Ўзбекистон Республикасининг 15.04.2022 й. ЎРҚ-764-сон "Киберхавфсизлик тўғрисида"ги Қонуни (Қонунчилик палатаси томонидан 25.02.2022 й. қабул қилинган, Сенат томонидан 17.03.2022 й. маъқулланган)

Функция недоступна

ЎЗБЕКИСТОН РЕСПУБЛИКАСИНИНГ

ҚОНУНИ

15.04.2022 й.

N ЎРҚ-764

КИБЕРХАВФСИЗЛИК ТЎҒРИСИДА

Қонунчилик палатаси томонидан 2022 йил 25 февралда қабул қилинган

Сенат томонидан 2022 йил 17 мартда маъқулланган

1-БОБ. УМУМИЙ ҚОИДАЛАР

1-модда. Ушбу Қонуннинг мақсади

Ушбу Қонуннинг мақсади киберхавфсизлик соҳасидаги муносабатларни тартибга солишдан иборат.

2-модда. Киберхавфсизлик тўғрисидаги қонунчилик

Киберхавфсизлик тўғрисидаги қонунчилик ушбу Қонун ва бошқа қонунчилик ҳужжатларидан иборатдир.

Телекоммуникация тармоқлари ва алоқа каналларидаги тезкор-қидирув тадбирлари тизимининг киберхавфсизлигини таъминлаш алоҳида қонунчилик ҳужжатларида белгиланган тартибда амалга оширилади.

Агар Ўзбекистон Республикасининг халқаро шартномасида Ўзбекистон Республикасининг киберхавфсизлик тўғрисидаги қонунчилигида назарда тутилганидан бошқача қоидалар белгиланган бўлса, халқаро шартнома қоидалари қўлланилади.

3-модда. Асосий тушунчалар

Ушбу Қонунда қуйидаги асосий тушунчалар қўлланилади:

ахборотлаштириш объекти - турли даражадаги ва мақсаддаги ахборот тизимлари, телекоммуникация тармоқлари, ахборотга ишлов беришнинг техник воситалари, ушбу воситалар ўрнатилган ва фойдаланиладиган хоналар;

кибержиноятчилик - ахборотни эгаллаш, уни ўзгартириш, йўқ қилиш ёки ахборот тизимлари ва ресурсларини ишдан чиқариш мақсадида кибермаконда дастурий таъминот ва техник воситалардан фойдаланилган ҳолда амалга ошириладиган жиноятлар йиғиндиси;

кибермакон - ахборот технологиялари ёрдамида яратилган виртуал муҳит;

кибертаҳдид - кибермаконда шахс, жамият ва давлат манфаатларига таҳдид солувчи шарт-шароитлар ва омиллар мажмуи;

киберхавфсизлик - кибермаконда шахс, жамият ва давлат манфаатларининг ташқи ва ички таҳдидлардан ҳимояланганлик ҳолати;

киберхавфсизлик ҳодисаси - кибермаконда ахборот тизимларининг ишлашида узилишларга ва (ёки) улардаги ахборотнинг очиқлиги, яхлитлиги ва ундан эркин фойдаланилишининг бузилишига олиб келган ҳодиса;

киберхавфсизлик объекти - ахборотнинг киберҳимоя қилинишини ҳамда миллий ахборот тизимлари ва ресурсларининг киберхавфсизлигини таъминлашга доир фаолиятда фойдаланиладиган ахборот тизимлари мажмуи, шу жумладан муҳим ахборот инфратузилмаси объектлари;

киберхавфсизлик субъекти - миллий ахборот ресурсларига эга бўлиш, улардан фойдаланиш ва уларни тасарруф этиш ҳамда улардан фойдаланиш бўйича электрон ахборот хизматлари кўрсатиш, ахборотни ҳимоя қилиш ҳамда киберхавфсизлик билан боғлиқ муайян ҳуқуқлар ва мажбуриятларга эга бўлган юридик шахс ва (ёки) якка тартибдаги тадбиркор,шу жумладан муҳим ахборот инфратузилмаси субъектлари;

киберҳимоя - киберхавфсизлик ҳодисаларининг олдини олишга, киберҳужумларни аниқлашга ва улардан ҳимоя қилишга, киберҳужумларнинг оқибатларини бартараф этишга, телекоммуникация тармоқлари, ахборот тизимлари ҳамда ресурслари фаолиятининг барқарорлигини ва ишончлилигини тиклашга қаратилган ҳуқуқий, ташкилий, молиявий-иқтисодий, муҳандислик-техник чора-тадбирлар, шунингдек маълумотларни криптографик ва техник жиҳатдан ҳимоя қилиш чора-тадбирлари мажмуи;

киберҳужум - кибермаконда аппарат, аппарат-дастурий ва дастурий воситалардан фойдаланган ҳолда қасддан амалга ошириладиган, киберхавфсизликка таҳдид соладиган ҳаракат;

муҳим ахборот инфратузилмаси - муҳим стратегик ва ижтимоий-иқтисодий аҳамиятга эга бўлган автоматлаштирилган бошқарув тизимларининг, ахборот тизимлари ҳамда тармоқлар ва технологик жараёнлар ресурсларининг мажмуи;

муҳим ахборот инфратузилмаси объектлари - давлат бошқаруви ва давлат хизматлари кўрсатиш, мудофаа, давлат хавфсизлигини, ҳуқуқ-тартиботни таъминлаш, ёқилғи-энергетика мажмуи (атом энергетикаси), кимё, нефть-кимё тармоқлари, металлургия, сувдан фойдаланиш ва сув таъминоти, қишлоқ хўжалиги, соғлиқни сақлаш, уй-жой коммунал хизматлар кўрсатиш, банк-молия тизими, транспорт, ахборот-коммуникация технологиялари, экология ва атроф-муҳитни муҳофаза қилиш, стратегик аҳамиятига эга бўлган фойдали қазилмаларни қазиб олиш ва қайта ишлаш соҳасида, ишлаб чиқариш соҳасида, шунингдек иқтисодиётнинг бошқа тармоқларида ва ижтимоий соҳада қўлланиладиган ахборотлаштириш тизимлари;

муҳим ахборот инфратузилмаси субъектлари - давлат органлари ва ташкилотлари, шунингдек мулк, ижара ҳуқуқлари асосида ёки бошқа қонуний асосларда муҳим ахборот инфратузилмаси объектларига эгалик қилувчи юридик шахслар, шу жумладан муҳим ахборот инфратузилмаси объектларининг ишлашини ҳамда ҳамкорлигини таъминловчи юридик шахслар ва (ёки) якка тартибдаги тадбиркорлар.

