Приказом председателя Службы национальной безопасности (зарегистрирован МЮ 21.05.2014 г. № 2587) утверждено Типовое положение об органах по аттестации объектов информатизации.
Согласно утвержденному Положению при аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от воздействия компьютерных атак и утечки информации по техническим каналам.
Напомним, что согласно Положению об аттестации объектов информатизации в соответствии с требованиями информационной безопасности, утвержденному постановлением Президента Республики Узбекистан «О дополнительных мерах по защите национальных информационных ресурсов» (от 8.07.2011 г. № ПП-1572), органами по аттестации являются организации различных форм собственности, имеющие разрешение Службы национальной безопасности на проведение определенных видов работ по аттестации объектов информатизации, выдаваемое в порядке, установленном Положением о порядке выдачи разрешения на проведение работ по аттестации объектов информатизации (утверждено Постановлением Кабинета Министров от 7.11.2011 г. № 296). Разрешение выдается на срок не более 5 лет.
Орган по аттестации должен быть юридическим лицом Республики Узбекистан, располагать подготовленными специалистами, испытательной базой, нормативно-правовыми актами и иными документами, необходимыми для проведения всего комплекса работ.
Также он должен иметь в штате специалистов, прошедших специальную подготовку в области информационной безопасности и защиты информации, отдельная категория из которых имеет оформленный в установленном законодательством порядке допуск к государственным секретам.
Основными задачами органов по аттестации являются организация и проведение аттестации объектов информатизации на соответствие требованиям информационной безопасности.
Положением установлено, что орган по аттестации:
имеет право |
обязан |
несет ответственность за: |
привлекать для работы наиболее компетентных специалистов;
устанавливать сроки, договорные цены на проведение аттестации, условия взаиморасчетов и порядок взаимодействия в соответствии с законодательством;
отказывать заявителю в аттестации объекта информатизации, при наличии обоснованных мотивов;
приобретать, в соответствии с рекомендациями Уполномоченного органа, специальное оборудование для проведения аттестационных работ;
иметь в своей структуре испытательные лаборатории (центры) |
соблюдать установленные правила и порядок аттестации;
организовывать и проводить аттестацию в сроки, установленные договором с заявителем;
обеспечивать полноту и объективность проведения аттестации;
обеспечивать конфиденциальность информации, ставшей доступной в процессе проведения аттестации;
вести учет аттестованных объектов;
по окончании аттестационных работ в 10-дневный срок уведомлять Уполномоченный орган о выдаче Аттестата соответствия или отказе в его выдаче;
своевременно предоставлять в Уполномоченный орган информацию о своей деятельности |
несоответствие проведенных им аттестационных испытаний объекта информатизации требованиям нормативно-правовых актов;
полноту и качество выполнения возложенных на него функций и обязанностей;
квалификацию привлекаемых для аттестации специалистов;
несоблюдение требований нормативно-правовых актов и иных документов, регламентирующих процедуру проведения аттестации;
несоблюдение сроков и условий проведения аттестации, определенных договором;
разглашение принадлежащей заявителю информации;
нецелевое использование специального оборудования, приобретенного для проведения работ по аттестации объектов информатизации |
Приказ вступил в силу со дня его официального опубликования в Собрании законодательства Республики Узбекистан № 21 от 26 мая
2014 года.