Неверный логин или пароль
или войдите через:
×
На ваш почтовый ящик отправлены инструкции по восстановлению пароля
x
Новое на buxgalter.uzКакие налоговые последствия возникают при продаже автомобиля физлицу В течение скольких лет можно переносить убыток прошлых лет при расчете налога на прибыльКак рассчитать акцизный налог Как взыскать с работника материальный ущерб Как взыскать с работника материальный ущерб

Как проверят кибербезопасность объектов критической информационной инфраструктуры

26.09.2023

Читать на узбекском языке

Принят приказ председателя СГБ «Об утверждении Положения о порядке оценки уровня обеспечения кибербезопасности объектов кибербезопасности и критической информационной инфраструктуры Республики Узбекистан» (рег. № 3458 от 22.09.2023 г.).

 

Оценка осуществляется по запросу руководителей кибербезопасности и объектов критической информационной инфраструктуры в СГБ (далее – уполномоченный орган).

 

Справочно: объекты критической информационной инфраструктуры – системы информатизации, применяемые в сфере госуправления и оказания госуслуг, обороны, обеспечения госбезопасности, правопорядка, топливно-энергетического комплекса (атомной энергетики), в химической, нефтехимической отраслях, металлургии, водопользования и водоснабжения, сельского хозяйства, здравоохранения, жилищно-коммунального обслуживания, банковско-финансовой системы, сферах транспорта, ИКТ, экологии и охраны окружающей среды, добычи и переработки полезных ископаемых стратегического значения, производственной сфере и других отраслях экономики и социальной сфере.

 

Также оценка может осуществляться по инициативе уполномоченного органа или по его поручению со стороны ГУП «Центр кибербезопасности». Срок оценки – до 3 месяцев с возможностью продления еще на 3 месяца.

 

При оценке изучается наличие угроз, оказывающих негативное воздействие на кибербезопасность объектов критической информационной инфраструктуры (КИИ). В частности, изучаются следующие вопросы:

  • создание системы эффективного обеспечения кибербезопасности объекта КИИ;
  • предотвращение несанкционированного использования информации в информационной системе, ее уничтожения, модификации, блокирования (ограничения), копирования, предоставления и распространения, а также иных действий, приводящих к нарушению и (или) прекращению деятельности объектов КИИ;
  • соответствие параметров системы обеспечения кибербезопасности требованиям технических регламентов, внедрение мероприятий по обеспечению кибербезопасности и бесперебойной работы объекта КИИ;
  • наличие возможности быстрого восстановления системы киберзащиты в случае инцидента кибербезопасности;
  • эффективно налаженная система мониторинга, аудита и анализа кибератак, выявления, принятия мер и устранение их последствий;
  • наличие документов по кибербезопасности и кибербезопасности объекта КИИ и его эксплуатации;
  • назначение специалистов на должности, связанные с обеспечением кибербезопасности;
  • обеспечение защиты конфиденциальной информации.

 

По итогам оценки составляется акт с указанием недостатков, требующих устранения.

 

Документ опубликован в Национальной базе данных законодательства и вступил в силу 25.09.2023 г.

 

Собир Нурбердиев.