Постановление Президента Республики Узбекистан от 05.09.2005 г. N ПП-167 "О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем"

Функция недоступна

ПОСТАНОВЛЕНИЕ

П  Р  Е  З  И  Д  Е  Н  Т  А

РЕСПУБЛИКИ УЗБЕКИСТАН

05.09.2005 г.

N ПП-167

О ДОПОЛНИТЕЛЬНЫХ

МЕРАХ  ПО  ОБЕСПЕЧЕНИЮ

КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

НАЦИОНАЛЬНЫХ ИНФОРМАЦИОННО-

КОММУНИКАЦИОННЫХ

СИСТЕМ

В соответствии с Законом Республики Узбекистан "Об информатизации", в целях дальнейшего совершенствования национальной системы обеспечения безопасности использования юридическими и физическими лицами информационно-коммуникационных технологий и сети Интернет, оказания им содействия в вопросах своевременного выявления, предотвращения и нейтрализации угроз компьютерной безопасности:

1. Согласиться с предложением Узбекского агентства связи и информатизации о создании Службы реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий "Узинфоком", с предельной численностью персонала 10 единиц.

Утвердить структуру и Положение о Службе реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий, согласно приложениям NN 1, 2.

2. Основными задачами Службы реагирования на компьютерные инциденты определить:

координацию действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;

сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;

выработку рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям;

оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности;

выработку предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

3. Установить, что в компетенцию Службы реагирования на компьютерные инциденты входит своевременное выявление и нейтрализация следующих противоправных действий:

хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с целью нарушения их работоспособности, взлома или компрометации системной информации;

сетевые атаки, направленные на несанкционированное использование функций управления информационными системами, а также информационными ресурсами;

подбор, захват и взлом паролей и другой идентификационной информации защищенных информационных систем;

взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов, а также другие правонарушения в сфере информационных компьютерных технологий.

4. Установить, что оперативное руководство деятельностью Службы реагирования на компьютерные инциденты осуществляет Узбекское агентство связи и информатизации.

5. Узбекскому агентству связи и информатизации (Арипов A.Н.):

в двухнедельный срок разработать и внести в Кабинет Министров Программу мер по организации и развитию деятельности Службы реагирования на компьютерные инциденты, предусмотрев создание необходимой материально-технической базы, оснащение ее современным компьютерным и сетевым оборудованием, программным обеспечением, а также широкополосным доступом к сети Интернет;

разработать и утвердить регламент работы Службы реагирования на компьютерные инциденты, определяющий порядок рассмотрения обращений юридических и физических лиц по вопросам, входящим в ее компетенцию;

в месячный срок укомплектовать Службу реагирования на компьютерные инциденты высококвалифицированными специалистами, инженерами-аналитиками, имеющими опыт работы в сфере обеспечения информационной безопасности.

6. Принять к сведению, что финансирование деятельности и материально-техническое обеспечение Службы реагирования на компьютерные инциденты осуществляется за счет средств Фонда развития информационно-коммуникационных технологий в пределах утвержденной сметы, а также из других источников, не запрещенных законодательством Республики Узбекистан.

7. Контроль за выполнением настоящего Постановления возложить на заместителя Премьер-министра Республики Узбекистан Арипова А.Н.

Президент

Республики Узбекистан                                             И. Каримов

ПРИЛОЖЕНИЕ N 1

к Постановлению Президента РУз

от 05.09.2005 г. N ПП-167

СТРУКТУРА

Службы реагирования на компьютерные инциденты

при Центре развития и внедрения компьютерных

и информационных технологий

Предельная численность      - 10 единиц,

в т.ч.: аналитиков                   -  6 единиц,

инженеров                                -  4 единицы.