О МЕРАХ ПО РЕАЛИЗАЦИИ ПОСТАНОВЛЕНИЯ ПРЕЗИДЕНТА РЕСПУБЛИКИ УЗБЕКИСТАН ОТ 8 ИЮЛЯ 2011 ГОДА N ПП-1572 "О ДОПОЛНИТЕЛЬНЫХ МЕРАХ ПО ЗАЩИТЕ НАЦИОНАЛЬНЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ"

ПОСТАНОВЛЕНИЕ

КАБИНЕТА МИНИСТРОВ

РЕСПУБЛИКИ УЗБЕКИСТАН

07.11.2011 г.

N 296

Приложение N 1. Положение о порядке выдачи

разрешения на проведение работ по аттестации

объектов информатизации

Приложение N 2. Перечень сведений, отнесенных

к конфиденциальной информации

Приложение N 3. Изменения и дополнения,

вносимые в некоторые решения Правительства

Республики Узбекистан

В целях обеспечения реализации постановления Президента Республики Узбекистан от 8 июля 2011 года N ПП-1572 "О дополнительных мерах по защите национальных информационных ресурсов" Кабинет Министров ПОСТАНОВЛЯЕТ:

1. Утвердить:

Положение о порядке выдачи разрешения на проведение работ по аттестации объектов информатизации согласно приложению N 1.

Перечень сведений, отнесенных к конфиденциальной информации согласно приложению N 2.

2. Внести изменения и дополнения в некоторые решения Правительства Республики Узбекистан согласно приложению N 3.

3. Контроль за исполнением настоящего постановления возложить на заместителя Премьер-министра Республики Узбекистан А.Н. Арипова.

Премьер-министр

Республики Узбекистан                                             Ш. Мирзиёев

ПРИЛОЖЕНИЕ N 2

к Постановлению КМ РУз

от 07.11.2011 г. N 296

ПЕРЕЧЕНЬ СВЕДЕНИЙ,

отнесенных к конфиденциальной информации

1. Информация о персональных данных физических лиц.

2. Информация о частной жизни, равно как информация, нарушающая тайну частной жизни физического лица, за исключением случаев, установленных законодательством.

3. Информация об источнике информации или авторе, подписавшемся псевдонимом, за исключением случаев, установленных законодательством.

4. Сведения о тайне переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям телекоммуникаций, доступ к которым ограничен в соответствии с законодательством.

5. Сведения, составляющие тайну следствия и судопроизводства, доступ к которым ограничен в соответствии с законодательством.

6. Служебные сведения, доступ к которым ограничен обладателем информации в соответствии с законодательством.

7. Информация, составляющая коммерческую тайну, доступ к которой ограничен в соответствии с законодательством.

8. Банковская тайна, тайны страхования личности и завещания, доступ к которым ограничен в соответствии с законодательством.

9. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с законодательством (врачебная тайна, тайна нотариальных действий, адвокатская тайна и т. п.).

10. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

ПРИЛОЖЕНИЕ N 3

к Постановлению КМ РУз

от 07.11.2011 г. N 296

ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ,

вносимые в некоторые решения Правительства

Республики Узбекистан

1. Пункт 4 раздела II Положения о Службе национальной безопасности Республики Узбекистан, утвержденного постановлением Кабинета Министров от 2 ноября 1991 г. N 278 (СП Республики Узбекистан, 1991 г., N 11, ст. 38), изложить в следующей редакции:

"4. Участвуют в разработке и осуществлении мер по защите государственных секретов и конфиденциальной информации на народнохозяйственных и других объектах; формируют и реализуют государственную политику, осуществляют государственный контроль в сфере криптографической и технической защиты информации; обеспечивают стандартизацию, сертификацию и лицензирование деятельности в области криптографической и технической защиты информации, совершенствуют нормативно-правовую базу в данной сфере; определяют приоритетные направления научно-исследовательских и опытно-конструкторских работ в области развития систем криптографической и технической защиты информации, разрабатывают и осуществляют мероприятия по их реализации; формируют и совершенствуют систему подготовки квалифицированных кадров в области криптографической и технической защиты информации; осуществляют мероприятия в области организации Системы аттестации объектов информатизации".

2. В Положении о порядке подготовки и распространения информационных ресурсов Республики Узбекистан на сети передачи данных, включая Интернет, утвержденном постановлением Кабинета Министров от 26 марта 1999 г. N 137 (СП Республики Узбекистан, 1999 г., N 3, ст. 17):

а) абзац третий пункта 5 изложить в следующей редакции:

"Конфиденциальная информация - документированная информация, не содержащая информацию, отнесенную к государственным секретам, доступ к которой ограничивается в соответствии с законодательством";

б) пункт 12.2 изложить в следующей редакции:

"12.2. Включение в состав средств информационного обмена государственных информационных систем, сетей, для которых установлены особые правила доступа к информационным ресурсам, осуществляется с разрешения Кабинета Министров Республики Узбекистан после проведения аттестации в соответствии с требованиями информационной безопасности";

в) пункт 19 дополнить абзацем следующего содержания:

"Обязательной аттестации в соответствии с требованиями информационной безопасности подлежат информационные системы, предназначенные для формирования государственных информационных ресурсов, содержащих информацию ограниченного доступа".

3. Положение о порядке создания информационных систем государственных органов, утвержденное постановлением Кабинета Министров от 22 ноября 2005 г. N 256 (СП Республики Узбекистан, 2005 г., N11, ст. 62), дополнить пунктом 281 следующего содержания:

"281. Информационные системы государственных органов, предназначенные для обработки информации, отнесенной к государственным секретам или конфиденциальной информации, подлежат обязательной аттестации в соответствии с требованиями информационной безопасности в установленном законодательством порядке".

"Собрание законодательства Республики Узбекистан",

2011 г., N 45-46, ст. 472