Владельцев информационных ресурсов в Узнете обязали сообщать о кибератаках СГБ

Фото с сайта fa.ru

Владельцы узбекистанских информационных ресурсов или систем, подвергшихся кибератаке, должны уведомлять об инциденте Службу государственной безопасности (СГБ), которая назначена уполномоченным государственным органом по обеспечению кибербезопасности. Это предусмотрено «Законом о кибербезопасности», который 15 апреля подписал президент Узбекистана Шавкат Мирзиёев.

СГБ наделена широкими полномочиями в этой сфере. В частности, это:

👉 разработка нормативно-правовых актов и государственных программ в сфере кибербезопасности;

👉 проведение оперативно-розыскных мероприятий, доследственных проверок и следственных действий по инцидентам кибербезопасности;

👉 предупреждение, выявление и предотвращение инцидентов кибербезопасности и принятие по ним соответствующих мер, в том числе по устранению последствий;

👉 киберзащита информационных систем и ресурсов при чрезвычайных ситуациях и разработка планов, содержащих меры по другим вопросам в сфере кибербезопасности;

👉 лицензирование деятельности по разработке, производству и реализации средств криптографической защиты информации;

👉 принятие мер по защите прав и законных интересов пользователей информационных систем и ресурсов;

👉 разработка планов по предотвращению попыток кибератак на объекты критической информационной инфраструктуры и их непосредственная реализация;

👉 принятие мер по недопущению использования киберпространства Узбекистана в террористической, экстремистской и иной незаконной деятельности и другие.

СГБ имеет право безвозмездно пользоваться техническими установками и услугами для принятия безотлагательных мер по устранению кибератак. Регулятору разрешено беспрепятственно подключаться к информационным системам и ресурсам госорганов и организаций, объектов критической информационной инфраструктуры.

Сотрудники СГБ имеют право входить беспрепятственно, при необходимости с повреждением запирающих устройств и других предметов, в жилые помещения и иные объекты физических и юридических лиц в следующих случаях:

➡️ при преследовании подозреваемых в совершении преступлений в сфере информационных технологий,

➡️ при наличии достаточных оснований полагать, что там совершается или совершено такое преступление,

➡️ если есть данные, что там находится лицо, скрывшееся от правоохранительных органов,

➡️ если промедление может поставить под угрозу жизнь и здоровье граждан.

О произошедшем регулятор должен будет в течение суток сообщить прокурору и возместить причиненный вред в порядке, установленном законодательством.

В законе определены объекты критической информационной инфраструктуры. К ним относятся системы информатизации, применяемые в сфере государственного управления и оказания госуслуг, обороны, обеспечения государственной безопасности, правопорядка, топливно-энергетического комплекса (атомной энергетики), химической, нефтехимической отраслях, металлургии, водопользования и водоснабжения, сельского хозяйства, здравоохранения, жилищно-коммунального обслуживания, банковско-финансовой системы, транспорта, информационно-коммуникационных технологий, экологии и охраны окружающей среды, добычи и переработки полезных ископаемых стратегического значения, производственной сфере, а также в других отраслях экономики и социальной сфере.

Ресурсы и системы указанных категорий подлежат обязательной экспертизе на соответствие требованиям кибербезопасности. Аппаратные, аппаратно-программные и программные средства, используемые для обеспечения кибербезопасности информационных систем и ресурсов госорганов и организаций, подлежат обязательной сертификации.

Обеспечение сохранности данных информационных систем и ресурсов государственных органов и организаций, а также объектов важной информационной инфраструктуры осуществляется путем создания резервных копий данных, срок хранения которых не должен быть менее трех последних месяцев.

Информация о выявленных в информационных системах и ресурсах уязвимостях, киберугрозах, кибератаках и других подрывных действиях, а также об объектах информатизации может быть раскрыта с разрешения субъекта кибербезопасности после принятия мер по их защите.

«Закон о кибербезопасности» вступит в силу 15 июля.

Ранее сообщалось, что в первом квартале текущего года на информационные системы Узбекистана было совершено более 200 кибератак из-за рубежа.