Юрист Предприятия
Юрист предприятия / Нормативно-правовые акты / Законодательные основы деятельности государственных органов /Закон Республики Узбекистан от 15.04.2022 г. N ЗРУ-764 "О кибербезопасности" (Принят Законодательной палатой 25.02.2022 г., одобрен Сенатом 17.03.2022 г.)
Полный текст документа доступен в платной версии. По вопросам звоните на короткий номер 1172
ЗАКОН
РЕСПУБЛИКИ УЗБЕКИСТАН
15.04.2022 г.
N ЗРУ-764
О КИБЕРБЕЗОПАСНОСТИ
Принят Законодательной палатой 25 февраля 2022 года
Одобрен Сенатом 17 марта 2022 года
Статья 1. Цель настоящего Закона
Целью настоящего Закона является регулирование отношений в сфере кибербезопасности.
Статья 2. Законодательство о кибербезопасности
Законодательство о кибербезопасности состоит из настоящего Закона и иных актов законодательства.
Обеспечение кибербезопасности системы оперативно-розыскных мероприятий на сетях телекоммуникации и каналах связи осуществляется в порядке, установленном отдельными актами законодательства.
Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан о кибербезопасности, то применяются правила международного договора.
В настоящем Законе применяются следующие основные понятия:
объект информатизации - информационные системы различного уровня и назначения, сети телекоммуникаций, технические средства обработки информации, помещения, где установлены и эксплуатируются эти средства;
киберпреступность - совокупность преступлений, осуществляемых в киберпространстве с использованием программного обеспечения и технических средств, с целью завладения информацией, ее изменения, уничтожения или взлома информационных систем и ресурсов;
киберпространство - виртуальная среда, созданная с помощью информационных технологий;
киберугроза - комплекс условий и факторов в киберпространстве, представляющих угрозу интересам личности, общества и государства;
кибербезопасность - состояние защищенности интересов личности, общества и государства от внешних и внутренних угроз в киберпространстве;
инцидент кибербезопасности - событие в киберпространстве, приведшее к сбоям в работе информационных систем и (или) нарушениям доступности информации в них, целостности и ее свободного использования;
объект кибербезопасности - комплекс информационных систем, используемых в деятельности по обеспечению киберзащиты информации и кибербезопасности национальных информационных систем и ресурсов, в том числе объекты критической информационной инфраструктуры;
субъект кибербезопасности - юридическое лицо или индивидуальный предприниматель, имеющий определенные права и обязанности, связанные с владением, пользованием и распоряжением национальными информационными ресурсами и оказанием информационных электронных услуг по их использованию, защитой информации и кибербезопасностью, в том числе субъекты критической информационной инфраструктуры;
киберзащита - комплекс правовых, организационных, финансово-экономических, инженерно-технических мер, а также мер криптографической и технической защиты данных, направленных на предотвращение инцидентов кибербезопасности, выявление кибератак и защиту от них, устранение последствий кибератак, восстановление стабильности и надежности деятельности телекоммуникационных сетей, информационных систем и ресурсов;
кибератака - действие, представляющее угрозу кибербезопасности, умышленно осуществляемое в киберпространстве с использованием аппаратных, аппаратно-программных и программных средств;
критическая информационная инфраструктура - комплекс автоматизированных систем управления, информационных систем и ресурсов сетей и технологических процессов, имеющих важное стратегическое и социально-экономическое значение;
объекты критической информационной инфраструктуры - системы информатизации, применяемые в сфере государственного управления и оказания государственных услуг, обороны, обеспечения государственной безопасности, правопорядка, топливно-энергетического комплекса (атомной энергетики), химической, нефтехимической отраслях, металлургии, водопользования и водоснабжения, сельского хозяйства, здравоохранения, жилищно-коммунального обслуживания, банковско-финансовой системы, транспорта, информационно-коммуникационных технологий, экологии и охраны окружающей среды, добычи и переработки полезных ископаемых стратегического значения, производственной сфере, а также в других отраслях экономики и социальной сфере;
субъекты критической информационной инфраструктуры - государственные органы и организации, а также юридические лица, владеющие объектами критической информационной инфраструктуры на правах собственности, аренды или на других законных основаниях, в том числе юридические лица и (или) индивидуальные предприниматели, обеспечивающие эксплуатацию и взаимодействие объектов критической информационной инфраструктуры.
Статья 4. Основные принципы обеспечения кибербезопасности
Основные принципы обеспечения кибербезопасности:
законность;
приоритет защиты интересов личности, общества и государства в киберпространстве;
единый подход к регулированию сферы кибербезопасности;
приоритет участия отечественных производителей в создании системы кибербезопасности;
открытость Республики Узбекистан к международному сотрудничеству в обеспечении кибербезопасности.
В обеспечении кибербезопасности обязательно неукоснительное соблюдение и выполнение требований Конституции Республики Узбекистан, настоящего Закона и других актов законодательства.
Всякое отступление от точного исполнения и соблюдения требований законодательства, какими бы мотивами оно ни было вызвано, является нарушением законности и влечет за собой установленную ответственность.
Статья 6. Принцип приоритета защиты интересов личности,
общества и государства в
...