4-модда. Киберхавфсизликни таъминлашнинг асосий принциплари

Киберхавфсизликни таъминлашнинг асосий принциплари қуйидагилардан иборат:

қонунийлик;

кибермаконда шахс, жамият ва давлат манфаатларини ҳимоя қилишнинг устуворлиги;

киберхавфсизлик соҳасини тартибга солишга нисбатан ягона ёндашув;

киберхавфсизлик тизимини яратишда маҳаллий ишлаб чиқарувчилар иштирокининг устуворлиги;

Ўзбекистон Республикасининг киберхавфсизликни таъминлашда халқаро ҳамкорлик учун очиқлиги.

5-модда. Қонунийлик принципи

Киберхавфсизликни таъминлашда Ўзбекистон Республикаси Конституциясининг, ушбу Қонун ва бошқа қонунчилик ҳужжатларининг талабларига оғишмай риоя этилиши ҳамда улар бажарилиши шарт.

Қонунчилик талабларини аниқ бажаришдан ва уларга риоя этишдан ҳар қандай тарзда четга чиқиш, бунинг сабаблари қандай бўлишидан қатъи назар, қонунийликнинг бузилишидир ва у белгиланган жавобгарликка сабаб бўлади.

6-модда. Кибермаконда шахс, жамият ва давлат

манфаатларини ҳимоя қилишнинг

устуворлиги принципи

Кибермаконда шахс, жамият ва давлат манфаатларини ташқи ва ички таҳдидлардан ҳимоя қилиш давлатнинг киберхавфсизлигини таъминлашда устувор ҳисобланади.

7-модда. Киберхавфсизлик соҳасини тартибга

солишга нисбатан ягона ёндашув принципи

Киберхавфсизлик соҳасини тартибга солишга нисбатан ягона ёндашув маълумотларга ишлов бериш ҳамда уларни ҳимоя қилиш бўйича дастурий ва техник воситаларни ишлаб чиқиш ҳамда жорий этиш жараёнини ташкил этиш, унинг мониторингини ва назоратини амалга оширишга қаратилган ахборот тизимларини ҳамда ресурсларини киберҳимоя қилишнинг ягона давлат тизими жорий этилган ҳолда таъминланади.

Киберхавфсизликни таъминлаш ушбу соҳадаги муносабатларни ҳуқуқий, маъмурий ва техник жиҳатдан тартибга солиш тизимини шакллантиришда ягона ёндашувлар асосида амалга оширилиши керак.

8-модда. Киберхавфсизлик тизимини яратишда маҳаллий

ишлаб чиқарувчилар иштирокининг устуворлиги принципи

Давлат ва хўжалик бошқаруви органларининг, маҳаллий давлат ҳокимияти органларининг киберхавфсизлигини таъминлаш учун зарур бўлган товарларни (ишларни, хизматларни) харид қилишда Ўзбекистон Республикаси ҳудудида ишлаб чиқарилган товарлар (ишлар, хизматлар) хорижда ишлаб чиқарилган маҳсулотга нисбатан устуворликка эга бўлади.

9-модда. Ўзбекистон Республикасининг

киберхавфсизликни таъминлашда халқаро

ҳамкорлик учун очиқлиги принципи

Ўзбекистон Республикаси киберхавфсизликни таъминлаш соҳасида халқаро шартномалар доирасида халқаро ташкилотлар, чет давлатлар ва уларнинг ваколатли идоралари билан халқаро ҳамкорликни амалга оширади.

2-БОБ. КИБЕРХАВФСИЗЛИК СОҲАСИНИ

ДАВЛАТ ТОМОНИДАН ТАРТИБГА СОЛИШ

10-модда. Киберхавфсизлик соҳасидаги ягона давлат сиёсати

Киберхавфсизлик соҳасидаги ягона давлат сиёсатини Ўзбекистон Республикаси Президенти белгилайди.

11-модда. Киберхавфсизлик соҳасидаги ваколатли давлат органи

Ўзбекистон Республикаси Давлат хавфсизлик хизмати киберхавфсизлик соҳасидаги ваколатли давлат органидир (бундан буён матнда ваколатли давлат органи деб юритилади).

Ваколатли давлат органининг киберхавфсизлик соҳасидаги ваколатлари жумласига қуйидагилар киради:

киберхавфсизлик соҳасидаги норматив-ҳуқуқий ҳужжатларни ва давлат дастурларини ишлаб чиқиш;

киберхавфсизлик тўғрисидаги қонунчилик ҳужжатларининг ижро этилиши устидан назоратни амалга ошириш;

киберхавфсизлик ҳодисалари юзасидан тезкор-қидирув тадбирларини, терговга қадар текширувларни ва тергов ҳаракатларини амалга ошириш;

киберхавфсизлик ҳодисаларининг олдини олиш, уларни аниқлаш ва бартараф этиш ҳамда уларга нисбатан тегишли чора-тадбирларни, шу жумладан уларнинг оқибатларини тугатиш бўйича ташкилий-техник чора-тадбирларни кўриш;

фавқулодда вазиятларда ахборот тизимлари ва ресурсларини киберҳимоя қилиш ҳамда киберхавфсизлик соҳасидаги бошқа масалалар бўйича чора-тадбирларни ўз ичига олган режаларни ишлаб чиқиш;

киберхавфсизликни таъминлашга доир ишларни, шунингдек муҳим ахборот инфратузилмаси объектларида киберҳужумларнинг олдини олишга, уларни аниқлашга ва уларнинг оқибатларини тугатишга доир ишларни ташкил этиш;

киберхавфсизлик талабларига мувофиқ ахборот тизимлари ва ресурсларидаги аппарат, аппарат-дастурий ҳамда дастурий воситаларни сертификатлаштиришга доир ишларни ташкил этиш;

