Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан

Развитие нормативно-правового обеспечения информационной безопасности

Республике Узбекистан

Международная научно-практическая конференция «актуальные проблемы развития инфраструктуры и услуг связи и электронного документооборота»

Заместитель начальника отдела обеспечение информационной безопасности Узбекского агентства связи и информатизации Юнусов Р. Д.

г. Ташкент (Республика Узбекистан), 16 октября 2007 года

Информационная безопасность

За последние годы в Узбекистане ускоренными темпами развивается информационно–коммуникационных технологий, а также начата реализация комплекса мер по совершенствованию обеспечения информационной безопасности. Об этом, свидетельствуют принятые указы и постановления Президента Республики Узбекистан, Законы Республики Узбекистан, постановления правительства, руководящие документы Узбекского агентства связи и информатизации, министерств и ведомств, связанные с регулированием различных аспектов в области информационных технологий.

1

Правовая основа обеспечения информационной безопасности в Республике

Узбекистан

ЗАКОНЫ: - «Об информатизации»; - «О принципах и гарантиях свободы информации»; - «О телекоммуникациях»; - «Об электронной цифровой подписи»; - «Об электронном документообороте»; - «Об электронной коммерции»; - «О государственных секретах»; - «О средствах массовой информации»; - «О гарантиях и свободе доступа к информации»; - «Об авторском праве и смежных правах»; - «О правовой охране программ для электронно-вычислительных машин и баз данных»; - «О правовой охране топологий интегральных микросхем»; - «Об изобретениях, полезных моделях и промышленных образцах»; - «О рекламе»; - «Гражданский кодекс»; - «Уголовный кодекс»; - «Кодекс об административных правонарушениях» и др.

2

Правовая основа обеспечения информационной безопасности в Республике

Узбекистан

1. Закон Республики Узбекистан «О принципах и гарантиях свободы информации» от 12.12.2002г. В этот Закон вошли 5 статей определяющих основные принципы информационной безопасности в стране. 2. Закон Республики Узбекистан «Об информатизации» от 11.12.2003г. В этом Законе существуют 4 статьи в той или иной мере затрагивающие вопросы информационной безопасности, в основном его технической составляющей.

3

Служба UZ-CERT

5 сентября 2005г. было подписано Постановление Президента Республики Узбекистан № ПП-167 «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем».

4

Основные задачи Службы UZ-CERT

- Координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий; - сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;

5

Основные задачи Службы UZ-CERT

- выработка рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям; - оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности; - выработка предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

6

- Хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с

целью нарушения их работоспособности, взлома или компрометации системной информации; - сетевые атаки, направленные на несанкционированное использование функций управления информационными системами, а также информационными ресурсами; - подбор, захват и взлом паролей и другой идентификационной информации защищенных информационных систем; - взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов, а также другие правонарушения в сфере информационных компьютерных технологий.

В компетенцию Службы входит своевременное выявление и нейтрализация следующих противоправных действий:

7

Организационно-правовая база должна обеспечивать следующие основные

функции:

Разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; создание комплекса нормативно-правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; определение мер ответственности за нарушение правил защиты информации; - определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

8

Терминологии

В Законе Республики Узбекистан «О принципах и гарантиях свободы информации» термин «информационная безопасность» приводится как «состояние защищенности интересов личности, общества и государства в информационной сфере», а термин «конфиденциальная информация» означает «документированная информация, доступ к которой ограничивается в соответствии с законодательством».

9

Терминологии

В статье 6 в Законе Республики Узбекистан «О принципах и гарантиях свободы информации» оговаривается, что к конфиденциальной информации не относится: акты законодательства о правах и свободах граждан, порядке их реализации, а также устанавливающие правовой статус органов государственной власти и управления, органов самоуправления граждан, общественных объединений и других негосударственных некоммерческих организаций; сведения об экологической, метрологической, демографической, санитарно-эпидемиологической, чрезвычайной ситуациях и другая информация, необходимая для обеспечения безопасности населения, населенных пунктов, произведенных объектов и коммуникаций; - сведения, имеющиеся в открытых фондах библиотек, архивов и информационных систем юридических лиц, функционирующих на территории Республики Узбекистан.

10

Для дальнейшего совершенствования нормативно-правового обеспечения

информационной безопасности Республики Узбекистан необходимо:

-внесение изменений и дополнений в законодательство Республики Узбекистан, регулирующие отношение в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности, имплементации норм, связанных с международными соглашениями, к которым присоединился Узбекистан; -разработка и принятие нормативных актов Республики Узбекистан, устанавливающих ответственность юридических и физических лиц за несанкционированной доступ к информации, ее противоправное копирование, искажения и противозаконное использование, раскрытие конфиденциальной информации, использования в преступных и корыстных целях служебной информации или информации содержащей коммерческую тайну.

11

В этой связи представляется необходимым разработка законодательных

актов:

О персональных базах данных; О сделках, совершаемых в электронной форме; Об информационных ресурсах; Об информационной безопасности; Об участии в международном информационном обмене; - О внесении изменении и дополнении в некоторое законодательное акты Республики Узбекистан в части противодействия массовое рассылки сообщение телекоммуникаций рекламного характера (спам).

12

Спасибо за внимание

yunusov@aci.Uz

13