Единую государственную политику в области кибербезопасности определяет Президент

Президент Республики Узбекистан подписал Закон «О кибербезопасности» от 15 апреля 2022 года.

Согласно закону, защита интересов личности, общества и государства от внешних и внутренних угроз в киберпространстве является приоритетом в обеспечении кибербезопасности государства.

Единую государственную политику в области кибербезопасности определяет Президент страны.

Служба государственной безопасности является уполномоченным государственным органом в области кибербезопасности.

Согласно закону, государственные органы и организации имеют право получать информацию о кибератаках, уязвимостях в программном обеспечении, оборудовании и технологиях от уполномоченного государственного органа в целях обеспечения кибербезопасности.

Обеспечение сохранности данных информационных систем и ресурсов государственных органов и организаций, а также объектов важной информационной инфраструктуры осуществляется путем создания резервных копий данных, срок хранения которых не должен быть менее трех последних месяцев.

Экспертиза соответствия требованиям кибербезопасности проводится в обязательном порядке или по инициативе субъектов кибербезопасности.

Порядок проведения экспертизы определяется уполномоченным государственным органом.

Аппаратные, аппаратно-программные и программные средства, используемые для обеспечения кибербезопасности информационных систем и ресурсов государственных органов и организаций, подлежат обязательной сертификации.

Информация о выявленных в информационных системах и ресурсах уязвимостях, киберугрозах, кибератаках и других подрывных действиях, а также об объектах информатизации может быть раскрыта с разрешения субъекта кибербезопасности после принятия соответствующих мер по их защите.

Настоящий закон вступает в силу по истечении трех месяцев со дня его официального опубликования.