киберхавфсизлик соҳасида тадқиқотлар ўтказилишини ва мониторингни ташкил этиш;

муҳим ахборот инфратузилмаси объектларининг ягона реестрини шакллантириш, шунингдек ушбу реестрнинг юритилишини ташкил этиш ва таъминлаш;

киберхавфсизлик субъектлари томонидан тақдим этилган маълумотлар асосида объектларни муҳим ахборот инфратузилмаси объектларининг ягона реестрига киритиш тўғрисида қарор қабул қилиш;

муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлашга доир талабларни белгилаш;

ахборотлаштириш объектларини ва муҳим ахборот инфратузилмаси объектларини киберхавфсизлик талабларига мувофиқ аттестациядан ўтказиш тартибини белгилаш;

ахборотни криптографик ҳимоя қилиш воситаларини ишлаб чиқишга, ишлаб чиқаришга ва реализация қилишга доир фаолиятни лицензиялаш;

ахборот тизимларидан ҳамда ресурсларидан фойдаланувчиларнинг ҳуқуқлари ва қонуний манфаатларини ҳимоя қилиш чораларини кўриш;

киберхавфсизлик субъектларининг ахборот тизимларини ва ресурсларини ўрганиш ва текширишни, шунингдек муҳим ахборот инфратузилмаси объектларида ўрганишлар ва текширишларни амалга ошириш;

муҳим ахборот инфратузилмаси объектларига бўлган киберҳужумларга уринишларнинг олдини олишга доир режаларни ишлаб чиқиш ва уларни бевосита амалга ошириш;

киберхавфсизлик бўлинмаларининг, мустақил экспертлар хизматлари ва гуруҳларининг фаолиятини тартибга солиш, кибертаҳдидларга қарши курашиш соҳасида ҳуқуқни муҳофаза қилувчи органлар билан ҳамкорлик қилиш;

давлат ва хўжалик бошқаруви органларини, маҳаллий давлат ҳокимияти органларини ахборот тизимлари ҳамда ресурсларида аниқланган заифликлар, кибертаҳдидлар, киберҳужумлар ва бошқа бузғунчи хатти-ҳаракатлар тўғрисида хабардор қилиш;

ҳуқуқни муҳофаза қилувчи органларни ва муҳим ахборот инфратузилмаси субъектларини муҳим ахборот инфратузилмаси объектларида киберхавфсизлик ҳодисаларини биргаликда текширишга жалб этиш;

киберхавфсизлик соҳасида халқаро ҳамкорликни амалга ошириш ва кибертаҳдидларга қарши курашиш бўйича умумий ёндашувларни ишлаб чиқиш, кибержиноятчилик бўйича тергов ҳаракатларини олиб бориш ҳамда кибержиноятчиликнинг олдини олиш борасидаги саъй-ҳаракатларни бирлаштириш, шунингдек Ўзбекистон Республикасининг кибермаконидан террорчилик, экстремистик ва бошқа қонунга хилоф фаолиятда фойдаланилишига йўл қўймаслик чораларини кўриш;

муҳим ахборот инфратузилмаси объектларида киберҳужумларни аниқлаш, уларнинг олдини олиш ва оқибатларини бартараф этиш воситаларини жорий этишга доир ишларни ташкил қилиш, шунингдек киберхавфсизлик ҳодисаларига нисбатан чоралар кўриш;

муҳим ахборот инфратузилмаси объектларидаги мавжуд заифликлар ва эҳтимолдаги таҳдидлар тўғрисидаги маълумотларни аниқлашга, тўплашга ва таҳлил қилишга доир ишларни ташкил этиш;

ахборот тизимлари ва ресурсларида киберхавфсизликнинг таъминланганлик даражаси бўйича таснифлагич яратиш;

киберхавфсизлик объектларини киберхавфсизликни таъминлаш даражасига кўра таснифлаш;

киберхавфсизлик соҳасида кадрлар тайёрлаш бўйича фаолиятни амалга ошириш;

киберхавфсизлик талабларига мувофиқлик юзасидан экспертиза ўтказиш механизмларини белгилаш;

киберхавфсизлик ва муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини амалга оширишни баҳолаш усулларини белгилаш ва баҳолаш;

муҳим ахборот инфратузилмаси объектларини тоифалаштириш мезонларини белгилаш ва тоифалаштириш;

киберхавфсизлик субъектларининг киберхавфсизлигини таъминлашга жалб этилган ходимларни қонунчиликда белгиланган тартибда аттестациядан ўтказиш.

Ваколатли давлат органининг қонуний талабларини (кўрсатмаларини) бажариш мажбурийдир.

12-модда. Ваколатли давлат органининг ҳуқуқлари

Ваколатли давлат органи киберхавфсизлик соҳасидаги ваколатларни амалга ошириш чоғида қуйидаги ҳуқуқларга эга:

киберҳужумларни аниқлаш, уларнинг олдини олиш ва оқибатларини бартараф этиш, шунингдек киберхавфсизлик ҳодисаларига нисбатан чоралар кўриш учун мўлжалланган техник, дастурий ва аппарат-дастурий воситаларни ижарага олиш;

киберҳужумларга барҳам бериш бўйича кечиктириб бўлмайдиган чоралар кўриш учун техник қурилмалар ва хизматлардан текин фойдаланиш;

давлат органларига ва бошқа ташкилотларга кириш, зарур ҳужжатлар ва материаллар билан танишиш, шунингдек давлат органларидан ва бошқа ташкилотлардан, фуқаролардан маълумотларни ҳамда бошқа зарур ҳужжатларни ва материалларни сўраш ҳамда олиш, уларни идентификациялашни амалга ошириш ва улардан киберхавфсизлик ҳодисалари бўйича тергов ҳаракатларида фойдаланиш;

киберхавфсизликни таъминлаш бўйича ишчи органни ташкил этиш, шунингдек ўз ваколатларининг бир қисмини унга ўтказиш;

киберхавфсизлик субъектларига киберхавфсизликка таҳдид солувчи ҳуқуқбузарликлар содир этилишига имкон берган сабаблар ва шарт-шароитларни бартараф этиш тўғрисида бажарилиши мажбурий бўлган тақдимномалар ҳамда кўрсатмалар киритиш;

