Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Постановление Президента Республики Узбекистан от 5 сентября 2005 г. N ПП-167

«О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем» (фрагмент)

В соответствии с Законом Республики Узбекистан «Об информатизации», в целях дальнейшего совершенствования национальной системы обеспечения безопасности использования юридическими и физическими лицами информационно-коммуникационных технологий и сети Интернет, оказания им содействия в вопросах своевременного выявления, предотвращения и нейтрализации угроз компьютерной безопасности:

1. Согласиться с предложением Узбекского агентства связи и информатизации о создании Службы реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий «Узинфоком», с предельной численностью персонала 10 единиц.

Утвердить структуру и Положение о Службе реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий, согласно приложениям NN 1, 2.

2. Основными задачами Службы реагирования на компьютерные инциденты определить:

  • координацию действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
  • сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;
  • выработку рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям;
  • оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности;
  • выработку предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

3. Установить, что в компетенцию Службы реагирования на компьютерные инциденты входит своевременное выявление и нейтрализация следующих противоправных действий:

  • хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с целью нарушения их работоспособности, взлома или компрометации системной информации;
  • сетевые атаки, направленные на несанкционированное использование функций управления информационными системами, а также информационными ресурсами;
  • подбор, захват и взлом паролей и другой идентификационной информации защищенных информационных систем;
  • взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов, а также другие правонарушения в сфере информационных компьютерных технологий.

4. Установить, что оперативное руководство деятельностью Службы реагирования на компьютерные инциденты осуществляет Узбекское агентство связи и информатизации.

5. Узбекскому агентству связи и информатизации (Арипов А.Н.):

  • в двухнедельный срок разработать и внести в Кабинет Министров Программу мер по организации и развитию деятельности Службы реагирования на компьютерные инциденты, предусмотрев создание необходимой материально-технической базы, оснащение ее современным компьютерным и сетевым оборудованием, программным обеспечением, а также широкополосным доступом к сети Интернет;
  • разработать и утвердить регламент работы Службы реагирования на компьютерные инциденты, определяющий порядок рассмотрения обращений юридических и физических лиц по вопросам, входящим в ее компетенцию;
  • в месячный срок укомплектовать Службу реагирования на компьютерные инциденты высококвалифицированными специалистами, инженерами-аналитиками, имеющими опыт работы в сфере обеспечения информационной безопасности.

6. Принять к сведению, что финансирование деятельности и материально-техническое обеспечение Службы реагирования на компьютерные инциденты осуществляется за счет средств Фонда развития информационно-коммуникационных технологий в пределах утвержденной сметы, а также из других источников, не запрещенных законодательством Республики Узбекистан.

7. Контроль за выполнением настоящего постановления возложить на Заместителя Премьер-министра Республики Узбекистан Арипова А.Н.

Президент Республики Узбекистан
И.Каримов

Приложение № 2 к постановлению Президента Республики Узбекистан от 5.09.2005 г. № 167

Положение о службе реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий

I. Общие положения

1. Служба реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий «Узинфоком» (далее – Служба) является единым Центром для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.

2. Служба в своей работе руководствуется Конституцией Республики Узбекистан, законами Республики Узбекистан, постановлениями Олий Мажлиса Республики Узбекистан, указами и распоряжениями Президента Республики Узбекистан, постановлениями и распоряжениями Кабинета Министров Республики Узбекистан, нормативными актами в сфере информационной безопасности, Узбекского агентства связи и информатизации, Центра развития и внедрения компьютерных и информационных технологий, а также международными соглашениями и настоящим Положением.

3. Служба является структурным подразделением Центра развития и внедрения компьютерных и информационных технологий «Узинфоком» и в вопросах обеспечения информационной безопасности взаимодействует с ведомственными структурами органов государственной власти и управления.

4. Источниками финансирования деятельности и материально-технического обеспечения Службы являются средства Фонда развития информационно-коммуникационных технологий в пределах утвержденной сметы, а также другие источники, не запрещенные законодательством Республики Узбекистан.

II. Основные задачи и функции Службы

5. Основными задачами Службы являются:

  • координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
  • сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;
  • выработка рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям;
  • оперативный прием сообщений о компьютерных инцидентах, произошедших в отношении национальных пользователей информационных систем и сети Интернет, предварительное изучение фактов и ситуации по поступившей информации, оказание экстренной помощи пользователям по пресечению хакерских и вирусных атак компьютерных систем;
  • своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности, распространение информации по их предупреждению;
  • оказание консультативных услуг и технической поддержки национальным пользователям по оценке рисков, состояния компьютерной безопасности в информационных системах и сетях государственных учреждений и организаций, содействия в анализе причин и возможных последствий инцидентов, поиске механизмов по защите компьютерных систем;
  • представление рекомендаций в выборе программных и технических средств по обеспечению компьютерной безопасности, сотрудничество с поставщиками программного обеспечения при выявлении недостатков и недоработок программных средств защиты компьютерных систем;
  • оказание содействия государственным учреждениям при создании подразделений по информационной безопасности и разработке соответствующих нормативных документов;
  • организация проведения обучения и тренингов для соответствующих специалистов государственных учреждений, операторов и провайдеров, обслуживающих национальные информационные системы по вопросам обеспечения защиты компьютерных систем;
  • взаимодействие и сотрудничество с соответствующими структурами по вопросам компьютерных преступлений и правового обеспечения информационной безопасности, зарубежными центрами CERT, обмен информацией и опытом работы;
  • выработка предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

6.Для выполнения возложенных на него задач Служба осуществляет следующие функции:

  • своевременно принимает информацию о компьютерных инцидентах и оказывает содействие национальным пользователям информационных систем и сети Интернет в предупреждении, предотвращении и расследовании компьютерных инцидентов;
  • оказывает консультативную помощь и инструктирует при пресечении компьютерных правонарушений (хакерских и вирусных атак);
  • осуществляет сбор статистики и анализ компьютерных инцидентов, уязвимостей программно-технических средств;
  • обеспечивает информационное взаимодействие с пользователями через сайт Службы, размещает на нем справочную информацию и перечень рекомендуемых для использования программных средств защиты компьютерных систем;
  • взаимодействует с государственными, общественными и иными организациями по вопросам обеспечения информационной безопасности, а также с разработчиками и поставщиками программно-технических средств по компьютерной безопасности;
  • организует проведение специальных курсов и тренингов по вопросам обеспечения информационной безопасности.

III. Компьютерные инциденты, обрабатываемые Службой

7.В своей деятельности Служба рассматривает и обрабатывает следующие компьютерные инциденты:

  • атаки на базовые узлы сетей и крупные серверные ресурсы, которые могут вызвать нарушение их работоспособности, взлом или компрометацию системной информации;
  • любые сетевые атаки, направленные на получение административных привилегий;
  • DoS (Denial of Service) и DDoS атаки на национальные информационные ресурсы и отдельные хосты;
  • целенаправленная рассылка компьютерных вирусов;
  • взлом систем защиты информационных сетей, в том числе с внедрением вредоносных программ (сниффер, rootkit, keylogger и т.д.);
  • сканирование национальных информационных сетей и хостов;
  • подбор и захват паролей и другой аутентификационной информации;
  • несанкционированное использование информационных ресурсов.

IV. Права и обязательства Службы

8.Служба имеет следующие права и обязательства:

  • получать и обрабатывать информацию по компьютерным инцидентам, которые имеют или могут иметь место в отношении национальных пользователей информационных систем и сети Интернет;
  • представлять рекомендации по применению средств защиты информации от компьютерных угроз;
  • оказывать содействие пользователям и государственным органам Республики Узбекистан в расследовании компьютерных инцидентов;
  • организовывать обучение и проведение тренингов по вопросам обеспечения информационной безопасности, в том числе с привлечением специалистов других организаций;
  • осуществлять взаимодействие с соответствующими подразделениями органов государственной власти и управления, в том числе для своевременного получения необходимой информации о компьютерных инцидентах.

Служба гарантирует неразглашение третьей стороне информации, которая стала известна в ходе работ по устранению компьютерных инцидентов, без согласия пострадавшего от инцидента пользователя.

Служба, в пределах ее компетенции, несет ответственность за выполнение возложенных задач, предоставляемую и распространяемую информацию, в соответствии с законодательством Республики Узбекистан.

Служба не имеет права на прекращение деятельности тех или иных систем и ресурсов, но при этом оставляет за собой право по передаче этих вопросов на разрешение в соответствующие правоохранительные органы.

Служба не несет ответственность за возможные ошибки, ущерб и другие виды прямых или косвенных потерь, произошедшие по вине пользователей в результате неправильного истолкования полученной от Службы информации.

V. Структура и организация деятельности Службы

9.Служба возглавляется начальником Службы, назначенным на данную должность приказом директора Центра развития и внедрения компьютерных и информационных технологий «Узинфоком» по согласованию с генеральным директором Узбекского агентства связи и информатизации.

10.Штат Службы утверждается директором Центра развития и внедрения компьютерных и информационных технологий «Узинфоком» и определяется штатным расписанием Центра.

11.Численность работников Службы составляет 10 единиц. Служба состоит из следующих групп:

  • Группа оперативного реагирования на компьютерные инциденты;
  • Группа анализа, консультаций и программно-технической поддержки;
  • Группа координации и взаимодействия.

Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^