Ўзбекистон Республикаси муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш тартиби тўғрисидаги Низом (ЎзР Президентининг 31.05.2023 й. ПК-167-сон карорига 1-илова)

Функция недоступна

Ўзбекистон Республикаси

Президентининг

2023 йил 31 майдаги

ПҚ-167-сон қарорига

1-ИЛОВА

Ўзбекистон Республикаси муҳим

ахборот инфратузилмаси объектларининг

киберхавфсизлигини таъминлаш

тартиби тўғрисидаги

НИЗОМ

               

        

1-БОБ. УМУМИЙ ҚОИДАЛАР

         

1. Мазкур Низом Ўзбекистон Республикаси муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш тартибини белгилайди.

2. Ушбу Низомда қуйидаги асосий тушунчалар қўлланилади:

киберҳимоя - киберхавфсизлик ҳодисаларининг олдини олишга, киберҳужумларни аниқлашга ва улардан ҳимоя қилишга, киберҳужумларнинг оқибатларини бартараф этишга, телекоммуникация тармоқлари, ахборот тизимлари ҳамда ресурслари фаолиятининг барқарорлигини ва ишончлилигини тиклашга қаратилган ҳуқуқий, ташкилий, молиявий-иқтисодий, муҳандислик-техник чора-тадбирлар, шунингдек, маълумотларни криптографик ва техник жиҳатдан ҳимоя қилиш чора-тадбирлари мажмуи;

муҳим ахборот инфратузилмаси - муҳим стратегик ва ижтимоий-иқтисодий аҳамиятга эга бўлган автоматлаштирилган бошқарув тизимларининг, ахборот тизимлари ҳамда тармоқлар ва технологик жараёнлар ресурсларининг мажмуи;

муҳим ахборот инфратузилмаси объектига киберҳужум - кибермаконда муҳим ахборот инфратузилмаси объектларига аппарат, аппарат-дастурий ва дастурий воситалардан фойдаланган ҳолда қасддан амалга ошириладиган, киберхавфсизликка таҳдид соладиган ҳаракат;

муҳим ахборот инфратузилмаси объектида киберхавфсизлик ҳодисаси - кибермаконда муҳим ахборот инфратузилмаси объекти фаолияти ахборот тизимларининг ишлашида узилишларга ва/ёки улардаги ахборотнинг очиқлиги, яхлитлиги ва ундан эркин фойдаланилишининг бузилишига олиб келган ҳодиса;

муҳим ахборот инфратузилмаси объектлари - давлат бошқаруви ва давлат хизматлари кўрсатиш, мудофаа, давлат хавфсизлигини, ҳуқуқ-тартиботни таъминлаш, ёқилғи-энергетика мажмуи (атом энергетикаси), кимё, нефть-кимё тармоқлари, металлургия, сувдан фойдаланиш ва сув таъминоти, қишлоқ хўжалиги, соғлиқни сақлаш, уй-жой коммунал хизматлар кўрсатиш, банк-молия тизими, транспорт, ахборот-коммуникация технологиялари, экология ва атроф-муҳитни муҳофаза қилиш, стратегик аҳамиятга эга бўлган фойдали қазилмаларни қазиб олиш ва қайта ишлаш соҳасида, ишлаб чиқариш соҳасида, шунингдек, иқтисодиётнинг бошқа тармоқларида ва ижтимоий соҳада қўлланиладиган ахборотлаштириш тизимлари;

муҳим ахборот инфратузилмаси субъектлари - давлат органлари ва ташкилотлари, шунингдек, мулк, ижара ҳуқуқлари асосида ёки бошқа қонуний асосларда муҳим ахборот инфратузилмаси объектларига эгалик қилувчи юридик шахслар, шу жумладан муҳим ахборот инфратузилмаси объектларининг ишлашини ҳамда ҳамкорлигини таъминловчи юридик шахслар ва (ёки) якка тартибдаги тадбиркорлар;

муҳим ахборот инфратузилмасининг киберхавфсизлиги - муҳим ахборот инфратузилмаси объектида киберхавфсизлик ҳодисасини келтириб чиқариши мумкин бўлган бузилишдан муҳим ахборот инфратузилмаси объекти барқарор ишлашини таъминловчи ҳимояланганлик ҳолати.

