ПОСТАНОВЛЕНИЕ ПРЕЗИДЕНТА РЕСПУБЛИКИ УЗБЕКИСТАН

от 21 ноября 2018 года №ПП-4024

О мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты

[Извлечение]

Внедрение современных информационно-коммуникационных систем в сфере государственного и общественного управления является важным условием эффективной реализации проводимых социально-экономических и общественно-политических реформ и преобразований в стране.

Вместе с тем, несмотря на принимаемые меры по развитию информационно-коммуникационных технологий в государственных органах и организациях, совершенствованию системы обеспечения информационной безопасности, сохраняется ряд проблем, препятствующих внедрению и эффективному функционированию системы "Электронное правительство", противодействию угрозам в информационной сфере. В их числе:

первое, несоответствие современным требованиям действующего механизма контроля и проверки за выполнением субъектами информатизации актов законодательства, нормативных документов и государственных стандартов способствует снижению качества предоставляемых услуг;

второе, отсутствие единого уполномоченного органа, ответственного за реализацию государственной политики в сфере информационной безопасности, становится причиной неэффективности проводимой работы в данном направлении;

третье, недостатки в системе экспертизы и сертификации внедряемых государственными органами и организациями аппаратных средств и программных продуктов затягивают их ускоренную интеграцию в систему "Электронное правительство";

четвертое, несовершенство системы контроля в сфере телекоммуникаций, информационной и кибербезопасности, критической информационной инфраструктуры приводит к уязвимости объектов государственных информационных систем, цифровой экономики и персональных данных;

пятое, активное использование деструктивными силами современных информационно-коммуникационных технологий и сети Интернет негативно влияет на мировоззрение и сознание населения, особенно подрастающего поколения;

шестое, отсутствие системной работы по изучению и внедрению передового зарубежного опыта в сфере обеспечения информационной и кибербезопасности не позволяет внедрять современные методы защиты национального информационного пространства.

В целях повышения эффективности реализации единой государственной политики в информационной области, дальнейшего совершенствования системы контроля сферы телекоммуникаций, обеспечения информационной и кибербезопасности:

1. Согласиться с предложением Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан об упразднении:

Инспекции по контролю в сфере связи, информатизации и телекоммуникационных технологий при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан;

Центра информационной безопасности и содействия в обеспечении общественного порядка Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан.

2. Создать:

Государственную инспекцию по контролю в сфере информатизации и телекоммуникаций Республики Узбекистан (далее — Государственная инспекция) с общей штатной численностью 198 единиц, в том числе территориальных подразделений — 110 единиц;

Центр технического содействия (далее — Центр) в форме государственного унитарного предприятия;

Центр оказания содействия общественному порядку "Безопасный город" Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан.

3. Передать 135 высвобождаемых штатных единиц Центра информационной безопасности и содействия в обеспечении общественного порядка Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан Центру.

4. Установить, что:

Государственная инспекция является правопреемником по правам и обязательствам Инспекции по контролю в сфере связи, информатизации и телекоммуникационных технологий при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан;

Центр является правопреемником по правам и обязательствам Центра информационной безопасности и содействия в обеспечении общественного порядка Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан, за исключением связанных с реализацией проекта "Безопасный город";

учредителем Центра является Государственная инспекция.

5. Определить основными задачами:

а) Государственной инспекции осуществление государственного контроля за:

соблюдением требований актов законодательства, нормативных документов и государственных стандартов в сфере связи, информатизации и телекоммуникационных технологий, распространения периодических печатных изданий;

обеспечением мер в пределах своей компетенции по защите прав потребителей и качеству предоставляемых услуг почтовой связи, информационных технологий и телекоммуникаций, распространения периодических печатных изданий, фонограмм, аудиовизуальных произведений и программ для ЭВМ;

соблюдением актов законодательства и нормативных документов в сфере авторских прав в распространении (реализация, прокат и доведение до всеобщего сведения) фонограмм, аудиовизуальных произведений, программ для ЭВМ;

развитием инфраструктуры и эффективным использованием информационно-коммуникационных технологий в системе "Электронное правительство" в государственных органах и организациях, а также других организациях и ведомствах в соответствии с требованиями нормативно-правовых актов;

эффективностью автоматизации рабочих и управленческих процессов, внедрения и использования интегрированных информационных систем, межведомственных сетей передачи и обмена данных, интеграции государственных информационных ресурсов, в том числе предоставления электронных государственных услуг;

развитием телекоммуникационной инфраструктуры путем расширения широкополосного доступа к сети Интернет по принципу "последняя миля", технологий мультисервисных сетей связи, рынка мобильной связи, иных современных телекоммуникационных услуг, а также услуг почтовой связи и распространения периодических печатных изданий;

б) Центра:

сбор, анализ и накопление данных о современных угрозах информационной безопасности, выработку рекомендаций и предложений по оперативному принятию эффективных организационных и программно-технических решений, обеспечивающих предотвращение актов незаконного проникновения в информационные системы, ресурсы и базы данных государственных органов и организаций;

взаимодействие с операторами и провайдерами сетей телекоммуникаций, правоохранительными органами в рамках проведения анализа, идентификации нарушителей, методов и средств, используемых при осуществлении несанкционированных либо деструктивных действий в информационном пространстве;

проведение аттестации, экспертизы и сертификации аппаратных средств и программных продуктов, информационно-коммуникационных технологий, телекоммуникационного оборудования и иных технических средств на объектах информатизации (за исключением государственных секретов);

оказание содействия в разработке и реализации политики информационной безопасности информационных систем и ресурсов государственных органов и организаций;

выработку предложений по совершенствованию нормативно-правовой базы в сфере обеспечения информационной безопасности государственных информационных систем и ресурсов, а также национального сегмента сети Интернет;

своевременное оповещение национальных пользователей сети Интернет о возникающих угрозах информационной безопасности в национальном сегменте сети Интернет, а также оказание консультационных услуг по защите информации.

6. Утвердить: