Президент подписал закон о кибербезопасности
Владельцы узбекистанских информационных ресурсов или систем, подвергшихся кибератаке, должны уведомлять об инциденте Службу государственной безопасности (СГБ), которая назначена уполномоченным государственным органом по обеспечению кибербезопасности. Это предусмотрено «Законом о кибербезопасности», который 15 апреля подписал президент Узбекистана Шавкат Мирзиёев, пишет «Фергана».
СГБ наделена широкими полномочиями в этой сфере. В частности, это:
— разработка нормативно-правовых актов и государственных программ в сфере кибербезопасности;
— проведение оперативно-розыскных мероприятий, доследственных проверок и следственных действий по инцидентам кибербезопасности;
— предупреждение, выявление и предотвращение инцидентов кибербезопасности и принятие по ним соответствующих мер, в том числе по устранению последствий;
— киберзащита информационных систем и ресурсов при чрезвычайных ситуациях и разработка планов, содержащих меры по другим вопросам в сфере кибербезопасности;
— лицензирование деятельности по разработке, производству и реализации средств криптографической защиты информации;
— принятие мер по защите прав и законных интересов пользователей информационных систем и ресурсов;
— разработка планов по предотвращению попыток кибератак на объекты критической информационной инфраструктуры и их непосредственная реализация;
— принятие мер по недопущению использования киберпространства Узбекистана в террористической, экстремистской и иной незаконной деятельности и другие.
СГБ имеет право безвозмездно пользоваться техническими установками и услугами для принятия безотлагательных мер по устранению кибератак. Регулятору разрешено беспрепятственно подключаться к информационным системам и ресурсам госорганов и организаций, объектов критической информационной инфраструктуры.
Сотрудники СГБ имеют право входить беспрепятственно, при необходимости с повреждением запирающих устройств и других предметов, в жилые помещения и иные объекты физических и юридических лиц в следующих случаях:
— при преследовании подозреваемых в совершении преступлений в сфере информационных технологий,
— при наличии достаточных оснований полагать, что там совершается или совершено такое преступление,
— если есть данные, что там находится лицо, скрывшееся от правоохранительных органов,
— если промедление может поставить под угрозу жизнь и здоровье граждан.
О произошедшем регулятор должен будет в течение суток сообщить прокурору и возместить причиненный вред в порядке, установленном законодательством.
В законе определены объекты критической информационной инфраструктуры. К ним относятся системы информатизации, применяемые в сфере государственного управления и оказания госуслуг, обороны, обеспечения государственной безопасности, правопорядка, топливно-энергетического комплекса (атомной энергетики), химической, нефтехимической отраслях, металлургии, водопользования и водоснабжения, сельского хозяйства, здравоохранения, жилищно-коммунального обслуживания, банковско-финансовой системы, транспорта, информационно-коммуникационных технологий, экологии и охраны окружающей среды, добычи и переработки полезных ископаемых стратегического значения, производственной сфере, а также в других отраслях экономики и социальной сфере.
Ресурсы и системы указанных категорий подлежат обязательной экспертизе на соответствие требованиям кибербезопасности. Аппаратные, аппаратно-программные и программные средства, используемые для обеспечения кибербезопасности информационных систем и ресурсов госорганов и организаций, подлежат обязательной сертификации.
Обеспечение сохранности данных информационных систем и ресурсов государственных органов и организаций, а также объектов важной информационной инфраструктуры осуществляется путем создания резервных копий данных, срок хранения которых не должен быть менее трех последних месяцев.
Информация о выявленных в информационных системах и ресурсах уязвимостях, киберугрозах, кибератаках и других подрывных действиях, а также об объектах информатизации может быть раскрыта с разрешения субъекта кибербезопасности после принятия мер по их защите.
«Закон о кибербезопасности» вступит в силу 15 июля.
Комментарии