Будет установлен порядок проведения цифрового расследования.
Как сообщает АПА, это отражено в новой главе, предлагаемой к закону «Об информации, информатизации и защите информации», вынесенной на обсуждение на сегодняшнем заседании Милли Меджлиса.
Согласно проекту, на основании информации, полученной о киберинцидентах, произошедших на объектах информационной инфраструктуры, Центром цифровых расследований проводится их оценка на основе рисков. В соответствии с результатами оценки Центр цифровых расследований определяет киберинциденты, по которым должно быть проведено цифровое расследование.
Центр цифровых расследований может привлекать к проведению цифрового расследования киберинцидентов центры по борьбе с компьютерными инцидентами (CERT), действующие в соответствующей сфере.
При проведении цифрового расследования должна быть обеспечена целостность данных, полученных CERT или Центром цифровых расследований, не должно допускаться их изменение, удаление или фальсификация, а при проведении цифрового расследования должны использоваться методы и средства, соответствующие международным стандартам кибербезопасности.
Законопроект был вынесен на голосование и принят в первом чтении.