киберхавфсизлик ҳолати таъминланганлиги юзасидан давлат назорати ва текшируви вазифасини амалга ошириш мақсадида давлат органлари ҳамда ташкилотларининг, муҳим ахборот инфратузилмаси объектларининг ахборот тизимларига ва ресурсларига белгиланган тартибда тўсқинликсиз кириш ҳамда уларга уланиш, шунингдек ушбу объектлардаги ахборот тизимларининг ва ресурсларнинг киберхавфсизлигини таъминлаш воситаларининг жорий этилишига ҳамда улардан фойдаланилишига доир маълумотларни ўрганиш;

киберхавфсизликни таъминлаш бўйича мониторинг ишларини бажариш чоғида ташкилий-техник тадбирларни амалга ошириш учун мониторинг тизимларига ёки муҳим ахборот инфратузилмаси объектларига кириш;

жисмоний ва юридик шахсларнинг турар жойларига ва бошқа объектларига тўсқинликсиз кириш, зарурат бўлганда қулфлаш мосламаларини ва бошқа ашёларни бузган ҳолда кириш, бу жойларни ахборот технологиялари соҳасида жиноятлар содир этганликда гумон қилинаётган шахсларни таъқиб қилиш чоғида ёхуд у ерда жиноят содир этиляпти ёки содир этилган ёхуд ҳуқуқни муҳофаза қилувчи органлардан яширинган шахс бор деб ҳисоблаш учун етарли асослар мавжуд бўлган тақдирда ёхуд агар кечиктириш фуқароларнинг ҳаётини ва соғлиғини таҳдид остида қолдирадиган бўлса, йигирма тўрт соат ичида прокурорга бу ҳақда хабар берган ҳолда, шунингдек етказилган зарарнинг ўрнини қонунчиликда белгиланган тартибда қоплаган ҳолда кўздан кечириш.

13-модда. Ваколатли давлат органининг мажбуриятлари

Ваколатли давлат органи киберхавфсизлик соҳасида зиммасига юклатилган ваколатларни амалга ошириш чоғида:

кибержиноятларнинг олдини олиш, аниқлаш ва бартараф этиш бўйича барча зарур чораларни кўриши;

киберхавфсизлик соҳасидаги давлат дастурларини ишлаб чиқиш ва амалга оширишда иштирок этиши;

киберхавфсизлик соҳасидаги муаммолар юзасидан илмий-тадқиқот ва ташкилий-услубий фаолиятни амалга ошириши;

кибержиноятлар ҳамда киберхавфсизликка таҳдид солувчи ҳуқуқбузарликлар тўғрисидаги мурожаатлар ва маълумотларни рўйхатдан ўтказиши, улар юзасидан қонунчиликда белгиланган тартибда ўз вақтида чоралар кўриши;

киберхавфсизликка таҳдид солувчи ҳуқуқбузарликларнинг олдини олиш, уларнинг содир этилишига имкон берган сабаблар ва шарт-шароитларни аниқлаш ҳамда уларни бартараф этиш чораларини кўриши;

ваколатли давлат органи ходимлари жисмоний ва юридик шахсларнинг турар жойларига ҳамда бошқа объектларига мулкдорлар ва улар вакилларининг розилигисиз ёки ушбу шахслар йўқлигида кирганлиги тўғрисидаги барча ҳолатлар юзасидан прокурорни йигирма тўрт соат ичида ёзма шаклда хабардор қилиши шарт.

Ваколатли давлат органининг зиммасига қонунчиликка мувофиқ бошқа мажбуриятлар ҳам юклатилиши мумкин.

3-БОБ. ДАВЛАТ ОРГАНЛАРИ ВА ТАШКИЛОТЛАРИНИНГ

КИБЕРХАВФСИЗЛИКНИ ТАЪМИНЛАШ БОРАСИДАГИ

ҲУҚУҚ ВА МАЖБУРИЯТЛАРИ. МАЪЛУМОТЛАРНИНГ

ЗАХИРА НУСХАЛАРИНИ КЎЧИРИШ

14-модда. Давлат органлари ва ташкилотларининг

киберхавфсизликни таъминлаш борасидаги

ҳуқуқ ва мажбуриятлари

Давлат органлари ва ташкилотлари қуйидаги ҳуқуқларга эга:

киберхавфсизликни таъминлаш мақсадида ваколатли давлат органидан кибертаҳдидлар, дастурий таъминотдаги, ускуналар ва технологиялардаги заифликлар тўғрисидаги ахборотни олиш;

ваколатли давлат органидан киберҳужумлардан ҳимоя қилиш воситалари ва усуллари, уларни аниқлаш ҳамда бартараф этиш йўллари тўғрисида ахборот ва маслаҳатлар олиш;

киберхавфсизликни таъминлашга доир чора-тадбирларни ишлаб чиқиш ва амалга ошириш.

Давлат органлари ва ташкилотлари:

ўз тасарруфидаги ахборот тизимлари ва ресурсларининг киберхавфсизлигини, тармоқлар ишининг барқарорлигини таъминлаши, шунингдек киберхавфсизлик бўйича ўз мажбуриятларини бажариши, ваколатли давлат органини киберҳужумлар тўғрисида огоҳлантириши;

ўз ахборот тизимлари ва ресурсларида сақланаётган маълумотларнинг ўғирланиши ҳамда қалбакилаштирилиши ҳолатларининг олдини олиш чораларини кўриши;

ўз ахборот тизимлари ва ресурсларини киберҳимоя қилиш учун сертификатлаштирилган аппарат, аппарат-дастурий ва дастурий таъминотдан фойдаланиши;

киберхавфсизлик соҳасида ишлаб чиқиладиган норматив-ҳуқуқий ҳужжатларни ва техник жиҳатдан тартибга солиш соҳасидаги норматив ҳужжатларни ваколатли давлат органи билан келишиши шарт.

15-модда. Маълумотларнинг захира нусхаларини кўчириш

Давлат органлари ва ташкилотларининг, шунингдек муҳим ахборот инфратузилмаси объектларининг ахборот тизимлари ҳамда ресурслари маълумотларининг сақланишини таъминлаш ички ахборот хавфсизлиги сиёсатига мувофиқ маълумотларнинг захира нусхаларини яратиш йўли билан амалга оширилади, уларнинг сақланиш муддати охирги уч ойдан кам бўлмаслиги керак.

