Закон Республики Узбекистан от 15.04.2022 г. N ЗРУ-764 "О кибербезопасности" (Принят Законодательной палатой 25.02.2022 г., одобрен Сенатом 17.03.2022 г.)

Функция недоступна

ЗАКОН

РЕСПУБЛИКИ УЗБЕКИСТАН

15.04.2022 г.

N ЗРУ-764

О КИБЕРБЕЗОПАСНОСТИ

Принят Законодательной палатой 25 февраля 2022 года

Одобрен Сенатом 17 марта 2022 года

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Цель настоящего Закона

Целью настоящего Закона является регулирование отношений в сфере кибербезопасности.

Статья 2. Законодательство о кибербезопасности

Законодательство о кибербезопасности состоит из настоящего Закона и иных актов законодательства.

Обеспечение кибербезопасности системы оперативно-розыскных мероприятий на сетях телекоммуникации и каналах связи осуществляется в порядке, установленном отдельными актами законодательства.

Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан о кибербезопасности, то применяются правила международного договора.

Статья 3. Основные понятия

В настоящем Законе применяются следующие основные понятия:

объект информатизации - информационные системы различного уровня и назначения, сети телекоммуникаций, технические средства обработки информации, помещения, где установлены и эксплуатируются эти средства;

киберпреступность - совокупность преступлений, осуществляемых в киберпространстве с использованием программного обеспечения и технических средств, с целью завладения информацией, ее изменения, уничтожения или взлома информационных систем и ресурсов;

киберпространство - виртуальная среда, созданная с помощью информационных технологий;

киберугроза - комплекс условий и факторов в киберпространстве, представляющих угрозу интересам личности, общества и государства;

кибербезопасность - состояние защищенности интересов личности, общества и государства от внешних и внутренних угроз в киберпространстве;

инцидент кибербезопасности - событие в киберпространстве, приведшее к сбоям в работе информационных систем и (или) нарушениям доступности информации в них, целостности и ее свободного использования;

объект кибербезопасности - комплекс информационных систем, используемых в деятельности по обеспечению киберзащиты информации и кибербезопасности национальных информационных систем и ресурсов, в том числе объекты критической информационной инфраструктуры;

субъект кибербезопасности - юридическое лицо или индивидуальный предприниматель, имеющий определенные права и обязанности, связанные с владением, пользованием и распоряжением национальными информационными ресурсами и оказанием информационных электронных услуг по их использованию, защитой информации и кибербезопасностью, в том числе субъекты критической информационной инфраструктуры;

киберзащита - комплекс правовых, организационных, финансово-экономических, инженерно-технических мер, а также мер криптографической и технической защиты данных, направленных на предотвращение инцидентов кибербезопасности, выявление кибератак и защиту от них, устранение последствий кибератак, восстановление стабильности и надежности деятельности телекоммуникационных сетей, информационных систем и ресурсов;

кибератака - действие, представляющее угрозу кибербезопасности, умышленно осуществляемое в киберпространстве с использованием аппаратных, аппаратно-программных и программных средств;

критическая информационная инфраструктура - комплекс автоматизированных систем управления, информационных систем и ресурсов сетей и технологических процессов, имеющих важное стратегическое и социально-экономическое значение;

объекты критической информационной инфраструктуры - системы информатизации, применяемые в сфере государственного управления и оказания государственных услуг, обороны, обеспечения государственной безопасности, правопорядка, топливно-энергетического комплекса (атомной энергетики), химической, нефтехимической отраслях, металлургии, водопользования и водоснабжения, сельского хозяйства, здравоохранения, жилищно-коммунального обслуживания, банковско-финансовой системы, транспорта, информационно-коммуникационных технологий, экологии и охраны окружающей среды, добычи и переработки полезных ископаемых стратегического значения, производственной сфере, а также в других отраслях экономики и социальной сфере;

субъекты критической информационной инфраструктуры - государственные органы и организации, а также юридические лица, владеющие объектами критической информационной инфраструктуры на правах собственности, аренды или на других законных основаниях, в том числе юридические лица и (или) индивидуальные предприниматели, обеспечивающие эксплуатацию и взаимодействие объектов критической информационной инфраструктуры.

Статья 4. Основные принципы обеспечения кибербезопасности

Основные принципы обеспечения кибербезопасности:

законность;

приоритет защиты интересов личности, общества и государства в киберпространстве;

единый подход к регулированию сферы кибербезопасности;

приоритет участия отечественных производителей в создании системы кибербезопасности;

открытость Республики Узбекистан к международному сотрудничеству в обеспечении кибербезопасности.

Статья 5. Принцип законности

В обеспечении кибербезопасности обязательно неукоснительное соблюдение и выполнение требований Конституции Республики Узбекистан, настоящего Закона и других актов законодательства.

Всякое отступление от точного исполнения и соблюдения требований законодательства, какими бы мотивами оно ни было вызвано, является нарушением законности и влечет за собой установленную ответственность.

Статья 6. Принцип приоритета защиты интересов личности,

общества и государства в