-modda. O‘zbekiston Respublikasining kiberxavfsizlikni ta’minlashda

Download 7,29 Mb. Pdf ko'rish
bet	10/92
Sana	22.07.2024
Hajmi	7,29 Mb.
	#268251

1 ... 6 7 8 9 10 11 12 13 ... 92

Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

10-modda. Kiberxavfsizlik sohasidagi yagona davlat siyosati

9-modda. O‘zbekiston Respublikasining kiberxavfsizlikni ta’minlashda
xalqaro hamkorlik uchun ochiqligi prinsipi
O‘zbekiston Respublikasi kiberxavfsizlikni ta’minlash sohasida xalqaro
shartnomalar doirasida xalqaro tashkilotlar, chet davlatlar va ularning vakolatli
idoralari bilan xalqaro hamkorlikni amalga oshiradi.
10-modda. Kiberxavfsizlik sohasidagi yagona davlat siyosati
Kiberxavfsizlik
sohasidagi
yagona
davlat
siyosatini
O‘zbekiston
Respublikasi Prezidenti belgilaydi.
11-modda. Kiberxavfsizlik sohasidagi vakolatli davlat organi
O‘zbekiston Respublikasi Davlat xavfsizlik xizmati kiberxavfsizlik
sohasidagi vakolatli davlat organidir (bundan buyon matnda vakolatli davlat organi
deb yuritiladi).
Vakolatli davlat organining kiberxavfsizlik sohasidagi vakolatlari jumlasiga
quyidagilar kiradi:
3

kiberxavfsizlik
sohasidagi
normativ-huquqiy
hujjatlarni
va
davlat
dasturlarini ishlab chiqish;
kiberxavfsizlik to‘g‘risidagi qonunchilik hujjatlarining ijro etilishi ustidan
nazoratni amalga oshirish;
kiberxavfsizlik hodisalari yuzasidan tezkor-qidiruv tadbirlarini, tergovga
qadar tekshiruvlarni va tergov harakatlarini amalga oshirish;
kiberxavfsizlik hodisalarining oldini olish, ularni aniqlash va bartaraf etish
hamda ularga nisbatan tegishli chora-tadbirlarni, shu jumladan ularning
oqibatlarini tugatish bo‘yicha tashkiliy-texnik chora-tadbirlarni ko‘rish;
favqulodda vaziyatlarda axborot tizimlari va resurslarini kiberhimoya qilish
hamda kiberxavfsizlik sohasidagi boshqa masalalar bo‘yicha chora-tadbirlarni o‘z
ichiga olgan rejalarni ishlab chiqish;
kiberxavfsizlikni ta’minlashga doir ishlarni, shuningdek muhim axborot
infratuzilmasi obyektlarida kiberhujumlarning oldini olishga, ularni aniqlashga va
ularning oqibatlarini tugatishga doir ishlarni tashkil etish;
kiberxavfsizlik talablariga muvofiq axborot tizimlari va resurslaridagi
apparat, apparat-dasturiy hamda dasturiy vositalarni sertifikatlashtirishga doir
ishlarni tashkil etish;
kiberxavfsizlik sohasida tadqiqotlar o‘tkazilishini va monitoringni tashkil
etish;
muhim
axborot
infratuzilmasi
obyektlarining
yagona
reyestrini
shakllantirish, shuningdek ushbu reyestrning yuritilishini tashkil etish va
ta’minlash;
kiberxavfsizlik subyektlari tomonidan taqdim etilgan ma’lumotlar asosida
obyektlarni muhim axborot infratuzilmasi obyektlarining yagona reyestriga kiritish
to‘g‘risida qaror qabul qilish;
muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlashga
doir talablarni belgilash;
axborotlashtirish obyektlarini va muhim axborot infratuzilmasi obyektlarini
kiberxavfsizlik talablariga muvofiq attestatsiyadan o‘tkazish tartibini belgilash;
3