4-БОБ. КИБЕРХАВФСИЗЛИКНИ ТАЪМИНЛАШ

16-модда. Киберхавфсизлик субъектларининг

ҳуқуқ ва мажбуриятлари

Киберхавфсизлик субъектлари қуйидаги ҳуқуқларга эга:

ўз киберхавфсизлигини таъминлаш мақсадида ваколатли давлат органидан кибертаҳдидлар, дастурий таъминотдаги, ускуналар ва технологиялардаги заифликлар тўғрисидаги маълумотларни олиш;

киберҳужумлардан ҳимоя қилиш воситалари ва усуллари, шунингдек уларни аниқлаш ҳамда бартараф этиш усуллари тўғрисида ваколатли давлат органидан маълумотлар ва маслаҳатлар олиш;

ўз киберхавфсизлигини таъминлаш бўйича чора-тадбирларни ишлаб чиқиш ва амалга ошириш.

Киберхавфсизлик субъектлари:

ахборот тизимлари ва ресурсларидаги маълумотларнинг қонунга хилоф равишда тарқатилиши, ўғирланиши, йўқолиши, яхлитлигининг бузилиши, блокланиши ва қалбакилаштирилишининг, шунингдек ахборот тизимлари ва ресурсларига рухсатсиз киришнинг бошқа кўринишларининг олдини олиши, бундай ҳоллар аниқланганда ўз вақтида тегишли чоралар кўриши;

ахборот тизимлари ва ресурсларига кириш тартиби бузилганда ҳамда уларга рухсатсиз кириш натижасида ушбу тизимлар ҳамда ресурслар ўзгартирилган ёки йўқ қилинган тақдирда салбий оқибатларни камайтириш мақсадида уларни тезкорлик билан тиклаш чораларини кўриши;

содир бўлган киберхавфсизлик ҳодисалари ва кибержиноятлар тўғрисида ваколатли давлат органини хабардор қилиши, ушбу ҳодисаларни тўлиқ фош этиш учун тегишли рақамли изларнинг йўқолишига йўл қўймаслик чораларини кўриши, шунингдек киберхавфсизлик ҳодисаларини таҳлил қилиш ва кибержиноятларни текшириш учун зарур бўлган маълумотларнинг доимий сақланишини таъминлаши;

киберхавфсизлик объектларини муҳофаза қилиш ва уларнинг хавфсиз ишлаши мониторингини ўтказиш соҳасидаги маълумотларни ваколатли давлат органи билан ўзаро алмашишни амалга ошириши;

ахборот тизимлари ва ресурсларининг киберҳимоясини таъминлашда ваколатли давлат органи томонидан белгиланган киберхавфсизлик талабларига риоя этиши;

киберхавфсизлик ҳодисаларига нисбатан чоралар кўриш механизмларининг ишлаб туришини ва киберхавфсизликни таъминлаш бўлинмаларининг ишлашини таъминлаши, улар мавжуд бўлмаган тақдирда эсаваколатли давлат органининг рухсати билан аутсорсинг хизматларидан белгиланган тартибда фойдаланиши;

ваколатли давлат органига киберхавфсизликни таъминлаш мониторингининг ташкилий-техник тадбирларини амалга ошириш учун мониторинг тизимларига ва (ёки) киберхавфсизлик объектларига кириш ҳуқуқини бериши шарт.

17-модда. Киберхавфсизлик объектларини таснифлаш

Киберхавфсизлик объектларини таснифлаш киберхавфсизлик объектлари турининг ташкилий-техник жиҳатдан мураккаблиги даражасини аниқлашга қаратилган ташкилий тадбирлар мажмуидан иборатдир.

Таснифланиши лозим бўлган киберхавфсизлик объектларининг тоифалари қонунчиликка мувофиқ белгиланади.

18-модда. Киберхавфсизлик талабларига

мувофиқлик юзасидан экспертиза

Киберхавфсизлик талабларига мувофиқлик юзасидан экспертиза мажбурий тартибда ёки киберхавфсизлик субъектларининг ташаббусига кўра амалга оширилади.

Қуйидагилар киберхавфсизлик талабларига мувофиқлик юзасидан мажбурий тартибда экспертизадан ўтказилиши лозим:

давлат органларининг ахборот ресурслари;

давлат органларининг ахборот тизимлари;

муҳим ахборот инфратузилмаси объектлари тоифасига киритилган ахборот тизимлари.

Киберхавфсизлик талабларига мувофиқлик юзасидан экспертиза ўтказиш тартиби ваколатли давлат органи томонидан белгиланади.

19-модда. Ахборот тизимлари ва ресурсларининг

киберхавфсизлигини таъминлаш учун қўлланиладиган

аппарат, аппарат-дастурий ҳамда дастурий воситаларни

сертификатлаштириш

Давлат органлари ва ташкилотлари ахборот тизимлари ҳамда ресурсларининг, шунингдек муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш учун қўлланиладиган аппарат, аппарат-дастурий ва дастурий воситалар мажбурий тартибда сертификатлаштирилиши лозим.

Ахборот тизимлари ва ресурсларининг киберхавфсизлигини таъминлаш учун қўлланиладиган аппарат, аппарат-дастурий ҳамда дастурий воситаларни сертификатлаштириш тартиби ваколатли давлат органи томонидан белгиланади.

20-модда. Ахборотлаштириш объектларининг

ва муҳим ахборот инфратузилмаси

объектларининг аттестацияси

Ахборотлаштириш объектларининг ҳамда муҳим ахборот инфратузилмаси объектларининг аттестацияси ахборотлаштириш объектларининг ҳақиқий ҳимояланганлик ҳолатининг киберхавфсизлик соҳасидаги давлат стандартлари ва норматив-ҳуқуқий ҳужжатлар талабларига мувофиқлигини аниқлашга қаратилган ташкилий-техник тадбирлар мажмуидан иборатдир.

Аттестациядан ўтказилиши лозим бўлган ахборотлаштириш объектларининг ва муҳим ахборот инфратузилмаси объектларининг тоифалари қонунчиликка мувофиқ белгиланади.