3. Муҳим ахборот инфратузилмаси (кейинги ўринларда - МАИ) объектларининг киберхавфсизлигини таъминлаш қонунийлик, киберҳимоянинг узлуксизлиги ва мажмуавийлиги ҳамда киберҳужумни аниқлаш, унинг олдини олиш, тезкор чора кўриш ва оқибатларини бартараф қилиш устуворлиги принципларига асосланади.

4. МАИ объектлари киберхавфсизлигини таъминлашнинг асосий йўналишлари қуйидагилардан иборат:

МАИ объектларининг киберхавфсизлиги соҳасида давлат сиёсатини юритиш;

МАИ объектларининг киберхавфсизлик фаолиятини ташкилий-ҳуқуқий жиҳатдан тартибга солиш;

МАИ объектларининг киберхавфсизлигини таъминлаш соҳасида талабларни ўрнатиш, ҳаёт циклининг барча босқичлари - яратиш, ишга тушириш, фойдаланиш ва модернизация қилишда уларнинг техник хавфсизлигини ташкил қилиш;

МАИ объектларининг ҳимояланганлигини баҳолаш, киберхавфсизлигига таҳдид ва заифликларини аниқлаш бўйича тадбирлар ўтказиш;

киберҳужумлардан огоҳлантириш, уларнинг олдини олиш, тезкор чоралар кўриш ва оқибатларини бартараф этиш, киберхавфсизлик ҳодисаларини текшириш жараёнида МАИ субъектлари орасида тезкор ҳамкорликни таъминлаш;

МАИ объектларининг киберхавфсизлигини ташкилий, моддий-техник жиҳатдан ва кадрлар билан таъминлаш;

МАИ объектларига киберҳужумларни амалга оширишга бўлган уринишларни ёки бевосита амалга оширилган киберҳужумларни бартараф этиш, киберҳужумлар амалга оширилган тақдирда МАИ объектларининг барқарор фаолият юритишини тиклаш режаларини ишлаб чиқиш ва уларни ишлатишга тайёрлаш;

МАИ объектларининг киберхавфсизлигини таъминлаш бўйича илмий-тадқиқот ва тажриба-конструкторлик ишларини олиб бориш.

5. Қуйидагилар МАИ объектларининг киберхавфсизлигини таъминлаш давлат тизими иштирокчилари ҳисобланади:

Ўзбекистон Республикасида киберхавфсизлик соҳасидаги ваколатли давлат органи - Ўзбекистон Республикаси Давлат хавфсизлик хизмати (кейинги ўринларда - ваколатли давлат органи);

ваколатли давлат органининг ишчи органи (кейинги ўринларда - ишчи орган);

Ўзбекистон Республикаси Рақамли технологиялар вазирлиги ҳузуридаги Ахборотлаштириш ва телекоммуникациялар соҳасида назорат инспекцияси (кейинги ўринларда - Ўзкомназорат);

МАИ субъектлари.

Ўзбекистон Республикаси МАИ объектларининг киберхавфсизлигини таъминлаш иловадаги ташкилий схемага мувофиқ амалга оширилади.

6. МАИ объектларининг киберхавфсизлигини таъминлаш соҳасида муносабатлар Ўзбекистон Республикаси Конституцияси ва қонунлари, Ўзбекистон Республикаси Президентининг фармонлари, қарорлари ва фармойишлари, Вазирлар Маҳкамасининг қарорлари ва фармойишлари, шунингдек, ушбу Низом ва бошқа қонунчилик ҳужжатлари билан тартибга солинади.

2-БОБ. ВАКОЛАТЛИ ДАВЛАТ ОРГАНИ

ВА ЎЗКОМНАЗОРАТНИНГ МУҲИМ АХБОРОТ

ИНФРАТУЗИЛМАСИ ОБЪЕКТЛАРИНИНГ

КИБЕРХАВФСИЗЛИГИНИ ТАЪМИНЛАШ

СОҲАСИДАГИ ВАЗИФАЛАРИ

         

7. Ваколатли давлат органи:

МАИ объектлари киберхавфсизлигини таъминлаш соҳасини меъёрий-ҳуқуқий тартибга солишни такомиллаштириш бўйича Ўзбекистон Республикаси Президенти ҳузуридаги Хавфсизлик кенгаши аппаратига таклифлар киритади;

МАИ объектларининг киберхавфсизлик тизимини яратиш, шунингдек, узлуксиз ишлашини таъминлаш ҳамда техник инфратузилмасини ривожлантириш юзасидан қарорлар қабул қилади;