axborotni kriptografik himoya qilish vositalarini ishlab chiqishga, ishlab
chiqarishga va realizatsiya qilishga doir faoliyatni litsenziyalash;
axborot tizimlaridan hamda resurslaridan foydalanuvchilarning huquqlari va
qonuniy manfaatlarini himoya qilish choralarini ko‘rish;
kiberxavfsizlik subyektlarining axborot tizimlarini va resurslarini o‘rganish
va tekshirishni, shuningdek muhim axborot infratuzilmasi obyektlarida
o‘rganishlar va tekshirishlarni amalga oshirish;
muhim axborot infratuzilmasi obyektlariga bo‘lgan kiberhujumlarga
urinishlarning oldini olishga doir rejalarni ishlab chiqish va ularni bevosita amalga
oshirish;
kiberxavfsizlik bo‘linmalarining, mustaqil
ekspertlar xizmatlari
va
guruhlarining faoliyatini tartibga solish, kibertahdidlarga qarshi kurashish sohasida
huquqni muhofaza qiluvchi organlar bilan hamkorlik qilish;
davlat va xo‘jalik boshqaruvi organlarini, mahalliy davlat hokimiyati
organlarini
axborot
tizimlari
hamda
resurslarida
aniqlangan
zaifliklar,
kibertahdidlar, kiberhujumlar va boshqa buzg‘unchi xatti-harakatlar to‘g‘risida
xabardor qilish;
huquqni muhofaza qiluvchi organlarni va muhim axborot infratuzilmasi
subyektlarini
muhim
axborot
infratuzilmasi
obyektlarida
kiberxavfsizlik
hodisalarini birgalikda tekshirishga jalb etish;
kiberxavfsizlik sohasida xalqaro hamkorlikni amalga oshirish va
kibertahdidlarga qarshi kurashish bo‘yicha umumiy yondashuvlarni ishlab chiqish,
kiberjinoyatchilik
bo‘yicha
tergov
harakatlarini
olib
borish
hamda
kiberjinoyatchilikning oldini olish borasidagi sa’y-harakatlarni birlashtirish,
shuningdek
O‘zbekiston
Respublikasining
kibermakonidan
terrorchilik,
ekstremistik va boshqa qonunga xilof faoliyatda foydalanilishiga yo‘l qo‘ymaslik
choralarini ko‘rish;
muhim axborot infratuzilmasi obyektlarida kiberhujumlarni aniqlash,
ularning oldini olish va oqibatlarini bartaraf etish vositalarini joriy etishga doir
3

ishlarni tashkil qilish, shuningdek kiberxavfsizlik hodisalariga nisbatan choralar
ko‘rish;
muhim axborot infratuzilmasi obyektlaridagi mavjud zaifliklar va
ehtimoldagi tahdidlar to‘g‘risidagi ma’lumotlarni aniqlashga, to‘plashga va tahlil
qilishga doir ishlarni tashkil etish;
axborot tizimlari va resurslarida kiberxavfsizlikning ta’minlanganlik darajasi
bo‘yicha tasniflagich yaratish;
kiberxavfsizlik obyektlarini kiberxavfsizlikni ta’minlash darajasiga ko‘ra
tasniflash;
kiberxavfsizlik sohasida kadrlar tayyorlash bo‘yicha faoliyatni amalga
oshirish;
kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza o‘tkazish
mexanizmlarini belgilash;
kiberxavfsizlik
va
muhim
axborot
infratuzilmasi
obyektlarining
kiberxavfsizligini amalga oshirishni baholash usullarini belgilash va baholash;
muhim axborot infratuzilmasi obyektlarini toifalashtirish mezonlarini
belgilash va toifalashtirish;
kiberxavfsizlik subyektlarining kiberxavfsizligini ta’minlashga jalb etilgan
xodimlarni qonunchilikda belgilangan tartibda attestatsiyadan o‘tkazish.
Vakolatli davlat organining qonuniy talablarini (ko‘rsatmalarini) bajarish
majburiydir.

Download 7,29 Mb.

1 ... 6 7 8 9 10 11 12 13 ... 92

Download 7,29 Mb.

Pdf ko'rish