ДХХ раисининг «Ўзбекистон Республикаси киберхавфсизлик ва муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш даражасини баҳолаш тартиби тўғрисидаги низомни тасдиқлаш ҳақида» буйруғи имзоланди (22.09.2023 йилда рўйхатдан ўтган, рўйхат рақами 3458).
Баҳолаш киберхавфсизлик ва муҳим ахборот инфратузилмаси объектлари раҳбарларининг ДХХга (кейинги ўринларда – давлат органи) тақдим қилган мурожаатига мувофиқ ўтказилади.
Маълумот учун: муҳим ахборот инфратузилмаси объектлари — давлат бошқаруви ва давлат хизматлари кўрсатиш, мудофаа, давлат хавфсизлигини, ҳуқуқ-тартиботни таъминлаш, ёқилғи-энергетика мажмуи (атом энергетикаси), кимё, нефть-кимё тармоқлари, металлургия, сувдан фойдаланиш ва сув таъминоти, қишлоқ хўжалиги, соғлиқни сақлаш, уй-жой коммунал хизматлар кўрсатиш, банк-молия тизими, транспорт, ахборот-коммуникация технологиялари, экология ва атроф-муҳитни муҳофаза қилиш, стратегик аҳамиятга эга бўлган фойдали қазилмаларни қазиб олиш ва қайта ишлаш соҳасида, ишлаб чиқариш соҳасида, шунингдек, иқтисодиётнинг бошқа тармоқларида ва ижтимоий соҳада қўлланиладиган ахборотлаштириш тизимлари.
Шунингдек, баҳолаш бевосита ваколатли давлат органи ташаббусига кўра ёки унинг топшириғи асосида “Киберхавфсизлик маркази” ДУК томонидан амалга оширилиши мумкин. Баҳолаш муддати – 3 ойгача, ушбу муддат қўшимча 3 ойга узайтирилиши мумкин.
Баҳолаш жараёнида киберхавфсизлик ва муҳим ахборот инфратузилмаси (МАИ) объектларининг киберхавфсизлигига салбий таъсир этувчи таҳдидлар мавжудлиги, хусусан, қуйидаги масалалар ўрганилади:
- киберҳимояни таъминлаш тизимининг самарадорлиги; маълумот ва уни қайта ишловчи объектлардан рухсатсиз фойдаланишни олдини олиш чораларининг жорий этилганлиги;
- киберҳимояни таъминлаш тизими параметрларининг техник регламентлар талабларига мувофиқлиги, киберхавфсизлик ва МАИ объектининг узлуксиз фаолият юритишини таъминловчи чора-тадбирлар жорий этилганлиги;
- киберхавфсизлик ҳодисаси рўй берганда киберҳимояни таъминлаш тизимининг тезкор тиклаш имконияти мавжудлиги;
- киберҳужумларни мониторинг, аудит ва таҳлил қилиш, аниқлаш, чора кўриш ҳамда асоратларини бартараф этиш тизимининг йўлга қўйилганлиги;
- киберхавфсизлик ва МАИ объектини киберхавфсизлигини ва унинг эксплуатациясини таъминловчи ҳужжатларнинг мавжудлиги;
- киберхавфсизликни таъминлаш билан боғлиқ лавозимларга мутахассисларнинг тайинланганлиги;
- конфиденциал маълумотлар ҳимоясининг таъминланганлиги.
Баҳолаш натижалари бўйича бартараф этилиши талаб этиладиган камчиликларни акс эттирувчи далолатнома тузилади
Ҳужжат Қонун ҳужжатлари маълумотлари миллий базасида эълон қилинган ва 25.09.2023 йилдан кучга кирди.
Собир Нурбердиев
