Статья 11. Уполномоченный государственный орган в сфере кибербезопасности
Служба государственной безопасности Республики Узбекистан является уполномоченным государственным органом в сфере кибербезопасности (далее — уполномоченный государственный орган).
К полномочиям уполномоченного государственного органа в сфере кибербезопасности относятся:
- разработка нормативно-правовых актов и государственных программ в сфере кибербезопасности;
- осуществление контроля за исполнением актов законодательства о кибербезопасности;
- проведение оперативно-розыскных мероприятий, доследственных проверок и следственных действий по инцидентам кибербезопасности;
- предупреждение, выявление и предотвращение инцидентов кибербезопасности и принятие по ним соответствующих мер, в том числе организационно-технических мер по устранению их последствий;
- киберзащита информационных систем и ресурсов при чрезвычайных ситуациях и разработка планов, содержащих меры по другим вопросам в сфере кибербезопасности;
- организация работ по обеспечению кибербезопасности, а также работ по предупреждению, выявлению и устранению последствий кибератак на объектах критической информационной инфраструктуры;
- организация работ по сертификации аппаратных, аппаратно-программных и программных средств в информационных системах и ресурсах в соответствии с требованиями кибербезопасности;
- организация проведения исследований и мониторинга в сфере кибербезопасности;
- формирование единого реестра объектов критической информационной инфраструктуры, а также организация и обеспечение его ведения;
- принятие решения о включении объектов в единый реестр объектов критической информационной инфраструктуры на основе сведений, представленных субъектами кибербезопасности;
- определение требований по обеспечению кибербезопасности объектов критической информационной инфраструктуры;
- определение порядка проведения аттестации объектов информатизации и объектов критической информационной инфраструктуры в соответствии с требованиями кибербезопасности;
- лицензирование деятельности по разработке, производству и реализации средств криптографической защиты информации;
- принятие мер по защите прав и законных интересов пользователей информационных систем и ресурсов;
- проведение изучений и проверок информационных систем и ресурсов субъектов кибербезопасности, а также на объектах критической информационной инфраструктуры;
- разработка планов по предотвращению попыток кибератак на объекты критической информационной инфраструктуры и их непосредственная реализация;
- регулирование деятельности подразделений кибербезопасности, служб и групп независимых экспертов, взаимодействие с правоохранительными органами в сфере противодействия киберугрозам;
- информирование органов государственного и хозяйственного управления, органов государственной власти на местах о выявленных в информационных системах и ресурсах уязвимостях, киберугрозах, кибератаках и других подрывных действиях;
- привлечение правоохранительных органов и субъектов критической информационной инфраструктуры к совместному расследованию инцидентов кибербезопасности на объектах критической информационной инфраструктуры;
- осуществление международного сотрудничества в сфере кибербезопасности и разработка общих подходов по противодействию киберугрозам, объединение усилий в проведении следственных действий и предотвращении киберпреступности, а также принятие мер по недопущению использования киберпространства Республики Узбекистан в террористической, экстремистской и иной незаконной деятельности;
- организация работ по внедрению средств выявления, предотвращения и устранения последствий кибератак, а также принятие мер относительно инцидентов кибербезопасности на объектах критической информационной инфраструктуры;
- организация работ по выявлению, сбору и анализу данных об имеющихся уязвимостях и возможных угрозах на объектах критической информационной инфраструктуры;
- создание классификатора по уровню обеспеченности кибербезопасности в информационных системах и ресурсах;
- классификация объектов кибербезопасности по уровню обеспеченности кибербезопасности;
- осуществление деятельности по подготовке кадров в сфере кибербезопасности;
- определение механизмов проведения экспертизы на соответствие требованиям кибербезопасности;
- определение методов оценки и оценка осуществления кибербезопасности объектов кибербезопасности и критической информационной инфраструктуры;
- определение критериев категорирования и категорирование объектов критической информационной инфраструктуры;
- проведение аттестации сотрудников, задействованных в обеспечении кибербезопасности субъектов кибербезопасности, в порядке, установленном законодательством.
Выполнение законных требований (указаний) уполномоченного государственного органа является обязательным.