Фото с сайта fa.ru
Владельцы узбекистанских информационных ресурсов или систем, подвергшихся кибератаке, должны уведомлять об инциденте Службу государственной безопасности (СГБ), которая назначена уполномоченным государственным органом по обеспечению кибербезопасности. Это предусмотрено «Законом о кибербезопасности», который 15 апреля подписал президент Узбекистана Шавкат Мирзиёев.
СГБ наделена широкими полномочиями в этой сфере. В частности, это:
👉 разработка нормативно-правовых актов и государственных программ в сфере кибербезопасности;
👉 проведение оперативно-розыскных мероприятий, доследственных проверок и следственных действий по инцидентам кибербезопасности;
👉 предупреждение, выявление и предотвращение инцидентов кибербезопасности и принятие по ним соответствующих мер, в том числе по устранению последствий;
👉 киберзащита информационных систем и ресурсов при чрезвычайных ситуациях и разработка планов, содержащих меры по другим вопросам в сфере кибербезопасности;
👉 лицензирование деятельности по разработке, производству и реализации средств криптографической защиты информации;
👉 принятие мер по защите прав и законных интересов пользователей информационных систем и ресурсов;
👉 разработка планов по предотвращению попыток кибератак на объекты критической информационной инфраструктуры и их непосредственная реализация;
👉 принятие мер по недопущению использования киберпространства Узбекистана в террористической, экстремистской и иной незаконной деятельности и другие.
СГБ имеет право безвозмездно пользоваться техническими установками и услугами для принятия безотлагательных мер по устранению кибератак. Регулятору разрешено беспрепятственно подключаться к информационным системам и ресурсам госорганов и организаций, объектов критической информационной инфраструктуры.
Сотрудники СГБ имеют право входить беспрепятственно, при необходимости с повреждением запирающих устройств и других предметов, в жилые помещения и иные объекты физических и юридических лиц в следующих случаях:
➡️ при преследовании подозреваемых в совершении преступлений в сфере информационных технологий,
➡️ при наличии достаточных оснований полагать, что там совершается или совершено такое преступление,
➡️ если есть данные, что там находится лицо, скрывшееся от правоохранительных органов,
➡️ если промедление может поставить под угрозу жизнь и здоровье граждан.
О произошедшем регулятор должен будет в течение суток сообщить прокурору и возместить причиненный вред в порядке, установленном законодательством.
В законе определены объекты критической информационной инфраструктуры. К ним относятся системы информатизации, применяемые в сфере государственного управления и оказания госуслуг, обороны, обеспечения государственной безопасности, правопорядка, топливно-энергетического комплекса (атомной энергетики), химической, нефтехимической отраслях, металлургии, водопользования и водоснабжения, сельского хозяйства, здравоохранения, жилищно-коммунального обслуживания, банковско-финансовой системы, транспорта, информационно-коммуникационных технологий, экологии и охраны окружающей среды, добычи и переработки полезных ископаемых стратегического значения, производственной сфере, а также в других отраслях экономики и социальной сфере.
Ресурсы и системы указанных категорий подлежат обязательной экспертизе на соответствие требованиям кибербезопасности. Аппаратные, аппаратно-программные и программные средства, используемые для обеспечения кибербезопасности информационных систем и ресурсов госорганов и организаций, подлежат обязательной сертификации.
Обеспечение сохранности данных информационных систем и ресурсов государственных органов и организаций, а также объектов важной информационной инфраструктуры осуществляется путем создания резервных копий данных, срок хранения которых не должен быть менее трех последних месяцев.
Информация о выявленных в информационных системах и ресурсах уязвимостях, киберугрозах, кибератаках и других подрывных действиях, а также об объектах информатизации может быть раскрыта с разрешения субъекта кибербезопасности после принятия мер по их защите.
«Закон о кибербезопасности» вступит в силу 15 июля.
Ранее сообщалось, что в первом квартале текущего года на информационные системы Узбекистана было совершено более 200 кибератак из-за рубежа.
- Более половины узбекских компаний заявили о нехватке денег на защиту информации
- МВД Узбекистана будет находить преступников с помощью системы распознавания лиц
- Шпион в конверте, или о том, как взламывают аккаунты узбекских активистов
- С начала года в Узбекистан прибыло три тысячи иностранных IT-специалистов