МАИ объектларида киберҳужумларни аниқлаш, уларнинг олдини олиш, тезкор чора кўриш ва оқибатларини бартараф этиш ҳамда киберхавфсизликни таъминлаш бўйича фаолиятни мувофиқлаштиради;

МАИ объектларининг ягона давлат реестрини (кейинги ўринларда - реестр) шакллантиради ва юритади;

давлат сирларини ўз ичига олган маълумотларни қайта ишлайдиган МАИ объектларида киберхавфсизлик тўғрисидаги қонунчиликка риоя этилиши устидан назоратни амалга оширади;

қонунчиликка мувофиқ МАИ объектларини аттестациядан ўтказиш тизимини ташкил этади ва ўтказади;

ишчи орган ва Ўзкомназорат томонидан МАИ объектларида киберхавфсизликнинг таъминланганлик даражасини баҳолаш бўйича биргаликда ўтказиладиган ўрганиш ва текширишларнинг ташкил этилиши ва амалга оширилишини тартибга солади;

МАИ субъектлари, ҳуқуқни муҳофаза қилувчи органлар, ваколатли давлат органи, шунингдек, чет эл давлатларининг МАИ субъектлари ва ваколатли органлари, киберхавфсизлик ҳодисаларига чора кўриш соҳасида фаолият юритувчи халқаро нодавлат ташкилотлар билан ҳамкорлик доирасида киберхавфсизлик ҳодисалари бўйича маълумот алмашиш тартибини белгилайди;

МАИ объектларида киберҳужумларни аниқлаш, уларнинг олдини олиш ва оқибатларини бартараф этиш, киберхавфсизлик ҳодисаларига чора кўриш воситаларидан фойдаланишга қўйиладиган талабларни белгилайди ва уларнинг жорий қилинишини мувофиқлаштиради;

МАИ объектларига уюштирилиши мумкин бўлган киберхавфсизлик таҳдидлари ва уларнинг заифликлари тўғрисидаги маълумотларни аниқлаш, йиғиш ва таҳлил қилишни амалга оширади;

МАИ субъектлари билан биргаликда МАИ объектларига киберҳужумларни амалга оширишга бўлган уринишларни ёки бевосита амалга оширилган киберҳужумларнинг олдини олиш ва киберхавфсизлик ҳодисаси содир бўлган тақдирда объектларнинг барқарор ишлашини тиклаш бўйича режаларни ишлаб чиқади ҳамда улар бўйича режали ўқув машқларни ўтказади.

8. Ваколатли давлат органи ўз ваколати доирасида МАИ объектлари киберхавфсизлигини таъминлаш соҳасида халқаро тадбирларда иштирок этади ҳамда халқаро шартномаларга мувофиқ киберхавфсизликка таҳдидлар ва киберхавфсизлик ҳодисалари бўйича маълумотлар алмашади.

9. Ўзкомназорат:

давлат сирларини ўз ичига олмаган маълумотларни қайта ишлайдиган МАИ объектларида киберхавфсизлик тўғрисидаги қонунчиликка риоя этилиши устидан назоратни амалга оширади;

ишчи орган билан биргаликда МАИ объектларида киберхавфсизликни таъминлашда техник жиҳатдан тартибга солиш соҳасидаги норматив ҳужжатлар талабларининг МАИ субъектлари томонидан бажарилишини текширади, ўрганади ва назорат қилади;

МАИ объектларининг киберхавфсизлигини таъминлаш соҳасидаги норматив-ҳуқуқий базани такомиллаштириш бўйича таклиф ва тавсиялар ишлаб чиқишда иштирок этади;

ўз ваколатлари доирасида МАИ субъектларига МАИ объектлари киберхавфсизлигини таъминлашда аниқланган заифлик ва камчиликларни бартараф этиш бўйича кўрсатмалар беради;

МАИ объектларининг киберхавфсизлигини таъминлаш билан боғлиқ масалалар юзасидан идоралараро маслаҳат-кенгаш органлари фаолиятида, халқаро семинарлар, илмий-техник анжуманлар, симпозиумлар, учрашувлар ва кўргазмаларда иштирок этади.

