Заместитель начальника отдела обеспечение информационной безопасности Узбекского агентства связи и информатизации Юнусов Р. Д. г. Ташкент (Республика Узбекистан), - презентация

1 Заместитель начальника отдела обеспечение информационной безопасности Узбекского агентства связи и информатизации Юнусов Р. Д. г. Ташкент (Республика Узбекистан), 16 октября 2007 года Развитие нормативно-правового обеспечения информационной безопасности Республике Узбекистан МЕЖДУНАРОДНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ «АКТУАЛЬНЫЕ ПРОБЛЕМЫ РАЗВИТИЯ ИНФРАСТРУКТУРЫ И УСЛУГ СВЯЗИ И ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА»

2 1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ За последние годы в Узбекистане ускоренными темпами развивается информационно– коммуникационных технологий, а также начата реализация комплекса мер по совершенствованию обеспечения информационной безопасности. Об этом, свидетельствуют принятые указы и постановления Президента Республики Узбекистан, Законы Республики Узбекистан, постановления правительства, руководящие документы Узбекского агентства связи и информатизации, министерств и ведомств, связанные с регулированием различных аспектов в области информационных технологий.

3 2 Правовая основа обеспечения информационной безопасности в Республике Узбекистан ЗАКОНЫ: - «Об информатизации»; - «О принципах и гарантиях свободы информации»; - «О телекоммуникациях»; - «Об электронной цифровой подписи»; - «Об электронном документообороте»; - «Об электронной коммерции»; - «О государственных секретах»; - «О средствах массовой информации»; - «О гарантиях и свободе доступа к информации»; - «Об авторском праве и смежных правах»; - «О правовой охране программ для электронно-вычислительных машин и баз данных»; - «О правовой охране топологий интегральных микросхем»; - «Об изобретениях, полезных моделях и промышленных образцах»; - «О рекламе»; - «Гражданский кодекс»; - «Уголовный кодекс»; - «Кодекс об административных правонарушениях» и др.

4 3 Правовая основа обеспечения информационной безопасности в Республике Узбекистан 1. Закон Республики Узбекистан «О принципах и гарантиях свободы информации» от г. В этот Закон вошли 5 статей определяющих основные принципы информационной безопасности в стране. 2. Закон Республики Узбекистан «Об информатизации» от г. В этом Законе существуют 4 статьи в той или иной мере затрагивающие вопросы информационной безопасности, в основном его технической составляющей.

5 4 Служба UZ-CERT 5 сентября 2005г. было подписано Постановление Президента Республики Узбекистан ПП-167 «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно- коммуникационных систем».

6 5 Основные задачи Службы UZ-CERT - координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий; - сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;

7 6 Основные задачи Службы UZ-CERT - выработка рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям; - оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности; - выработка предложений по совершенствованию нормативно- правовой базы обеспечения компьютерной безопасности.

8 7 В компетенцию Службы входит своевременное выявление и нейтрализация следующих противоправных действий: - хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с целью нарушения их работоспособности, взлома или компрометации системной информации; - сетевые атаки, направленные на несанкционированное использование функций управления информационными системами, а также информационными ресурсами; - подбор, захват и взлом паролей и другой идентификационной информации защищенных информационных систем; - взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов, а также другие правонарушения в сфере информационных компьютерных технологий.

9 8 Организационно-правовая база должна обеспечивать следующие основные функции: -разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; -создание комплекса нормативно-правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; -определение мер ответственности за нарушение правил защиты информации; - определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

10 9 Терминологии В Законе Республики Узбекистан «О принципах и гарантиях свободы информации» термин «информационная безопасность» приводится как «состояние защищенности интересов личности, общества и государства в информационной сфере», а термин «конфиденциальная информация» означает «документированная информация, доступ к которой ограничивается в соответствии с законодательством» В Законе Республики Узбекистан «О принципах и гарантиях свободы информации» термин «информационная безопасность» приводится как «состояние защищенности интересов личности, общества и государства в информационной сфере», а термин «конфиденциальная информация» означает «документированная информация, доступ к которой ограничивается в соответствии с законодательством».

11 10 Терминологии В статье 6 в Законе Республики Узбекистан «О принципах и гарантиях свободы информации» оговаривается, что к конфиденциальной информации не относится: В статье 6 в Законе Республики Узбекистан «О принципах и гарантиях свободы информации» оговаривается, что к конфиденциальной информации не относится: -акты законодательства о правах и свободах граждан, порядке их реализации, а также устанавливающие правовой статус органов государственной власти и управления, органов самоуправления граждан, общественных объединений и других негосударственных некоммерческих организаций; -сведения об экологической, метрологической, демографической, санитарно-эпидемиологической, чрезвычайной ситуациях и другая информация, необходимая для обеспечения безопасности населения, населенных пунктов, произведенных объектов и коммуникаций; - сведения, имеющиеся в открытых фондах библиотек, архивов и информационных систем юридических лиц, функционирующих на территории Республики Узбекистан.

12 11 Для дальнейшего совершенствования нормативно- правового обеспечения информационной безопасности Республики Узбекистан необходимо: -внесение изменений и дополнений в законодательство Республики Узбекистан, регулирующие отношение в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности, имплементации норм, связанных с международными соглашениями, к которым присоединился Узбекистан; -разработка и принятие нормативных актов Республики Узбекистан, устанавливающих ответственность юридических и физических лиц за несанкционированной доступ к информации, ее противоправное копирование, искажения и противозаконное использование, раскрытие конфиденциальной информации, использования в преступных и корыстных целях служебной информации или информации содержащей коммерческую тайну.

13 12 В этой связи представляется необходимым разработка законодательных актов: -О персональных базах данных; -О сделках, совершаемых в электронной форме; -Об информационных ресурсах; -Об информационной безопасности; -Об участии в международном информационном обмене; - О внесении изменении и дополнении в некоторое законодательное акты Республики Узбекистан в части противодействия массовое рассылки сообщение телекоммуникаций рекламного характера (спам).

14 13 СПАСИБО ЗА ВНИМАНИЕ !