Неверный логин или пароль
или войдите через:
×
На ваш почтовый ящик отправлены инструкции по восстановлению пароля
x
Новое на buxgalter.uzНужно ли платить НДС, если выбывающий учредитель забирает основное средство Как подготовиться к маркировке напитков в алюминиевой таре Как вывести из оборота маркированный товар Правовые основы строительной деятельности Правовые основы строительной деятельности

Как проверят кибербезопасность объектов критической информационной инфраструктуры

26.09.2023

Читать на узбекском языке

Принят приказ председателя СГБ «Об утверждении Положения о порядке оценки уровня обеспечения кибербезопасности объектов кибербезопасности и критической информационной инфраструктуры Республики Узбекистан» (рег. № 3458 от 22.09.2023 г.).

 

Оценка осуществляется по запросу руководителей кибербезопасности и объектов критической информационной инфраструктуры в СГБ (далее – уполномоченный орган).

 

Справочно: объекты критической информационной инфраструктуры – системы информатизации, применяемые в сфере госуправления и оказания госуслуг, обороны, обеспечения госбезопасности, правопорядка, топливно-энергетического комплекса (атомной энергетики), в химической, нефтехимической отраслях, металлургии, водопользования и водоснабжения, сельского хозяйства, здравоохранения, жилищно-коммунального обслуживания, банковско-финансовой системы, сферах транспорта, ИКТ, экологии и охраны окружающей среды, добычи и переработки полезных ископаемых стратегического значения, производственной сфере и других отраслях экономики и социальной сфере.

 

Также оценка может осуществляться по инициативе уполномоченного органа или по его поручению со стороны ГУП «Центр кибербезопасности». Срок оценки – до 3 месяцев с возможностью продления еще на 3 месяца.

 

При оценке изучается наличие угроз, оказывающих негативное воздействие на кибербезопасность объектов критической информационной инфраструктуры (КИИ). В частности, изучаются следующие вопросы:

  • создание системы эффективного обеспечения кибербезопасности объекта КИИ;
  • предотвращение несанкционированного использования информации в информационной системе, ее уничтожения, модификации, блокирования (ограничения), копирования, предоставления и распространения, а также иных действий, приводящих к нарушению и (или) прекращению деятельности объектов КИИ;
  • соответствие параметров системы обеспечения кибербезопасности требованиям технических регламентов, внедрение мероприятий по обеспечению кибербезопасности и бесперебойной работы объекта КИИ;
  • наличие возможности быстрого восстановления системы киберзащиты в случае инцидента кибербезопасности;
  • эффективно налаженная система мониторинга, аудита и анализа кибератак, выявления, принятия мер и устранение их последствий;
  • наличие документов по кибербезопасности и кибербезопасности объекта КИИ и его эксплуатации;
  • назначение специалистов на должности, связанные с обеспечением кибербезопасности;
  • обеспечение защиты конфиденциальной информации.

 

По итогам оценки составляется акт с указанием недостатков, требующих устранения.

 

Документ опубликован в Национальной базе данных законодательства и вступил в силу 25.09.2023 г.

 

Собир Нурбердиев.

 


kadrovik.uz

Курс валют

2024-07-18
  • USD:12587.94 (+0.00) сум
  • EUR:13776.24 (+0.00) сум
  • RUB:143.19 (+0.00) сум