Ахборотлаштириш объектларининг ва муҳим ахборот инфратузилмаси объектларининг киберхавфсизлик талабларига мувофиқлигини аттестациядан ўтказиш тартиби ваколатли давлат органи томонидан белгиланади.

21-модда. Киберхавфсизликнинг таъминланганлик

даражасини баҳолаш

Киберхавфсизликнинг таъминланганлик даражасини баҳолаш ахборот тизимлари ва ресурсларининг ҳимояланганлик ҳолатини, шунингдек кўрилаётган ташкилий чораларнинг самарадорлигини аниқлашга қаратилган ташкилий-техник тадбирлар мажмуидан иборатдир.

Баҳоланиши шарт бўлган ахборотлаштириш объектларининг ва муҳим ахборот инфратузилмаси объектларининг тоифалари қонунчиликка мувофиқ белгиланади.

Киберхавфсизликнинг таъминланганлик даражасини баҳолаш тартиби ваколатли давлат органи томонидан белгиланади.

Ваколатли давлат органи баҳолаш натижасида аниқланган камчиликларни бартараф этиш тўғрисида бажарилиши шарт бўлган кўрсатмалар беради.

5-БОБ. КИБЕРХАВФСИЗЛИК ҲОДИСАЛАРИ

22-модда. Киберхавфсизлик ҳодисаларини текшириш

Киберхавфсизлик ҳодисалари ваколатли давлат органи ёки киберхавфсизликни таъминлаш бўйича ишчи органнинг мансабдор шахслари томонидан текширилади.

Киберхавфсизлик ҳодисаси содир бўлган ахборот ресурсининг ёки ахборот тизимининг эгаси, агар у текширув ўтказиш учун зарур бўлган ресурсларга ва техник имкониятларга эга бўлса, киберхавфсизлик ҳодисасининг текширувини ўтказиши мумкин. Бунда ваколатли давлат органи текширув натижалари тўғрисида хабардор қилиниши керак.

23-модда. Киберхавфсизлик субъектлари томонидан

киберхавфсизлик ҳодисалари бўйича чоралар кўриш

Киберхавфсизлик субъектлари томонидан киберхавфсизлик ҳодисаларига нисбатан чоралар кўриш қуйидаги шаклларда амалга оширилиши мумкин:

дастурий таъминотдаги ва қурилмалардаги заифликларни ҳамда хатоликларни бартараф этиш;

зарарли дастурларни йўқ қилиш, уларнинг тарқалишини чеклаш, киберҳужумлар манбаини техник жиҳатдан чеклаш;

ахборотлаштириш объектларини мавжуд кибертаҳдидлардан ажратиб қўйиш;

ҳуқуқни муҳофаза қилувчи органларга киберхавфсизлик ҳодисалари тўғрисида маълумотлар тақдим этиш.

24-модда. Киберхавфсизлик ҳодисалари

тўғрисидаги ахборотни ошкор қилиш

Ахборот тизимлари ва ресурсларида аниқланган заифликлар, кибертаҳдидлар, киберҳужумлар ҳамда бошқа бузғунчилик ҳаракатлари тўғрисидаги, шунингдек ахборотлаштириш объектлари ҳақидаги ахборот уларни ҳимоя қилиш бўйича тегишли чоралар кўрилганидан кейин киберхавфсизлик субъектининг рухсати билан ошкор қилиниши мумкин.

Аниқланган кибертаҳдидлар ва заифликлар тўғрисидаги ахборотдан фақат уларни бартараф этиш ҳамда қонунга хилоф ҳаракатларнинг олдини олиш учун фойдаланилиши керак.

6-БОБ. МУҲИМ АХБОРОТ ИНФРАТУЗИЛМАСИ ОБЪЕКТЛАРИ

25-модда. Муҳим ахборот инфратузилмаси

объектларининг киберхавфсизлигини

таъминлашнинг асосий йўналишлари

Муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлашнинг асосий йўналишлари қуйидагилардан иборат:

муҳим ахборот инфратузилмаси объектларининг норматив-ҳуқуқий, ташкилий ва техник жиҳатдан ҳимоя қилинишини тартибга солиш бўйича ягона чора-тадбирлар мажмуини яратиш;

давлат органлари ва ташкилотларининг ахборот тизимларида ҳамда ресурсларида, муҳим ахборот инфратузилмаси объектларида киберхавфсизликни таъминлашга доир талабларни белгилаш;

муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини самарали таъминлаш учун шарт-шароитлар яратишга кўмаклашиш.

26-модда. Муҳим ахборот инфратузилмаси

объектларини тоифалаштириш

Муҳим ахборот инфратузилмаси объектларини тоифалаштириш муҳим ахборот инфратузилмаси объектларининг ушбу модданинг иккинчи қисмида назарда тутилган тоифаларга мувофиқлигини аниқлаш, шунингдек тоифалаштириш натижаларига доир маълумотларни текшириш мақсадида амалга оширилади.

Муҳим ахборот инфратузилмаси объектлари қуйидаги тоифаларга бўлинади:

юқори даражадаги муҳим ахборот инфратузилмаси объектлари;

ўрта даражадаги муҳим ахборот инфратузилмаси объектлари;

паст даражадаги муҳим ахборот инфратузилмаси объектлари.

Муҳим ахборот инфратузилмаси объектларини тоифалаштириш мезонлари ваколатли давлат органи томонидан белгиланади.

27-модда. Муҳим ахборот инфратузилмаси

объектларининг ягона реестри

Ваколатли давлат органи муҳим ахборот инфратузилмаси объектларининг ягона реестрини юритади.

Муҳим ахборот инфратузилмаси объектларининг ягона реестрига киритилиши шарт бўлган киберхавфсизлик объектларининг тоифалари қонунчиликка мувофиқ белгиланади.

Киберхавфсизлик объектларини муҳим ахборот инфратузилмаси объектларининг ягона реестрига киритиш тартиби ваколатли давлат органи томонидан белгиланади.

