Неверный логин или пароль
или войдите через:
×
На ваш почтовый ящик отправлены инструкции по восстановлению пароля
x
ШЖБПҲ учун ўтказиладиган маблағларнинг иш берувчилар томонидан тўланиши янги Низомда қандай тартибга солинган Фойдали қазилмаларни қазиб олганлик учун махсус рента солиғини ким тўлайди 2024 йил ноябрь ойи учун ЖШДС ва ШЖБПҲга бадалларни қандай ҳисоблаш керак

Как проверят кибербезопасность объектов критической информационной инфраструктуры

26.09.2023

Ўзбек тилида ўқиш

Принят приказ председателя СГБ «Об утверждении Положения о порядке оценки уровня обеспечения кибербезопасности объектов кибербезопасности и критической информационной инфраструктуры Республики Узбекистан» (рег. № 3458 от 22.09.2023 г.).

 

Оценка осуществляется по запросу руководителей кибербезопасности и объектов критической информационной инфраструктуры в СГБ (далее – уполномоченный орган).

 

Справочно: объекты критической информационной инфраструктуры – системы информатизации, применяемые в сфере госуправления и оказания госуслуг, обороны, обеспечения госбезопасности, правопорядка, топливно-энергетического комплекса (атомной энергетики), в химической, нефтехимической отраслях, металлургии, водопользования и водоснабжения, сельского хозяйства, здравоохранения, жилищно-коммунального обслуживания, банковско-финансовой системы, сферах транспорта, ИКТ, экологии и охраны окружающей среды, добычи и переработки полезных ископаемых стратегического значения, производственной сфере и других отраслях экономики и социальной сфере.

 

Также оценка может осуществляться по инициативе уполномоченного органа или по его поручению со стороны ГУП «Центр кибербезопасности». Срок оценки – до 3 месяцев с возможностью продления еще на 3 месяца.

 

При оценке изучается наличие угроз, оказывающих негативное воздействие на кибербезопасность объектов критической информационной инфраструктуры (КИИ). В частности, изучаются следующие вопросы:

  • создание системы эффективного обеспечения кибербезопасности объекта КИИ;
  • предотвращение несанкционированного использования информации в информационной системе, ее уничтожения, модификации, блокирования (ограничения), копирования, предоставления и распространения, а также иных действий, приводящих к нарушению и (или) прекращению деятельности объектов КИИ;
  • соответствие параметров системы обеспечения кибербезопасности требованиям технических регламентов, внедрение мероприятий по обеспечению кибербезопасности и бесперебойной работы объекта КИИ;
  • наличие возможности быстрого восстановления системы киберзащиты в случае инцидента кибербезопасности;
  • эффективно налаженная система мониторинга, аудита и анализа кибератак, выявления, принятия мер и устранение их последствий;
  • наличие документов по кибербезопасности и кибербезопасности объекта КИИ и его эксплуатации;
  • назначение специалистов на должности, связанные с обеспечением кибербезопасности;
  • обеспечение защиты конфиденциальной информации.

 

По итогам оценки составляется акт с указанием недостатков, требующих устранения.

 

Документ опубликован в Национальной базе данных законодательства и вступил в силу 25.09.2023 г.

 

Собир Нурбердиев.

 


Валюталар курси

2024-11-28
  • USD:12848.38 (+0.00) сум
  • EUR:13512.64 (+0.00) сум
  • RUB:120.07 (+0.00) сум

Янги сонларда ўқинг

2024, 26 ноябрь№ 48