Muhim axborot infratuzilmasi obektlarining kiberxavfsizligi tekshiriladi

DXX raisining «O‘zbekiston kiberxavfsizlik va muhim axborot infratuzilmasi obektlarining kiberxavfsizligini ta’minlash darajasini baholash tartibi to‘g‘risidagi nizomni tasdiqlash haqida» buyrug‘i imzolandi.

Baholash kiberxavfsizlik va muhim axborot infratuzilmasi obektlari rahbarlarining DXXga (davlat organi) taqdim qilgan murojaatiga muvofiq o‘tkaziladi.

Muhim axborot infratuzilmasi obektlari — davlat boshqaruvi va davlat xizmatlari ko‘rsatish, mudofaa, davlat xavfsizligini, huquq-tartibotni ta’minlash, yoqilg‘i-energetika majmui (atom energetikasi), kimyo, neft-kimyo tarmoqlari, metallurgiya, suvdan foydalanish va suv ta’minoti, qishloq xo‘jaligi, sog‘liqni saqlash, uy-joy kommunal xizmatlar ko‘rsatish, bank-moliya tizimi, transport, axborot-kommunikatsiya texnologiyalari, ekologiya va atrof-muhitni muhofaza qilish, strategik ahamiyatga ega bo‘lgan foydali qazilmalarni qazib olish va qayta ishlash sohasida, ishlab chiqarish sohasida, shuningdek, iqtisodiyotning boshqa tarmoqlarida va ijtimoiy sohada qo‘llaniladigan axborotlashtirish tizimlari.

Baholash bevosita vakolatli davlat organi tashabbusiga ko‘ra yoki uning topshirig‘i asosida “Kiberxavfsizlik markazi” DUK tomonidan amalga oshirilishi mumkin. Baholash muddati – 3 oygacha, ushbu muddat qo‘shimcha 3 oyga uzaytirilishi mumkin.

Baholash jarayonida kiberxavfsizlik va muhim axborot infratuzilmasi (MAI) obektlarining kiberxavfsizligiga salbiy ta’sir etuvchi tahdidlar mavjudligi, xususan, quyidagi masalalar o‘rganiladi:

• kiberhimoyani ta’minlash tizimining samaradorligi; ma’lumot va uni qayta ishlovchi obektlardan ruxsatsiz foydalanishni oldini olish choralarining joriy etilgani;
• kiberhimoyani ta’minlash tizimi parametrlarining texnik reglamentlar talablariga muvofiqligi, kiberxavfsizlik va MAI obektining uzluksiz faoliyat yuritishini ta’minlovchi chora-tadbirlar joriy etilgani;
• kiberxavfsizlik hodisasi ro‘y berganda kiberhimoyani ta’minlash tizimining tezkor tiklash imkoniyati mavjudligi;
• kiberhujumlarni monitoring, audit va tahlil qilish, aniqlash, chora ko‘rish hamda asoratlarini bartaraf etish tizimining yo‘lga qo‘yilgani;
• kiberxavfsizlik va MAI obektini kiberxavfsizligini va uning ekspluatatsiyasini ta’minlovchi hujjatlarning mavjudligi;
• kiberxavfsizlikni ta’minlash bilan bog‘liq lavozimlarga mutaxassislarning tayinlangani;
• konfidensial ma’lumotlar himoyasining ta’minlangani.

Baholash natijalari bo‘yicha bartaraf etilishi talab etiladigan kamchiliklarni aks ettiruvchi dalolatnoma tuziladi