Кыргыз Республикасынын Маданият, маалымат, спорт жана жаштар 
саясаты министрлигинин жеке маалыматтарынын коопсуздук 
коркунучтарынын типтүү ТИЗМЕГИ

1. Жалпы жоболор
1. Кыргыз Республикасынын Маданият, маалымат, спорт жана жаштар 
саясаты министрлигинин жеке маалыматтардын коопсуздук 
коркунучтарынын типтүү тизмеги (мындан ары – Тизмек) 
Кыргыз Республикасынын Өкмөтүнүн 2017-жылдын 21-ноябрындагы 
№ 760 токтому менен бекитилген Жеке маалыматтарды маалыматтык 
системаларда иштетүү учурунда алардын коопсуздугун жана корголушун 
камсыз кылуу боюнча талаптардын 5-пунктунун 3-пунктчасына ылайык 
иштелип чыкты. Документ жеке маалыматтардын корголушунун белгиленген 
деңгээлдерин камсыз кылууга багытталган.
2. Коркунучтардын классификациясы
2.1. Пайда болуу булагы боюнча: 
 Тышкы коркунучтар: 
 Хакерлердин же башка ниети бузуктардын аракеттери; 
 Жабдуулардын жана программалык камсыздоонун иштен
чыгуусу;
 Зыяндуу программалык камсыздоонун чабуулдары (вирустар, 
трояндар ж.б.). 
 Ички коркунучтар: 
 Кызматкерлердин уруксатсыз аракеттери;
 Шалаакылык менен маалыматтын агып кетиши; 
 Маалыматтык системаны пайдалануу эрежелерин бузуу.
2.2. Таасир этүү максаты боюнча: 
 Купуялуулукту бузуу; 
 Маалыматтардын бүтүндүгүн бузуу;
 Маалыматтардын жеткиликтүүлүгүн бузуу.
2.3. Коркунуч деңгээли боюнча: 
 Жогорку; 
 Орточо;
 Төмөн.
3. Коркунучтардын тизмеги
1. Жеке маалыматтарга уруксатсыз кирүү
 Булак: ички/тышкы; 
 Мүмкүн болгон кесепеттер: маалыматтын агып кетиши, уруксатсыз 
көчүрүлүшү же өзгөртүлүшү.
2. Ниети бузуктардын аракеттеринин натыйжасында маалыматтын агып 
кетиши 
 Булак: тышкы; 
 Мүмкүн болгон кесепеттер: маалыматтардын бузулушу, 
купуялуулуктун бузулушу.
3. Маалыматтарды уруксатсыз өзгөртүү
 Булак: ички/тышкы; 
 Мүмкүн болгон кесепеттер: маалыматтардын бүтүндүгүнүн 
бузулушу, системанын ишинде катачылыктар.
4. Маалыматтарды жок кылуу же тосмолоо
 Булак: ички/тышкы;
 Мүмкүн болгон кесепеттер: маалыматтардын жоголушу, 
жеткиликтүүлүктүн бузулушу.
5. Техникалык үзгүлтүктөрдүн натыйжасында купуялуулуктун бузулушу
 Булак: ички;
 Мүмкүн болгон кесепеттер: маалыматтарга үчүнчү жактардын 
кирүүсү, маалыматтын агып кетиши.
6. Зыяндуу программалык камсыздоонун жайылышы
 Булак: тышкы;
 Мүмкүн болгон кесепеттер: системанын иштешинин бузулушу, 
маалыматтардын агып кетиши.
4. Коркунучтарды алдын алуу чаралары
 Маалыматтарга жеткиликтүүлүктү чектөө системасын уюштуруу жана 
киргизүү;
 Маалыматтык системалардын алсыздыгын текшерүү боюнча 
үзгүлтүксүз аудит жүргүзүү;
 Кызматкерлерди жеке маалыматтар менен иштөө эрежелерине 
үйрөтүү;
 Антивирустук жана коргоочу программалык камсыздоону орнотуу;
 Маалыматтарды резервдик көчүрүү жана калыбына келтирүү 
системаларын ишке киргизүү;
 Маалыматтык коопсуздук саясатын иштеп чыгуу жана ишке ашыруу.
5. Корутунду жоболор
Коркунучтардын тизмеги жылына бир жолу же маалыматтык 
системаны пайдалануу шарттары өзгөргөндө кайра каралышы керек. 
Документтин актуалдуулугуна жоопкерчилик Министрликтин 
санариптештирүү жана стратегиялык пландоо бөлүмүнүн башкы адисине 
жүктөлөт.