Мыйзам долбоорунун алкагында «Лицензиялык-уруксат берүү системасы жөнүндө» жана «Киберкоопсуздук жөнүндө» мыйзамдарга өзгөртүүлөр киргизүү сунушталууда, бул компанияларды криптографиялык жана техникалык маалыматтарды коргоо жаатында лицензия алууга милдеттендирет. Лицензиялоого криптографиялык коргоо каражаттарын иштеп чыгуу жана өндүрүү, алардын орнотуусу, жөнгө салуусу, тейлөөсү, ачкыч маалыматтарды түзүү, ошондой эле кибер коркунучтарды мониторингдөө, шпиондук жабдыктарды аныктоо жана кибератакаларга жооп берүү сыяктуу ишмердик түрлөрү кирет.
Мындан тышкары, мыйзам долбоору маалыматтык инфраструктурага байланыштуу жаңы түшүнүктөрдү киргизет, анын ичинде «мамлекеттик маалыматтык инфраструктура» терминдери. Бул инфраструктуранын ээлеринин укуктары жана милдеттери такталат, анын ичинде ички аудит жүргүзүү, мамлекеттик органдарды киберинциденттер жөнүндө маалымдоо жана ыйгарым укуктуу органдардын буйруктарын аткаруу зарылдыгы.
Долбоор ошондой эле санариптик криминалистика, кирүү тесттерин (pentest) өткөрүү, маалыматтарды коргоо каражаттарын иштеп чыгуу жана колдонуу боюнча контролду жүргүзүү, ошондой эле криптографиялык инструменттерди алып келүү жана алып чыгуу боюнча ыйгарым укуктуу органдын полномочияларын аныктайт.
Мыйзам долбоорунун түшүндүрмө жазуусунда лицензиялоонун жоктугу рынокто зарыл болгон квалификациясы жок көптөгөн компаниялардын пайда болушуна алып келгендиги, бул маалыматтардын агып кетүү жана маалыматтык системалардын уязвимдүүлүк тобокелдиктерин жогорулатат деп белгиленет. Жаңы мыйзамдык нормалар кызмат көрсөтүүлөрдүн ачык рыногун түзүүгө, техникалык коргоонун сапатын жакшыртууга жана өлкөнүн санариптик суверенитетин бекемдөөгө жардам бериши керек.
