ВСЕ ЗАКОНОДАТЕЛЬСТВО УЗБЕКИСТАНА

Законодательство РУз / Банки. Кредитование. Валютное регулирование / Банки и иные кредитные организации / Банковская тайна и безопасность банков /

Закон Республики Узбекистан от 04.04.2006 г. N ЗРУ-30 "О защите информации в автоматизированной банковской системе" (Принят Законодательной палатой 16.11.2005 г., одобрен Сенатом 24.02.2006 г.)

Функция недоступна

Данная функция доступно только для клиентов (пользователей)

Полный текст документа доступен в платной версии. По вопросам звоните на короткий номер 1172

ЗАКОН

РЕСПУБЛИКИ УЗБЕКИСТАН

04.04.2006 г.

N ЗРУ-30



О ЗАЩИТЕ ИНФОРМАЦИИ

В АВТОМАТИЗИРОВАННОЙ

БАНКОВСКОЙ СИСТЕМЕ


Принят Законодательной палатой 16 ноября 2005 года

Одобрен Сенатом 24 февраля 2006 года


Статья 1. Цель настоящего Закона


Целью настоящего Закона является регулирование отношений в области защиты информации в автоматизированной банковской системе.



Статья 2. Законодательство о защите информации

в автоматизированной банковской системе


Законодательство о защите информации в автоматизированной банковской системе состоит из настоящего Закона и иных актов законодательства.

Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан о защите информации в автоматизированной банковской системе, то применяются правила международного договора.



Статья 3. Автоматизированная

банковская система


Автоматизированной банковской системой является информационная система, предназначенная для осуществления сбора, хранения, поиска, обработки и пользования информацией в сфере банковской деятельности.



Статья 4. Цели защиты информации

в автоматизированной банковской системе


Защита информации в автоматизированной банковской системе осуществляется в целях:

обеспечения информационной безопасности банков и защиты банковской тайны;

предотвращения утечки, хищения, утраты, искажения, блокировки, подделки информации и иного несанкционированного доступа к ней, а также копирования и других форм вмешательства в автоматизированную банковскую систему.


Статья 5. Организация защиты информации

в автоматизированной банковской системе


Организация защиты информации в автоматизированной банковской системе осуществляется путем:

выработки и соблюдения правил по защите информации, а также контроля за выполнением мероприятий, направленных на защиту информации, обрабатываемой в автоматизированной банковской системе;

использования сертифицированных технических средств и средств защиты информации;

создания службы защиты информации в автоматизированной банковской системе;

координации деятельности по сбору и использованию методов обработки информации в автоматизированной банковской системе.



Статья 6. Доступ к информации

в автоматизированной банковской системе


Доступ к информации в автоматизированной банковской системе предоставляется пользователю автоматизированной банковской системы с разрешения собственника информации.

Предоставление доступа к информации в автоматизированной банковской системе без разрешения собственника информации допускается лишь в случаях, предусмотренных законом.


Статья 7. Собственник автоматизированной

банковской системы


Собственник автоматизированной банковской системы должен быть юридическим лицом.

Собственник автоматизированной банковской системы координирует взаимодействие между собственником информации и пользователем автоматизированной банковской системы.

Собственник автоматизированной банковской системы обязан информировать собственника информации и пользователя автоматизированной банковской системы об особенностях методов обработки информации в автоматизированной банковской системе, а собственник информации и пользователь автоматизированной банковской системы обязаны подтвердить свое согласие на применение предложенных методов обработки и отсутствие претензий.

Собственник автоматизированной банковской системы обязан обеспечить защиту информации, согласно правилам, установленным Центральным банком Республики Узбекистан, и обязан уведомлять собственника информации обо всех фактах нарушения защиты его информации.

Собственник автоматизированной банковской системы обязан обеспечить защиту информации, содержащей государственные секреты или являющейся конфиденциальной, в порядке, установленном Кабинетом Министров Республики Узбекистан.


Статья 8. Сертификация технических средств

в автоматизированной банковской системе


Сертификация технических средств в автоматизированной банковской системе, а также средств защиты этой системы (в том числе и криптографических), которые обрабатывают информацию, содержащую государственные секреты или являющуюся конфиденциальной, осуществляется в соответствии с законодательством.


Статья 9. Служба защиты информации

в автоматизированной банковской системе


В Центральном банке Республики Узбекистан и банках должна создаваться служба защиты информации в автоматизированной банковской системе.

Служба защиты информации в автоматизированной банковской системе:

организует контроль за обеспечением сохранности информации;

оказывает методическую и практическую помощь в вопросах защиты информации;

участвует в проектировании, испытаниях и приемке системы защиты информации в автоматизированной банковской системе;

принимает меры по защите информации в автоматизированной банковской системе при выявлении попыток несанкционированного доступа к информации, других форм вмешательства и при нарушении правил функционирования системы;

проводит анализ состояния и эффективности мер по защите информации;

осуществляет иные полномочия в соответствии с законодательством.


Статья 10. Разрешение споров


Споры в области защиты информации в автоматизированной банковской системе разрешаются в порядке, установленном законодательством.


Статья 11. Ответственность за нарушение законодательства

о защите информации в автоматизированной

банковской системе


Лица, виновные в нарушении законодательства о защите информации в автоматизированной банковской системе, несут ответственность в установленном порядке.


Статья 12. Вступление в силу настоящего Закона


Настоящий Закон вступает в силу со дня его официального опубликования.



Президент

Республики Узбекистан                                                     И. Каримов



"Народное слово", 7 апреля 2006 г.


"Собрание законодательства Республики Узбекистан",

2006 г., N 14, ст. 112


Ведомости палат Олий Мажлиса Республики Узбекистан,

2006, N 4, ст. 156































Время: 0.0043
по регистрации МЮ строгое соответствие
  • Все
  • действующие
  • утратившие силу
  • Русский
  • Ўзбекча
  • Оба языка
  • любая дата
  • точная дата
  • период
  • -

Свернуть поиск