国家安全局成为网络安全授权机构

消息

沙夫卡特·米尔济约耶夫总统签署法律“关于网络安全。”该法律草案并未发布在讨论法规草案的门户网站上。

该法规定国家安全局是网络安全领域的授权机构。它将针对网络安全事件开展业务搜索活动、预调查检查和调查行动，IE。信息系统运行失败和（或）违反其中信息的可用性、完整性及其自由使用。

给出了关键信息基础设施的定义：它是自动化控制系统、信息系统和网络资源和技术流程的综合体，具有重大的战略和社会经济意义。

关键信息基础设施（CII）的对象被认为是公共管理和提供公共服务、国防、国家安全、法律和秩序、燃料和能源综合体（核能）、化学、石化工业、冶金、用水和供水、农业、医疗保健、住房公共服务、银行和金融系统、交通、信息和通信技术、生态和环境保护、具有战略意义的矿物开采和加工、生产部门和其他经济部门社会领域。

法律规定了三类对象：高、中、低级。级别分配的标准将由授权机构——国家安全局确定。

该基础设施的主体是政府机关和组织，以及基于所有权、租赁或其他合法理由拥有关键信息基础设施对象的法人实体，包括保证关键信息基础设施运行和交互的法人和（或）个体企业家。信息基础设施对象。

国家安全局将建立关键信息基础设施对象的统一登记册，确定OKII对象的安全要求，组织信息系统和资源中的硬件、软硬件和软件的认证，以及开发、生产和实施OKII对象的许可活动。加密信息保护手段，并培训人员。调节器还负责许多其他功能。

网络安全领域监管机构有权走访政府机关和其他组织，了解必要的文件和资料，也有权向组织和公民索取、接收信息和其他必要的文件和资料，并予以识别和使用对网络安全事件的调查行动。

该法还保障国家安全局按照规定方式不受阻碍地访问和连接政府机关和组织的信息系统和资源、关键信息基础设施。

在起诉涉嫌在信息技术领域犯罪的人时，监管机构有权自由进入个人和法人的住宅和其他物体（如有必要，可损坏锁定装置），并随后将情况报告给个人和法人。二十四小时内向检察官提起诉讼，并赔偿所造成的损失。

政府机构有义务确保其信息系统和资源的网络安全，并向国家安全局发出有关网络攻击的警告。此外，政府机构必须使用经过认证的硬件、硬件和软件来进行网络保护。

法律确立了国内生产商的优先事项：在购买确保政府和经济当局网络安全所需的商品、工程和服务时，乌兹别克斯坦生产的产品、工程和服务优先于外国产品

信息系统中发现的网络威胁、网络攻击信息，在采取防护措施后，经网络安全主体许可，可以公开。

第五条强调合法性原则：任何偏离严格执行和遵守法律要求的行为，无论出于何种动机，均属违反合法性的行为，并应承担相应责任。

《刑法》、《行政责任法》尚未补充针对网络安全领域犯罪的规定。

该法律将于 7 月 15 日生效。