Приказ председателя Службы государственной безопасности Республики Узбекистан от 4 сентября 2023 года № 91
Об утверждении Положения о порядке оценки уровня обеспечения кибербезопасности объектов кибербезопасности и критической информационной инфраструктуры Республики Узбекистан
В соответствии с Законом Республики Узбекистан «О кибербезопасности», Указом Президента Республики Узбекистан от 15 июня 2020 года № УП-6007 «О мерах по внедрению государственной системы защиты информационных систем и ресурсов Республики Узбекистан», постановлением Президента Республики Узбекистан от 15 июня 2020 года № ПП-4751 «О мерах по дальнейшему совершенствованию системы обеспечения кибербезопасности в Республике Узбекистан» ПРИКАЗЫВАЮ:
1. Утвердить Положение о порядке оценки уровня обеспечения кибербезопасности объектов кибербезопасности и критической информационной инфраструктуры Республики Узбекистан согласно приложению.
2. Настоящий приказ согласован с Министерством цифровых технологий Республики Узбекистан.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
г. Ташкент,
4 сентября 2023 г.,
№ 91
Приложение
к приказу председателя СГБ
от 04 сентября 2023 года № 91,
ПОЛОЖЕНИЕ
о порядке оценки уровня обеспечения кибербезопасности объектов кибербезопасности и критической информационной инфраструктуры Республики Узбекистан
Настоящее Положение определяет порядок оценки уровня обеспечения кибербезопасности объектов кибербезопасности и критической информационной инфраструктуры Республики Узбекистан (далее - оценка).
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. В настоящем Положении используются следующие понятия:
кибербезопасность - состояние защищенности интересов личности, общества и государства от внешних и внутренних угроз в киберпространстве;
объект кибербезопасности - комплекс информационных систем, используемых в деятельности по обеспечению киберзащиты информации и кибербезопасности национальных информационных систем и ресурсов, в том числе объекты критической информационной инфраструктуры;
киберзащита - комплекс правовых, организационных, финансово-экономических, инженерно-технических мер, а также мер криптографической и технической защиты данных, направленных на предотвращение инцидентов кибербезопасности, выявление кибератак и защиту от них, устранение последствий кибератак, восстановление стабильности и надежности деятельности телекоммуникационных сетей, информационных систем и ресурсов;
кибератака - действие, представляющее угрозу кибербезопасности, умышленно осуществляемое в киберпространстве с использованием аппаратных, аппаратно-программных и программных средств;
критическая информационная инфраструктура - комплекс автоматизированных систем управления, информационных систем и ресурсов сетей и технологических процессов, имеющих важное стратегическое и социально-экономическое значение;