28-модда. Муҳим ахборот инфратузилмаси

субъектларининг ҳуқуқ ва мажбуриятлари

Муҳим ахборот инфратузилмаси субъектлари:

муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш мақсадида ваколатли давлат органидан кибертаҳдидлар, дастурий таъминотнинг, асбоб-ускуналар ва технологияларнинг заифликлари тўғрисида маълумотлар олиш;

киберҳужумлардан ҳимоя қилиш воситалари ва усуллари, шунингдек уларни аниқлаш ҳамда уларнинг олдини олиш усуллари ҳақида ваколатли давлат органидан маълумотлар ва маслаҳатлар олиш;

муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлашга доир чора-тадбирларни ишлаб чиқиш ҳамда амалга ошириш ҳуқуқига эга.

Муҳим ахборот инфратузилмаси субъектлари:

муҳим ахборот инфратузилмаси объектлари ахборот тизимларининг узлуксиз ишлашини таъминлаши;

киберхавфсизлик ҳодисалари тўғрисидаги ахборотни ваколатли давлат органига етказиши;

киберҳужумларнинг оқибатларини аниқлашда, уларнинг олдини олишда ва уларни бартараф этишда, киберхавфсизлик ҳодисаларининг келиб чиқиш сабабларини ҳамда шарт-шароитларини аниқлашда ваколатли давлат органининг ёки киберхавфсизликни таъминлаш бўйича ишчи органнинг мансабдор шахсларига кўмаклашиши;

муҳим ахборот инфратузилмаси объектларида киберҳужумларнинг олдини олиш, уларнинг оқибатларини бартараф этиш, шунингдек киберхавфсизлик ҳодисаларига нисбатан чоралар кўриш учун аппарат, аппарат-дастурий ва дастурий воситалардан фойдаланишнинг техник талабларига риоя этган ҳолда мониторинг тизимларини ўрнатиши ҳамда улардан фойдаланиши;

киберхавфсизлик талабларига мувофиқ муҳим ахборот инфратузилмаси объектларининг хавфсизлигини таъминлаши;

муҳим ахборот инфратузилмаси объектларида киберхавфсизликни таъминлаш борасида аниқланган ҳуқуқбузарликларни бартараф этиш юзасидан ваколатли давлат органининг кўрсатмаларини бажариши;

муҳим ахборот инфратузилмаси объектларига нисбатан киберхавфсизлик ҳодисалари ва киберҳужумларнинг оқибатларини бартараф этиш чораларини кўриши;

ваколатли давлат органига киберхавфсизликни таъминлаш ҳолати мониторингининг ташкилий-техник тадбирларини амалга ошириш учун мониторинг тизимларига ёки муҳим ахборот инфратузилмаси объектларига кириш ҳуқуқини бериши;

муҳим ахборот инфратузилмаси объектларининг ягона реестрига киритилган объект тўғрисидаги маълумотлар ўзгарганда ваколатли давлат органини хабардор қилиши шарт.

29-модда. Муҳим ахборот инфратузилмаси объектларининг

киберхавфсизлигини таъминлаш бўйича талаблар

Муҳим ахборот инфратузилмаси субъектлари ўзига тегишли бўлган муҳим ахборот инфратузилмаси объектларида киберхавфсизликни таъминлаш юзасидан ваколатли давлат органи томонидан белгиланган талабларни бажариши шарт.

Муҳим ахборот инфратузилмаси субъектлари ваколатли давлат органи билан келишган ҳолда, муҳим ахборот инфратузилмаси объектлари ишининг ўзига хос жиҳатларидан келиб чиқиб, киберхавфсизликни таъминлаш учун қўшимча талабларни белгилаши мумкин.

Муҳим ахборот инфратузилмаси объектларининг киберхавфсизлиги таъминланиши учун масъул бўлган ходимлар қонунчиликда белгиланган тартибда ваколатли давлат органи томонидан ўтказиладиган аттестациядан ўтади.

Муҳим ахборот инфратузилмаси субъекти томонидан яратилган муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш тизими ваколатли давлат органининг муҳим ахборот инфратузилмаси объектларидаги мониторинг ва киберхавфсизлик ҳодисаларини бошқариш тизимига ваколатли давлат органининг қарорига асосан уланади.

30-модда. Муҳим ахборот инфратузилмаси объектларининг

киберхавфсизлигини таъминлаш тизими

Муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш тизими қуйидагилардан иборат:

ваколатли давлат органининг муҳим ахборот инфратузилмаси объектларининг киберхавфсизлик ҳодисаларини мониторинг қилиш ва бошқариш тизими;

муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш тизимлари.

Киберхавфсизликни таъминлаш тизимидаги киберхавфсизлик ҳодисалари тўғрисидаги ахборотнинг тарқатилиши чекланган бўлади. Мазкур ахборот ҳодисалар тўлиқ бартараф этилганидан кейин ошкор этилиши мумкин.

31-модда. Муҳим ахборот инфратузилмаси

объектларининг киберхавфсизлигини баҳолаш

Муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини баҳолаш киберхавфсизлик соҳасидаги давлат назорати доирасида ушбу объектларнинг турли хил кибертаҳдидлардан ҳимояланганлик ҳолатини (даражасини) аниқлаш мақсадида амалга оширилади.

Муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини баҳолаш ихтисослаштирилган ташкилотлар жалб этилган ҳолда, ваколатли давлат органининг рухсати билан амалга оширилади.

7-БОБ. КИБЕРХАВФСИЗЛИК СОҲАСИНИ

ҚЎЛЛАБ-ҚУВВАТЛАШ ВА РИВОЖЛАНТИРИШ

32-модда. Киберхавфсизлик субъектларини

давлат томонидан қўллаб-қувватлаш

Киберхавфсизлик субъектларини давлат томонидан қўллаб-қувватлаш қуйидагилардан иборат:

киберхавфсизлик соҳасидаги норматив-ҳуқуқий базани такомиллаштириш;

киберхавфсизлик субъектларига солиқ, божхона имтиёзлари ва преференциялар бериш;

хўжалик юритувчи субъектларнинг маблағларини киберхавфсизлик соҳасини молиялаштириш учун жалб этишга шарт-шароитлар яратиш;

киберхавфсизлик соҳасида илмий-техника ютуқларига асосланган маҳсулотларнинг ва илғор технологияларнинг кафолатланган тарзда жорий этилишини таъминлаш мақсадига қаратилган давлат харидларини ташкил этиш;

киберхавфсизлик соҳасида кадрларни тайёрлашга, қайта тайёрлашга, шунингдек уларнинг малакасини оширишга кўмаклашиш.

