Постановление Президента Республики Узбекистан от 05.09.2005 г. N ПП-167 "О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем"
ПОСТАНОВЛЕНИЕ
П Р Е З И Д Е Н Т А
РЕСПУБЛИКИ УЗБЕКИСТАН
05.09.2005 г.
N ПП-167
О ДОПОЛНИТЕЛЬНЫХ
МЕРАХ ПО ОБЕСПЕЧЕНИЮ
КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ
НАЦИОНАЛЬНЫХ ИНФОРМАЦИОННО-
КОММУНИКАЦИОННЫХ
СИСТЕМ
В соответствии с Законом Республики Узбекистан "Об информатизации", в целях дальнейшего совершенствования национальной системы обеспечения безопасности использования юридическими и физическими лицами информационно-коммуникационных технологий и сети Интернет, оказания им содействия в вопросах своевременного выявления, предотвращения и нейтрализации угроз компьютерной безопасности:
1. Согласиться с предложением Узбекского агентства связи и информатизации о создании Службы реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий "Узинфоком", с предельной численностью персонала 10 единиц.
Утвердить структуру и Положение о Службе реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий, согласно приложениям NN 1, 2.
2. Основными задачами Службы реагирования на компьютерные инциденты определить:
координацию действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;
выработку рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям;
оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак компьютерных систем, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности;
выработку предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.
3. Установить, что в компетенцию Службы реагирования на компьютерные инциденты входит своевременное выявление и нейтрализация следующих противоправных действий:
хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с целью нарушения их работоспособности, взлома или компрометации системной информации;
сетевые атаки, направленные на несанкционированное использование функций управления информационными системами, а также информационными ресурсами;
подбор, захват и взлом паролей и другой идентификационной информации защищенных информационных систем;
взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов, а также другие правонарушения в сфере информационных компьютерных технологий.
4. Установить, что оперативное руководство деятельностью Службы реагирования на компьютерные инциденты осуществляет Узбекское агентство связи и информатизации.
5. Узбекскому агентству связи и информатизации (Арипов A.Н.):
в двухнедельный срок разработать и внести в Кабинет Министров Программу мер по организации и развитию деятельности Службы реагирования на компьютерные инциденты, предусмотрев создание необходимой материально-технической базы, оснащение ее современным компьютерным и сетевым оборудованием, программным обеспечением, а также широкополосным доступом к сети Интернет;
разработать и утвердить регламент работы Службы реагирования на компьютерные инциденты, определяющий порядок рассмотрения обращений юридических и физических лиц по вопросам, входящим в ее компетенцию;
в месячный срок укомплектовать Службу реагирования на компьютерные инциденты высококвалифицированными специалистами, инженерами-аналитиками, имеющими опыт работы в сфере обеспечения информационной безопасности.
6. Принять к сведению, что финансирование деятельности и материально-техническое обеспечение Службы реагирования на компьютерные инциденты осуществляется за счет средств Фонда развития информационно-коммуникационных технологий в пределах утвержденной сметы, а также из других источников, не запрещенных законодательством Республики Узбекистан.
7. Контроль за выполнением настоящего Постановления возложить на заместителя Премьер-министра Республики Узбекистан Арипова А.Н.
Президент
Республики Узбекистан И. Каримов
к Постановлению Президента РУз
от 05.09.2005 г. N ПП-167
СТРУКТУРА
Службы реагирования на компьютерные инциденты
при Центре развития и внедрения компьютерных
и информационных технологий
|
|
|
|
Начальник 1 |
|
|
|
|
|||||
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Группа оперативного реагирования на компьютерные инциденты 3 |
|
Группа анализа, консультаций и программно-технической поддержки 4 |
|
Группа координации и взаимодействия 2 |
|||||||||
|
|
||||||||||||
|
|
||||||||||||
|
|
Предельная численность - 10 единиц,
в т.ч.: аналитиков - 6 единиц,
инженеров - 4 единицы.