Chapter при содействии Фонд «Сорос-Кыргызстан» (ФСК) запустили проект «Tech4Society» для поддержки активистов, журналистов и гражданского сектора по вопросам цифровой безопасности.
Tech4Society — это бесплатный сервис по экстренному реагированию на проблемы цифровой безопасности, специально созданный для поддержки гражданского сектора, активистов и журналистов.
В рамках проекта планируется проведение форума по Кибербезопасности “Discotech”, для НКО сектора, гражданских активистов и журналистов Кыргызстана.
Цель форума: ознакомление с информационной и цифровой безопасностью, обсуждение текущей ситуации в Кыргызстане и в мире, тенденций и мер по противодействию. На форуме вы узнате как обезопасить себя, избежать мошенничества и вести себя на просторах сети «Интернет».
ПРОГРАММА ФОРУМА
Ведущая Сапаргуль Абдинабиева
Талант Султанов, модератор, председатель Кыргызского Отделение Интернет Общества
Нурбек Арзымбаев, модератор секций
9:30-10:00
Регистрация участников
10:00-10:15
Открытие. Приветственные слова
Индира Шаршенова - Заместитель министра цифрового развития КР
Шамиль Ибрагимов - Директор Фонда "Сорос - Кыргызстан"
Талант Султанов - Председатель Кыргызского Отделение Интернет Общества
10:15-11:00
Сессия 1. Пленарная сессия. Текущие тренды в кибербезопасности и риск ориентированных подход
Спикеры:
Фарид Нахли - Международный Союз Электросвязи
Жамал Фронтбек кызы - Руководитель ПООЖ "Мутакалим"
Грегуар Пуже - Соучредитель и CEO Nothing2Hide(TBC)
Назгуль Турдубекова - Директор ОФ "Лига защитников прав ребенка"
Демо №1: 2ФА и парольный менеджер
11:00-11:30
Кофе-брейк
11:30-13:00
Сессия 2. Кибербезопасность для НКО. Практические советы
Спикеры:
Олег Серов - Обработчик инцидентов безопасности в Access Now
Нурбек Арзымбаев - Руководитель проекта Tech4Society
Халил Ибрахим - Эксперт по кибербезопасности проекта Tech4Society
Демо №2 VPN
13:00-14:00
Обед
14:00-14:45
Сессия 3. Рассмотрение практических кейсов по кибербезопасности из Центральной Азии
Спикеры:
Талат Нуманов - Исполнительный директор ОО «Центр Информационно-Коммуникационных Технологий»
Демо №3: Регистрация в TechSoup
14:45-15:15
Кофе-брейк
15:15-16:00
Сессия 4. Защита персональных данных КР и юридические аспекты кибер форензики в КР.
Спикеры:
Нурия Кутнаева - Директор государственного агентства по защите персональных данных при Кабинете министров КР
Жылдыз Тегизбекова - Юрист, профессор КАЗГЮУ (Казахстан) и Международного университета Ала-Тоо (Кыргызстан), преподает курсы по «Кибер-праву» и «Цифровым правам».
Джанар Мураканов - Руководитель Юридического направления проекта Tech4Society
16:00-16:30
Закрывающая сессия
Результаты конкурса | Заключительные слова
СПИКЕРЫ
Директор государственного агентства по защите персональных данных при Кабинете министров КР
Фарид Нахли получил диплом магистра технических наук в Белорусском государственном университете информатики и радиоэлектроники в 2009 году. С 2008 по 2015 год работал в системе Министерства связи и информатизации Республики Беларусь. Руководил проектами по анализу и разработке государственных стратегий развития ИКТ, мониторингу уровня развития инфраструктуры ИКТ и электронного правительства, регулирования и стандартизации и разработке прикладного программного обеспечения.
В 2015 году перешел на работу в Отдел корпоративной стратегии Международного союза электросвязи (МСЭ) в Женеве на должность Консультанта по вопросам планирования и управления. С 2016 года работает Координатором программ в Региональном отделении МСЭ, где в его обязанности входят стратегические консультации по вопросам цифровой инфраструктуры, кибербезопасности, цифровой трансформации ключевых отраслей экономики, ИКТ статистике, а также руководство проектами по развитию ИКТ и организация региональных мероприятий.
Профессиональные сертификаты:
- CCNP (Cisco certified network professional) – 2012
- PMP (Project management professional) – 2014
Владеет русским, английском, французским и белорусским языками.
к.ю.н., координатор проекта @Digital_Lex_Hub, юрист- международник “Emerging Markets International” (Бельгия), профессор КАЗГЮУ и Академии ВОИС. Жылдыз преподаёт курсы по кибер праву и цифровым правам, а также ее профессиональными интересами являются вопросы защиты персональных данных.
Ведущий эксперт по кибербезопасности в Кыргызстане, с более чем десятилетним опытом в кибербезопасности. Нурбек получил степень магистра в университете Warwick в Великобритании по направлению Кибербезопасность и Менеджмент. Нурбек работает в международных организациях и также ведет общественные проекты в сфере кибербезопасности.
Руководитель ПООЖ “Мутакалим”
Юрист с многолетним опытом работы в финансовой системе Кыргызской Республики, в том числе Национальном банке Кыргызской Республики, ведущих микрофинансовых организациях и юридических компаниях. В настоящее время занимает позицию Руководителя Юридического отдела Компании «Байлык Финанс». Имеет степень LLM in International Banking and Finance Law, City, University of London (2019). Стипендиант Программы Chevening (2018-2019).
Директор ОФ “Лига защитников прав ребенка”
Олег работает обработчиком инцидентов безопасности в компании Access Now. Он имеет степень магистра в области информационной безопасности и предыдущий опыт работы в ИТ-секторе, где он накопил обширный опыт в области управления ИТ-безопасностью, разработки технической документации, решения сложных технических проблем, оценки рисков и управления проектами. Защита прав человека — одна из основных ценностей Олега, и до Access Now он активно сотрудничал с различными неправительственными организациями в качестве волонтера. Олег обладает глубокими техническими знаниями и в составе команды Helpline предоставляет технологические решения и советы в режиме реального времени для пользователей, подвергающихся риску.
Талат Ишонкулович Нуманов, к.т.н., в 1984 году окончил Таджикский Политехнический Институт по специальности Инженер-электрик (ныне Таджикский Технический Университет им. М. С. Омими), а в 1996 году защитил кандидатскую диссертацию в Московском Энергетическом Институте (Техническом Университете). С 2003 года активист в продвижении Свободного и Открытого Программного Обеспечения (СОПО).С декабря 2006 года по настоящее время Исполнительный директор Общественной Организации «Центр Информационно-Коммуникационных Технологий» (ОО «Центр ИКТ»). Миссия организации «Развития человеческих ресурсов в сфере Информационных Технологий (ИТ). За период деятельности Т. И. Нуманов реализовал более 35-ти социальных и более 15-ти коммерческих проектов. Основные задачи проектов использования ИКТ в решении социально-экономических проблем. Особенность проектов — использование СОПО с целью развития человеческих ресурсов. Один из последних проект «Обеспечение цифровой безопасности представителей гражданского общества».
В настоящее время Т. И. Нуманов готовит проект по развитию Информационной грамотности и Критической оценки информации для работников образования и в частности учителей STEM.
Биография
TECH4SOCIETY ЗА ОСОЗНАННУЮ ЭКОЛОГИЧНОСТЬ
МЫ:
– не распечатываем программу мероприятий
– не используем одноразовый пластик
Благодарим участников за поддержку экополитики форума DiscoTech.
КОНТАКТЫ
0 501 551 029
[email protected]
@tech4society
Веб сайтты текшерүү келишими
Here will be the agreement
Our Social Media
The Tech4Society project has pages on social networks where we publish news about our project, tips on cybersecurity. These events will help increase cyber resilience in the activities of journalists, activists, and representatives of non-profit organizations.
Follow our Instagram to stay up to date.
https://instagram.com/tech4society/
Read cybersecurity tips on our telegram channel.
Also follow our events on Facebook.
https://www.facebook.com/Tech4Society-Kyrgyzstan-113407578026875/
Our technical assistance call center is available 24 hours. We respond to incidents related to data privacy, computer security and provide prompt assistance in case of cyber attacks. If you encounter one of these issues, you can call +996501551029, send a message to signal messenger, or email [email protected].
In order to raise awareness of cybersecurity in the civil sector, trainings are planned within the framework of the project. You can send an application in a free form to our mail (indicating the number of participants) and we will contact you.
Press Release Tech4Society
A Cyber Incident Response Team focused on the civilian sector began to work in Kyrgyzstan
In recent years, with the development of digitalization, the number of cybercrimes has also increased. According to official data, in Kyrgyzstan, on average, about 20 Kyrgyz websites are subjected to cyberattacks daily. Lack of education and lack of specialized experts lead to an increase in cybercrime and loss of personal data. With the launch of the Cybersecurity Coordination Center under the State Committee for National Security of the Kyrgyz Republic, almost all government agencies have the opportunity to receive assistance. At the same time, civil society remains vulnerable and continues to face cyber incidents, including hacks of personal pages.
In this regard, the Public Association “Internet Society Kyrgyzstan Chapter” (ISOC), with the assistance of Nothing2Hide (France), is launching the “Tech4Society” project to support activists, journalists and the civil sector on digital security issues. The project will operate a technical assistance call center in Kyrgyz and Russian, available 24 hours. This call center will respond to incidents related to data privacy, computer security and provide prompt assistance with cyber attacks that users face every day.
“In the media, examples of hacks and information leaks are increasingly being published. At the beginning of the year alone, more than ten journalists and activists complained that their accounts had been hacked. Moreover, at the end of 2019, following the publications of the customs corruption investigation, media websites experienced unprecedented DDoS attacks, which made their websites unavailable. To date, there are only two institutions in the country that deal with cyber incidents and they cover only the public sector. While civic activists, journalists and small businesses remain vulnerable and unprotected,” said Nurbek Arzymbaev, head of the Tech4Society project.
The project also plans to conduct trainings on cyber hygiene in order to increase awareness of the security tools of active communities. These events will help increase cyber resilience in the activities of journalists, activists, representatives of non-profit organizations and small businesses.
