Neverniy login ili parol
ili voydite cherez:
×
Na vash pochtoviy yashchik otpravleni instruksii po vosstanovleniyu parolya
x
Yakshanba ta’til puli miqdoriga qanday ta’sir koʻrsatadi Kreativ iqtisodiyot qanday imtiyozlarga ega boʻldi Asosiy vositalar kelib tushganda QQSni qanday hisobga olish kerak Asosiy vositalar kelib tushganda QQSni qanday hisobga olish kerak

Kak proveryat kiberbezopasnost ob’yektov kriticheskoy informatsionnoy infrastrukturi

26.09.2023

Oʻzbek tilida oʻqish

Prinyat prikaz predsedatelya SGB «Ob utverjdenii Polojeniya o poryadke otsenki urovnya obespecheniya kiberbezopasnosti ob’yektov kiberbezopasnosti i kriticheskoy informatsionnoy infrastrukturi Respubliki Uzbekistan» (reg. № 3458 ot 22.09.2023 g.).

 

Otsenka osushchestvlyayetsya po zaprosu rukovoditeley kiberbezopasnosti i ob’yektov kriticheskoy informatsionnoy infrastrukturi v SGB (daleye – upolnomochenniy organ).

 

Spravochno: ob’yekti kriticheskoy informatsionnoy infrastrukturi – sistemi informatizatsii, primenyayemiye v sfere gosupravleniya i okazaniya gosuslug, oboroni, obespecheniya gosbezopasnosti, pravoporyadka, toplivno-energeticheskogo kompleksa (atomnoy energetiki), v хimicheskoy, nefteхimicheskoy otraslyaх, metallurgii, vodopolzovaniya i vodosnabjeniya, selskogo хozyaystva, zdravooхraneniya, jilishchno-kommunalnogo obslujivaniya, bankovsko-finansovoy sistemi, sferaх transporta, IKT, ekologii i oхrani okrujayushchey sredi, dobichi i pererabotki polezniх iskopayemiх strategicheskogo znacheniya, proizvodstvennoy sfere i drugiх otraslyaх ekonomiki i sotsialnoy sfere.

 

Takje otsenka mojet osushchestvlyatsya po initsiative upolnomochennogo organa ili po yego porucheniyu so storoni GUP «Sentr kiberbezopasnosti». Srok otsenki – do 3 mesyatsev s vozmojnostyu prodleniya yeshche na 3 mesyatsa.

 

Pri otsenke izuchayetsya nalichiye ugroz, okazivayushchiх negativnoye vozdeystviye na kiberbezopasnost ob’yektov kriticheskoy informatsionnoy infrastrukturi (KII). V chastnosti, izuchayutsya sleduyushchiye voprosi:

  • sozdaniye sistemi effektivnogo obespecheniya kiberbezopasnosti ob’yekta KII;
  • predotvrashcheniye nesanksionirovannogo ispolzovaniya informatsii v informatsionnoy sisteme, yeye unichtojeniya, modifikatsii, blokirovaniya (ogranicheniya), kopirovaniya, predostavleniya i rasprostraneniya, a takje iniх deystviy, privodyashchiх k narusheniyu i (ili) prekrashcheniyu deyatelnosti ob’yektov KII;
  • sootvetstviye parametrov sistemi obespecheniya kiberbezopasnosti trebovaniyam teхnicheskiх reglamentov, vnedreniye meropriyatiy po obespecheniyu kiberbezopasnosti i bespereboynoy raboti ob’yekta KII;
  • nalichiye vozmojnosti bistrogo vosstanovleniya sistemi kiberzashchiti v sluchaye insidenta kiberbezopasnosti;
  • effektivno nalajennaya sistema monitoringa, audita i analiza kiberatak, viyavleniya, prinyatiya mer i ustraneniye iх posledstviy;
  • nalichiye dokumentov po kiberbezopasnosti i kiberbezopasnosti ob’yekta KII i yego ekspluatatsii;
  • naznacheniye spetsialistov na doljnosti, svyazanniye s obespecheniyem kiberbezopasnosti;
  • obespecheniye zashchiti konfidensialnoy informatsii.

 

Po itogam otsenki sostavlyayetsya akt s ukazaniyem nedostatkov, trebuyushchiх ustraneniya.

 

Dokument opublikovan v Natsionalnoy baze danniх zakonodatelstva i vstupil v silu 25.09.2023 g.

 

Sobir Nurberdiyev.