Кибербезопасность в Узбекистане: правовое регулирование и механизмы защиты

Цифровизация общественных отношений и расширение использования информационных технологий порождают новые угрозы, требующие комплексного правового регулирования. Киберугрозы затрагивают не только интересы отдельных лиц и организаций, но и национальную безопасность в целом. В этой связи принятие Закона Республики Узбекистан «О кибербезопасности» (ЗРУ-764 от 15 апреля 2022 г.) стало важным шагом в формировании национальной системы противодействия киберпреступности и укрепления правовых основ защиты критической информационной инфраструктуры.

Закон определяет кибербезопасность как состояние защищенности интересов личности, общества и государства от внешних и внутренних угроз в киберпространстве. Целью регулирования является установление правовых механизмов предупреждения, выявления и устранения кибератак, а также минимизация последствий инцидентов кибербезопасности.

Основные принципы обеспечения кибербезопасности

Закон закрепляет ряд ключевых принципов, среди которых:

• законность и верховенство Конституции;
• приоритет защиты интересов личности, общества и государства;
• единый подход к регулированию и формированию национальной системы киберзащиты;
• приоритет отечественных производителей в создании технологий;
• открытость к международному сотрудничеству.

Эти принципы отражают баланс между внутренними приоритетами страны и необходимостью интеграции в глобальное киберпространство.

Институциональная система

Ключевую роль в сфере кибербезопасности выполняет Служба государственной безопасности Республики Узбекистан, определяемая как уполномоченный государственный орган. Ее полномочия включают:

• разработку нормативных актов и государственных программ;
• организацию мониторинга и расследования инцидентов;
• сертификацию и аттестацию объектов критической информационной инфраструктуры;
• международное сотрудничество и координацию правоохранительных органов.

Права и обязанности субъектов кибербезопасности

Субъектами кибербезопасности признаются юридические лица и индивидуальные предприниматели, владеющие информационными системами или обеспечивающие их защиту. Их обязанности включают:

• предотвращение несанкционированного доступа и утечки данных;
• уведомление уполномоченного органа о киберинцидентах;
• обеспечение резервного копирования и восстановления данных;
• использование сертифицированных средств защиты.

Критическая информационная инфраструктура

Особое внимание уделено объектам критической информационной инфраструктуры (КИИ): государственное управление, энергетика, транспорт, банковский сектор, здравоохранение и другие стратегически значимые отрасли. Для них установлены обязательные требования по аттестации, сертификации и постоянному мониторингу. Наряду с этим действует единый государственный реестр объектов КИИ.

Закон подчеркивает открытость Узбекистана к международному сотрудничеству в борьбе с киберугрозами, включая обмен опытом, участие в глобальных инициативах и предотвращение использования национального киберпространства в террористической или иной противоправной деятельности.

Законодательство предусматривает государственную поддержку субъектов кибербезопасности через налоговые льготы, субсидии, стимулирование инновационной деятельности, развитие кадрового потенциала и научно-исследовательских проектов. Это подчеркивает стратегическую направленность политики государства на долгосрочное развитие отрасли.

ЗРУ-764 является основополагающим актом, формирующим национальную систему кибербезопасности в Узбекистане. Его положения обеспечивают баланс между правами граждан, интересами бизнеса и необходимостью государственной защиты критической инфраструктуры. При этом эффективность реализации закона во многом зависит от практической координации органов власти, бизнеса и международного сообщества.

Таблица прав и обязанностей в сфере кибербезопасности