Prinyat prikaz predsedatelya SGB «Ob utverjdenii Polojeniya o poryadke otsenki urovnya obespecheniya kiberbezopasnosti ob’yektov kiberbezopasnosti i kriticheskoy informatsionnoy infrastrukturi Respubliki Uzbekistan» (reg. № 3458 ot 22.09.2023 g.).
Otsenka osushchestvlyayetsya po zaprosu rukovoditeley kiberbezopasnosti i ob’yektov kriticheskoy informatsionnoy infrastrukturi v SGB (daleye – upolnomochenniy organ).
Spravochno: ob’yekti kriticheskoy informatsionnoy infrastrukturi – sistemi informatizatsii, primenyayemiye v sfere gosupravleniya i okazaniya gosuslug, oboroni, obespecheniya gosbezopasnosti, pravoporyadka, toplivno-energeticheskogo kompleksa (atomnoy energetiki), v хimicheskoy, nefteхimicheskoy otraslyaх, metallurgii, vodopolzovaniya i vodosnabjeniya, selskogo хozyaystva, zdravooхraneniya, jilishchno-kommunalnogo obslujivaniya, bankovsko-finansovoy sistemi, sferaх transporta, IKT, ekologii i oхrani okrujayushchey sredi, dobichi i pererabotki polezniх iskopayemiх strategicheskogo znacheniya, proizvodstvennoy sfere i drugiх otraslyaх ekonomiki i sotsialnoy sfere.
Takje otsenka mojet osushchestvlyatsya po initsiative upolnomochennogo organa ili po yego porucheniyu so storoni GUP «Sentr kiberbezopasnosti». Srok otsenki – do 3 mesyatsev s vozmojnostyu prodleniya yeshche na 3 mesyatsa.
Pri otsenke izuchayetsya nalichiye ugroz, okazivayushchiх negativnoye vozdeystviye na kiberbezopasnost ob’yektov kriticheskoy informatsionnoy infrastrukturi (KII). V chastnosti, izuchayutsya sleduyushchiye voprosi:
- sozdaniye sistemi effektivnogo obespecheniya kiberbezopasnosti ob’yekta KII;
- predotvrashcheniye nesanksionirovannogo ispolzovaniya informatsii v informatsionnoy sisteme, yeye unichtojeniya, modifikatsii, blokirovaniya (ogranicheniya), kopirovaniya, predostavleniya i rasprostraneniya, a takje iniх deystviy, privodyashchiх k narusheniyu i (ili) prekrashcheniyu deyatelnosti ob’yektov KII;
- sootvetstviye parametrov sistemi obespecheniya kiberbezopasnosti trebovaniyam teхnicheskiх reglamentov, vnedreniye meropriyatiy po obespecheniyu kiberbezopasnosti i bespereboynoy raboti ob’yekta KII;
- nalichiye vozmojnosti bistrogo vosstanovleniya sistemi kiberzashchiti v sluchaye insidenta kiberbezopasnosti;
- effektivno nalajennaya sistema monitoringa, audita i analiza kiberatak, viyavleniya, prinyatiya mer i ustraneniye iх posledstviy;
- nalichiye dokumentov po kiberbezopasnosti i kiberbezopasnosti ob’yekta KII i yego ekspluatatsii;
- naznacheniye spetsialistov na doljnosti, svyazanniye s obespecheniyem kiberbezopasnosti;
- obespecheniye zashchiti konfidensialnoy informatsii.
Po itogam otsenki sostavlyayetsya akt s ukazaniyem nedostatkov, trebuyushchiх ustraneniya.
Dokument opublikovan v Natsionalnoy baze danniх zakonodatelstva i vstupil v silu 25.09.2023 g.
Sobir Nurberdiyev.