The call center can be contacted via the Signal app +996 501 551 029 or email [email protected].
More details about the project can be found at the following link: https://isoc.kg/ru/projects/t4s/
Онлайн круглый стол в всемирный день защиты персональных данных
28 Января провели виртуальный круглый стол в день защиты персональных данных. Мероприятие было организовано Кыргызским Отделением Интернет Общества при поддержке фонда Сорос Кыргызстан. Спикеры рассказали очень интересные и полезные факты про информацию о нас которая находится в обороте в информационных системах по всему миру. Это наши первые шаги по проекту Tech4Society. Проект ведёт Нурбек Арзымбаев.
Research on Personal Data in the Commercial Sector of the Kyrgyz Republic
Исследователи: Нурбек Арзымбаев, Талант Султанов, Айпери Бозоева,Жазгуль Зуридинова
Главной задачей исследования было выяснить, как «рынок», коммерческий[1] сектор в Кыргызской Республике обеспечивают исполнение законодательства при сборе и обработке персональных данных, непосредственно предоставленных пользователями[2], в условиях отсутствия органа, контролирующего исполнение законодательства.
По результатам нашего исследования мы можем утверждать, что подавляющее большинство изученных нами компаний нелегитимно собирают персональные данные, не ознакамливают пользователей о перечне собираемых персональных данных, целях их сбора и обработки, их правах, сроках хранения и об их защите.
Из просмотренных нами более 500 веб-сайтов компаний около 180 непосредственно собирают персональные данные (далее ПД) от пользователей. Подавляющее большинство собирают контактные данные пользователей для обратной связи и отправки информации об акциях и продукции компании.
Из 180 собирающих ПД только 44 компании получают согласие. Однако, по данным нашего исследования, абсолютное большинство онлайн-форм получения согласия по обработке персональных данных не соответствуют законодательству по персональным данным КР. По действующему законодательству, отсутствуют нормы дачи электронного согласия на сбор и обработку ПД, кроме использования электронной подписи. Несмотря на то, что в законе имеется более упрощенная форма – «простая электронная подпись», из просмотренного количества лишь единичные веб-ресурсы используют ее для получения согласия на сбор и обработку ПД.
Из 180 веб-сайтов, которые запрашивали ПД, более 40 % веб-сайтов находились за пределами страны. При этом только шесть компаний в форме согласия отобразили пункты о трансграничной передаче данных.
Из 519 веб-сайтов только 17 (или 3 %) опубликовали на веб-сайтах Политику по обработке персональных данных[3]. Соответственно, они не ознакамливают пользователей с целями сбора ПД, условиями их обработки, хранения, уничтожения, правами и другими важными аспектами, связанными с ПД. Также необходимо отметить, что только одна компания из 519 разработала и опубликовала Политику обработки данных на кыргызском языке.
Достаточно сложно сделать однозначные выводы об объемах и чрезмерности собираемых данных из-за отсутствия целей сбора, опубликованных компаниями. Но нами зафиксированы случаи сбора специальных категорий ПД[4] и сбор ПД, не соответствующих тексту получаемых согласий.
В целом можно составить портрет компаний в коммерческом секторе – компания собирает непосредственно от пользователей персональные данные только для маркетинговых рассылок, обратной связи или предоставления скидок; не получает легитимного согласия от пользователей на сбор и обработку ПД; не уведомляет пользователей о мерах, предпринимаемых для защиты ПД, о правах пользователей.
По результатам исследования можно сделать вывод, что отсутствие уполномоченного органа негативно сказывается на взаимоотношениях субъекта ПД с частным сектором. Субъекты ПД не могут реализовать свои законные права, коммерческий сектор фактически не соблюдает законодательство и другие акты по защите персональных данных страны. Также в ходе исследования, изучив законодательство страны, проверив исполнение прав субъектов ПД, проанализировав утечку ПД, мы считаем, что имеются существенные пробелы в законодательстве страны. К примеру, к основным можно отнести следующее: нечетко прописаны права по отзыву согласия, сложности при даче электронного согласия (только электронная подпись), отсутствуют нормы по уведомлению об утечке, возможность отписки от маркетинговых рассылок и защиты ПД детей и др..
[1]Вопрос сбора и обработки данных государственным сектором требует отдельного исследования.
[2]Необходимо отметить, что в исследовании мы разделяем понятия «непосредственно предоставляемые персональные данные» и «косвенно предоставляемые персональные данные». Исследование было проведено только по изучению непосредственно предоставляемых персональных данных. В последующих исследованиях мы рассмотрим косвенно предоставляемые персональные данные и отношение пользователей к ним.
[3]Документ, который часто также называют политикой конфиденциальности, определяет политику держателя/обработчика в отношении обработки персональных данных (далее Политика).
[4]В законе об информации персонального характера под специальными категориями понимаются расовое или этническое происхождение, национальная принадлежность, политические взгляды, религиозные или философские убеждения, а также данные, касающиеся состояния здоровья и сексуальных наклонностей.
Источник: Исследование по персональным данным в коммерческом секторе Кыргызской Республики