15-modda. Ma’lumotlarning zaxira nusxalarini ko‘chirish Davlat organlari va tashkilotlarining, shuningdek muhim axborot
infratuzilmasi obyektlarining axborot tizimlari hamda resurslari ma’lumotlarining
saqlanishini
ta’minlash
ichki
axborot
xavfsizligi
siyosatiga
muvofiq
ma’lumotlarning zaxira nusxalarini yaratish yo‘li bilan amalga oshiriladi, ularning
saqlanish muddati oxirgi uch oydan kam bo‘lmasligi kerak.
16-modda. Kiberxavfsizlik subyektlarining huquq va majburiyatlari Kiberxavfsizlik subyektlari quyidagi huquqlarga ega:
o‘z kiberxavfsizligini ta’minlash maqsadida vakolatli davlat organidan
kibertahdidlar, dasturiy ta’minotdagi, uskunalar va texnologiyalardagi zaifliklar
to‘g‘risidagi ma’lumotlarni olish;
kiberhujumlardan himoya qilish vositalari va usullari, shuningdek ularni
aniqlash hamda bartaraf etish usullari to‘g‘risida vakolatli davlat organidan
ma’lumotlar va maslahatlar olish;
o‘z kiberxavfsizligini ta’minlash bo‘yicha chora-tadbirlarni ishlab chiqish va
amalga oshirish.
Kiberxavfsizlik subyektlari:
axborot tizimlari va resurslaridagi ma’lumotlarning qonunga xilof ravishda
tarqatilishi, o‘g‘irlanishi, yo‘qolishi, yaxlitligining buzilishi, bloklanishi va
qalbakilashtirilishining, shuningdek axborot tizimlari va resurslariga ruxsatsiz
kirishning boshqa ko‘rinishlarining oldini olishi, bunday hollar aniqlanganda o‘z
vaqtida tegishli choralar ko‘rishi;
axborot tizimlari va resurslariga kirish tartibi buzilganda hamda ularga
ruxsatsiz kirish natijasida ushbu tizimlar hamda resurslar o‘zgartirilgan yoki yo‘q
qilingan taqdirda salbiy oqibatlarni kamaytirish maqsadida ularni tezkorlik bilan
tiklash choralarini ko‘rishi;
sodir bo‘lgan kiberxavfsizlik hodisalari va kiberjinoyatlar to‘g‘risida
vakolatli davlat organini xabardor qilishi, ushbu hodisalarni to‘liq fosh etish uchun
tegishli raqamli izlarning yo‘qolishiga yo‘l qo‘ymaslik choralarini ko‘rishi,
shuningdek kiberxavfsizlik hodisalarini tahlil qilish va kiberjinoyatlarni tekshirish
uchun zarur bo‘lgan ma’lumotlarning doimiy saqlanishini ta’minlashi;
kiberxavfsizlik obyektlarini muhofaza qilish va ularning xavfsiz ishlashi
monitoringini o‘tkazish sohasidagi ma’lumotlarni vakolatli davlat organi bilan
o‘zaro almashishni amalga oshirishi;
axborot tizimlari va resurslarining kiberhimoyasini ta’minlashda vakolatli
davlat organi tomonidan belgilangan kiberxavfsizlik talablariga rioya etishi;
kiberxavfsizlik hodisalariga nisbatan choralar ko‘rish mexanizmlarining
ishlab turishini va kiberxavfsizlikni ta’minlash bo‘linmalarining ishlashini
ta’minlashi, ular mavjud bo‘lmagan taqdirda esa vakolatli davlat organining ruxsati
bilan autsorsing xizmatlaridan belgilangan tartibda foydalanishi;
vakolatli davlat organiga kiberxavfsizlikni ta’minlash monitoringining
tashkiliy-texnik tadbirlarini amalga oshirish uchun monitoring tizimlariga va (yoki)
kiberxavfsizlik obyektlariga kirish huquqini berishi shart.