3-БОБ. ИШЧИ ОРГАННИНГ МУҲИМ АХБОРОТ

ИНФРАТУЗИЛМАСИ КИБЕРХАВФСИЗЛИГИНИ

ТАЪМИНЛАШ СОҲАСИДАГИ ВАЗИФАЛАРИ

          

10. Ишчи орган зиммасига ваколатли давлат органи қарорларига мувофиқ МАИ объектларининг киберхавфсизлик тизимини яратиш, шунингдек, уларнинг узлуксиз ишлашини таъминлаш ҳамда техник инфратузилмасини ривожлантириш бўйича вазифалар юклатилади.

Ишчи орган:

МАИ объектларига киберҳужумларнинг олдини олиш бўйича самарали ташкилий ва дастурий-техник ечимларни тезкор қабул қилиш юзасидан тавсиялар ҳамда таклифлар ишлаб чиқиш учун киберхавфсизликка замонавий таҳдидлар тўғрисидаги маълумотларни марказлаштирилган тартибда тўплайди ва таҳлил қилади;

амалга оширилиши мумкин бўлган киберҳужумлардан ҳимоя қилиш ва МАИ объектларининг узлуксиз ишлашини таъминлашга кўмаклашади;

МАИ объектларига киберҳужумларни аниқлаш, уларнинг олдини олиш ва оқибатларини бартараф этиш воситаларини татбиқ қилади;

МАИ объектларида киберхавфсизлик ҳодисалари ва уларга бўлган кибертаҳдидларга жавоб бериш бўйича ҳуқуқни муҳофаза қилувчи органлар билан ўзаро ҳамкорлик қилади;

МАИ субъектларининг киберхавфсизлик бўлинмалари фаолиятини мувофиқлаштиради ҳамда МАИ объектларидаги киберхавфсизлик ҳодисаларини текширишга кўмаклашади;

МАИ объектларини киберҳужумлардан ҳимоя қилиш ва киберхавфсизлик ҳодисаларига чора кўриш бўйича МАИ субъектлари фаолиятини услубий жиҳатдан таъминлайди;

МАИ объектларини уларнинг техник топшириқ ва киберхавфсизлик талабларига мослиги юзасидан аудит, аттестация ҳамда экспертизадан ўтказади;

МАИ объектларида фойдаланиладиган телекоммуникация ускуналари, ахборотни ҳимоя қилиш аппарат, аппарат-дастурий ва дастурий воситаларни уларнинг техник жиҳатдан тартибга солиш соҳасидаги норматив ҳужжатларнинг талабларига мувофиқлиги юзасидан сертификатлашдан ўтказади;

МАИ субъектларида киберхавфсизликни таъминлаш учун масъул бўлган мутахассисларни қайта тайёрлаш ва уларнинг малакасини оширишни таъминлайди;

МАИ объектларида ахборот хавфсизлиги сиёсатини ишлаб чиқиш ва жорий этишга кўмаклашади;

ваколатли давлат органи билан биргаликда МАИ объектларида киберхавфсизлик ҳолатини ўрганади ва текширади;

МАИ объектларининг киберхавфсизлигини таъминлаш билан боғлиқ масалалар бўйича халқаро миқёсдаги тадбирларда иштирок этади ва илмий-техник конференциялар, симпозиумлар, йиғилишлар, кўргазмалар ташкил этади, шу жумладан ахборот-таҳлилий материалларини ишлаб чиқади.

4-БОБ. МУҲИМ АХБОРОТ ИНФРАТУЗИЛМАСИ

СУБЪЕКТЛАРИНИНГ ҲУҚУҚ ВА МАЖБУРИЯТЛАРИ

          

11. МАИ субъектлари қуйидаги ҳуқуқларга эга:

МАИ объектларининг киберхавфсизлигини таъминлаш учун, шу жумладан бундай объектлар томонидан қайта ишланадиган маълумотларга бўлган кибертаҳдидлар ҳамда бундай объектларда фойдаланилаётган дастурий таъминотлар, қурилмалар ва технологияларидаги заифликлар ҳақида маълумотларни ваколатли давлат органидан олиш;

МАИ объектларининг киберхавфсизлигини таъминлаш мақсадида ўзининг киберхавфсизлик бўлинмаларини ташкил этиш ҳамда чора-тадбирларни ишлаб чиқиш ва амалга ошириш.

