язык интерфейса

Внимание! Документ утратил силу.

Смотрите подробности в начале документа.


Законодательство РУз

Законодательство РУз/ Информация. Информатизация. Связь/ Утратившие силу акты / Информационная безопасность/ Постановление Президента Республики Узбекистан от 05.09.2005 г. N ПП-167 "О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем"

Полный текст документа доступен в платной версии. По вопросам звоните на короткий номер 1172

ПОСТАНОВЛЕНИЕ

П  Р  Е  З  И  Д  Е  Н  Т  А

РЕСПУБЛИКИ УЗБЕКИСТАН

05.09.2005 г.

N ПП-167




О ДОПОЛНИТЕЛЬНЫХ

МЕРАХ  ПО  ОБЕСПЕЧЕНИЮ

КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

НАЦИОНАЛЬНЫХ ИНФОРМАЦИОННО-

КОММУНИКАЦИОННЫХ

СИСТЕМ


В соответствии с Законом Республики Узбекистан "Об информатизации", в целях дальнейшего совершенствования национальной системы обеспечения безопасности использования юридическими и физическими лицами информационно-коммуникационных технологий и сети Интернет, оказания им содействия в вопросах своевременного выявления, предотвращения и нейтрализации угроз компьютерной безопасности:


1. Согласиться с предложением Узбекского агентства связи и информатизации о создании Службы реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий "Узинфоком", с предельной численностью персонала 10 единиц.

Утвердить структуру и Положение о Службе реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий, согласно приложениям NN 1, 2.


2. Основными задачами Службы реагирования на компьютерные инциденты определить:

координацию действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;

сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;

выработку рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям;

оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности;

выработку предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.


3. Установить, что в компетенцию Службы реагирования на компьютерные инциденты входит своевременное выявление и нейтрализация следующих противоправных действий:

хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с целью нарушения их работоспособности, взлома или компрометации системной информации;

сетевые атаки, направленные на несанкционированное использование функций управления информационными системами, а также информационными ресурсами;

подбор, захват и взлом паролей и другой идентификационной информации защищенных информационных систем;

взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов, а также другие правонарушения в сфере информационных компьютерных технологий.


4. Установить, что оперативное руководство деятельностью Службы реагирования на компьютерные инциденты осуществляет Узбекское агентство связи и информатизации.


5. Узбекскому агентству связи и информатизации (Арипов A.Н.):

в двухнедельный срок разработать и внести в Кабинет Министров Программу мер по организации и развитию деятельности Службы реагирования на компьютерные инциденты, предусмотрев создание необходимой материально-технической базы, оснащение ее современным компьютерным и сетевым оборудованием, программным обеспечением, а также широкополосным доступом к сети Интернет;

разработать и утвердить регламент работы Службы реагирования на компьютерные инциденты, определяющий порядок рассмотрения обращений юридических и физических лиц по вопросам, входящим в ее компетенцию;

в месячный срок укомплектовать Службу реагирования на компьютерные инциденты высококвалифицированными специалистами, инженерами-аналитиками, имеющими опыт работы в сфере обеспечения информационной безопасности.


6. Принять к сведению, что финансирование деятельности и материально-техническое обеспечение Службы реагирования на компьютерные инциденты осуществляется за счет средств Фонда развития информационно-коммуникационных технологий в пределах утвержденной сметы, а также из других источников, не запрещенных законодательством Республики Узбекистан.


7. Контроль за выполнением настоящего Постановления возложить на заместителя Премьер-министра Республики Узбекистан Арипова А.Н.



Президент

Республики Узбекистан                                             И. Каримов






ПРИЛОЖЕНИЕ N 1

к Постановлению Президента РУз

от 05.09.2005 г. N ПП-167



СТРУКТУРА

Службы реагирования на компьютерные инциденты

при Центре развития и внедрения компьютерных

и информационных технологий

Начальник

1

Группа оперативного реагирования на компьютерные инциденты

3

Группа анализа, консультаций и программно-технической поддержки

4

Группа координации и взаимодействия

2

Предельная численность      - 10 единиц,

в т.ч.: аналитиков                   -  6 единиц,

инженеров                                -  4 единицы.