33-модда. Киберхавфсизлик соҳасида илмий-техник

ва инновацион фаолиятни қўллаб-қувватлаш

Давлат бошқаруви органлари, маҳаллий давлат ҳокимияти органлари ва хўжалик юритувчи субъектлар томонидан киберхавфсизлик соҳасидаги илмий-техник ва инновацион фаолиятни қўллаб-қувватлаш қуйидагилар воситасида амалга оширилади:

илмий-тадқиқот, тажриба-конструкторлик ва технологик ишларни давлат буюртмаси доирасида бажариш учун буюртмаларни жойлаштириш;

инвестиция лойиҳаларини амалга ошириш жараёнида амалга ошириладиган илмий-тадқиқот, конструкторлик ва технологик ишларни молиялаштириш учун киберхавфсизлик субъектларига субсидиялар ажратиш;

инновацион маҳсулотларга бўлган талабни, шу жумладан давлат эҳтиёжлари учун сотиб олинадиган товарларнинг (ишларнинг, хизматларнинг) мақбуллаштирилишини рағбатлантириш;

киберхавфсизлик даражасини яхшилаш бўйича лойиҳаларни амалга оширадиган, шу жумладан мавжуд илғор технологиялардан фойдаланган ҳолда хизматлар кўрсатиш борасидаги инновацион фаолият билан шуғулланадиган ташкилотларга молиявий ёрдам кўрсатиш;

киберхавфсизлик соҳасида илмий, илмий-техник ва инновацион фаолиятни амалга ошириш ҳамда муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш учун шарт-шароитлар яратиш;

киберхавфсизликни таъминлаш билан боғлиқ давлат харидларини амалга оширишда мамлакатимизда ишлаб чиқарилган маҳсулотга устуворлик бериш.

34-модда. Киберхавфсизликни таъминлаш соҳасидаги

кадрлар салоҳиятини ривожлантириш ва қўллаб-қувватлаш

Давлат бошқаруви органларининг, маҳаллий давлат ҳокимияти органларнинг ва хўжалик юритувчи субъектларнинг киберхавфсизликни таъминлаш соҳасидаги кадрлари салоҳиятини ривожлантириш ва қўллаб-қувватлаш қуйидагилар воситасида амалга оширилиши мумкин:

киберхавфсизликни таъминлаш соҳасидаги кадрларни қайта тайёрлаш ва уларнинг малакасини ошириш бўйича фаолиятни амалга оширувчи ташкилотларга молиявий, ахборот-маслаҳат ёрдами кўрсатиш;

киберхавфсизликни таъминлаш соҳасида ўқув-услубий ва илмий-педагогик ёрдам кўрсатиш.

Муҳим ахборот инфратузилмаси субъектларининг киберхавфсизликни таъминлаш учун масъул бўлган ходимлари халқаро стандартларга ҳамда давлат стандартларига ва талабларига мувофиқ ўз малакасини доимий асосда ошириб бориши керак.

35-модда. Муҳим ахборот инфратузилмаси объектларининг

киберхавфсизлигини таъминлаш учун масъул бўлган

ходимларни рағбатлантириш

Муҳим ахборот инфратузилмаси объектларининг киберхавфсизликни таъминлаш учун масъул бўлган ходимларини рағбатлантириш қонунчиликда белгиланган тартибда амалга оширилади.

8-БОБ. ЯКУНЛОВЧИ ҚОИДАЛАР

36-модда. Киберхавфсизлик соҳасидаги халқаро ҳамкорлик

Ваколатли давлат органи киберхавфсизлик соҳасидаги халқаро ҳамкорликни ўз ваколатлари доирасида амалга оширади.

Ваколатли давлат органи Ўзбекистон Республикасининг қонунчилигига ва халқаро шартномаларига мувофиқ халқаро кибержиноятчиликка қарши курашиш масалаларига доир ахборотни чет давлатларга ва халқаро ташкилотларга сўров бўйича тақдим этади.

Халқаро кибержиноятларга қарши курашиш масалаларига доир ахборот, агар бундай маълумотлар дастлабки тергов ҳаракатларига ёки суд жараёнларига тўсқинлик қилмаса ҳамда киберҳужумларни тўхтатишга, кибермакондан фойдаланилган ҳолда содир этиладиган жиноий хатти-ҳаракатларни ўз вақтида аниқлашга ва уларга барҳам беришга хизмат қилса, чет давлатларга ва халқаро ташкилотларга олдиндан сўровсиз берилиши мумкин.

37-модда. Киберхавфсизлик тўғрисидаги

қонунчиликни бузганлик учун жавобгарлик

Киберхавфсизлик тўғрисидаги қонунчиликни бузганликда айбдор бўлган шахслар белгиланган тартибда жавобгарликка тортилади.

38-модда. Ушбу Қонуннинг ижросини, етказилишини,

моҳияти ва аҳамияти тушунтирилишини таъминлаш

Ўзбекистон Республикаси Давлат хавфсизлик хизмати ва бошқа манфаатдор ташкилотлар ушбу Қонуннинг ижросини, ижрочиларга етказилишини ҳамда моҳияти ва аҳамияти аҳоли ўртасида тушунтирилишини таъминласин.

39-модда. Қонунчиликни ушбу Қонунга мувофиқлаштириш

Ўзбекистон Республикаси Вазирлар Маҳкамаси:

ҳукумат қарорларини ушбу Қонунга мувофиқлаштирсин;

давлат бошқаруви органлари ушбу Қонунга зид бўлган ўз норматив-ҳуқуқий ҳужжатларини қайта кўриб чиқишлари ва бекор қилишларини таъминласин.

40-модда. Ушбу Қонуннинг кучга кириши

Ушбу Қонун расмий эълон қилинган кундан эътиборан уч ой ўтгач кучга киради.

Ўзбекистон Республикасининг Президенти                                 Ш. Мирзиёев

Қонун ҳужжатлари маълумотлари миллий базаси (www.lex.uz),

2022 йил 16 апрель

"Халқ сўзи", 2022 йил 16 апрель