12. МАИ субъектлари:

МАИ объектларининг киберхавфсизлигини белгиловчи норматив-ҳуқуқий ҳужжатлар ва техник жиҳатдан тартибга солиш соҳасидаги норматив ҳужжатлар талабларига риоя қилиши;

киберхавфсизлик ҳодисалари тўғрисида ваколатли давлат органи ва ишчи органни белгиланган тартибда дарҳол хабардор қилиши;

киберҳужумларни аниқлаш, уларнинг олдини олиш ва оқибатларини бартараф этиш, киберхавфсизлик ҳодисаларининг келиб чиқиш сабаблари ва шароитларини аниқлашда ваколатли давлат органи ҳамда ишчи органга кўмаклашиши;

МАИ объектларининг киберхавфсизлигини таъминлаш жараёнига давлат органлари томонидан ноқонуний аралашиш ҳолатлари ҳақида ваколатли органни хабардор қилиши;

ваколатли давлат органи билан келишилган ҳолда киберҳужумларни аниқлаш, уларнинг олдини олиш ва оқибатларини бартараф этиш, киберхавфсизлик ҳодисаларига жавоб бериш учун мўлжалланган воситаларни ўз ҳисобидан ўрнатиши ва сақлаши;

МАИ объектларига киберҳужумларни аниқлаш, уларнинг олдини олиш ва оқибатларини бартараф этиш учун ўрнатилган воситаларнинг белгиланган талабларга мувофиқ тўлақонли ишлашини таъминлаши;

ваколатли давлат органи томонидан тасдиқланган тартибда киберхавфсизлик ҳодисаларига жавоб бериш, МАИ объектларига қарши амалга оширилган киберҳужумларнинг оқибатларини бартараф этиш чораларини кўриши ва киберхавфсизлик ҳодисаларини текширишда иштирок этиши;

ваколатли давлат органи, ишчи орган, Ўзкомназорат мансабдор шахсларига ушбу Низомда назарда тутилган ваколатларни амалга ошириш жараёнида МАИ объектларига тўсиқсиз киришини таъминлаши;

ваколатли давлат органи ва ишчи орган билан келишилган ҳолда, МАИ объектларига уюштирилиши мумкин бўлган кибертаҳдидларнинг олдини олиши ва киберҳужумлар содир бўлганда МАИ объектларининг барқарор ишлашини тиклаш режаларини ишлаб чиқиши;

ваколатли давлат органи ва ишчи орган томонидан ташкил этиладиган режали машғулотларда иштирок этиши шарт.

13. МАИ субъектлари қонунчиликка мувофиқ бошқа ҳуқуқларга эга бўлиши ва уларнинг зиммасида бошқа мажбуриятлар бўлиши мумкин.

5-БОБ. МУҲИМ АХБОРОТ ИНФРАТУЗИЛМАСИ

ОБЪЕКТЛАРИНИНГ КИБЕРХАВФСИЗЛИК ТИЗИМИ

           

14. МАИ субъектлари МАИ объектларининг киберхавфсизлик тизимини яратади ва унинг ишлашини таъминлайди.

15. Қуйидагилар МАИ объектлари киберхавфсизлик тизимининг асосий вазифалари ҳисобланади:

МАИ объектларида қайта ишланадиган маълумотдан ноқонуний фойдаланиш, уни ўчириб ташлаш, ўзгартириш, блоклаш (чеклаш), нусха олиш, тақдим қилиш, тарқатиш ва шу каби киберхавфсизликка таҳдид солувчи бошқа ноқонуний хатти-ҳаракатларнинг олдини олиш;

маълумотни қайта ишлашнинг аппарат, дастурий ва аппарат-дастурий воситаларига МАИ объектлари ишининг бузилиши ва (ёки) тўхтаб қолишига олиб келиши мумкин бўлган таъсирга йўл қўймаслик;

МАИ объектлари фаолиятини телекоммуникация тармоқлари, ахборот ресурслари ва ҳаёт фаолияти тизимини захиралаш орқали тиклаш.

6-БОБ. ЯКУНЛОВЧИ ҚОИДА

16. МАИ объектлари киберхавфсизлигини таъминлаш давлат тизимининг жорий этилиши ва узлуксиз фаолият юритишни назорат қилиш Ўзбекистон Республикаси Президенти ҳузуридаги Хавфсизлик кенгаши аппарати томонидан амалга оширилади.

17. Ушбу Низом талабларининг бузилишида айбдор бўлган шахслар қонунчиликка мувофиқ жавобгар бўладилар.

          

         

Қонун ҳужжатлари маълумотлари миллий базаси (www.lex.uz),

2023 йил 2 июнь