Президент утвердил Стратегию кибербезопасности Узбекистана на 2026–2030 годы.

В Узбекистане будет создана система реагирования на киберинциденты, а в государственных органах откроются подразделения кибербезопасности. Для борьбы с телефонным мошенничеством будут внедрены антифишинговая платформа и система фильтрации спам-звонков. Подача заявлений по киберпреступлениям станет доступна в онлайн-формате.

Президент Shavkat Mirziyoyev 10 марта подписал указ об утверждении Стратегии кибербезопасности на 2026–2030 годы.

В документе определены несколько ключевых направлений:

• защита критически важной информации и государственной цифровой инфраструктуры;
• системное снижение киберугроз и повышение уровня цифровой безопасности граждан, частного сектора и государства;
• борьба с киберпреступностью;
• развитие цифровых инноваций и технологий искусственного интеллекта в отрасли.

Отдельно отмечена задача достижения технологической независимости в сфере кибербезопасности.

Под председательством секретаря Совета безопасности при Президенте создаётся Координационный национальный совет по обеспечению кибербезопасности и борьбе с киберпреступностью. До 1 июля рабочие группы министерств и ведомств представят совету оценку состояния кибербезопасности информационных систем цифрового правительства и банковско-финансовой сферы.

Государственным органам, не имеющим собственных подразделений информационной безопасности, будет разрешено передавать эти функции внешним подрядчикам. При этом работать можно будет только с компаниями, включёнными в специальный реестр, который ведёт Служба государственной безопасности. 

Кроме того, СГБ будет проводить конкурсы по выявлению уязвимостей с участием независимых экспертов для повышения устойчивости национальных информационных систем и ресурсов к современным кибератакам.

В государственных органах появятся подразделения кибербезопасности

С 1 апреля в Министерстве юстиции, Министерстве энергетики и Налоговом комитете будут созданы специализированные подразделения по обеспечению кибербезопасности численностью не менее четырёх сотрудников.

Структуры кибербезопасности также должны быть сформированы в рамках существующих штатных единиц следующих государственных органов:

• Комитет промышленной, радиационной и ядерной безопасности;
• Агентство миграции;
• Национальное агентство по энергоэффективности;
• Департамент миграции и оформления гражданства МВД;
• Агентство оборонной промышленности при Министерстве обороны;
• Агентство гражданской авиации при Министерстве транспорта;
• Агентство инновационного развития при Министерстве высшего образования, науки и инноваций;
• Агентство «Узархив» при Министерстве юстиции;
• Комитет по развитию конкуренции и защите прав потребителей;
• Агентство по делам молодёжи;
• «Узбекгидроэнерго». 

Усиливается персональная ответственность руководителей государственных органов за реализацию мер киберзащиты. Также предусматривается ужесточение ответственности за нарушение законодательства в сфере кибербезопасности.

С 1 апреля государственные органы обязаны направлять средства на кибербезопасность в рамках бюджета и внебюджетных фондов.

Инфраструктура

Создаётся национальная система мониторинга и реагирования на инциденты кибербезопасности (SOC). В информационных системах и ресурсах государственных органов, а также на объектах критической информационной инфраструктуры будут внедрены системы выявления уязвимостей и недостатков. 

Будет налажен оперативный обмен информацией о новых киберугрозах и уязвимостях, а также создана система оповещения участников сферы кибербезопасности.

Борьба с киберпреступностью

Планируется усилить работу правоохранительных органов по предотвращению, выявлению и раскрытию киберпреступлений. В соответствии со стратегией уровень подготовки оперативных групп, занимающихся реагированием на кибератаки, должен постоянно повышаться.

Высшие учебные заведения силовых структур будут готовить специалистов по киберкриминалистике. Для более эффективного расследования подобных преступлений предусмотрено активное внедрение современных методов оперативно-розыскной и следственной деятельности.

В правоохранительных органах будет развиваться цифровая криминалистика, включая создание специализированных лабораторий, организацию сбора и анализа цифровых доказательств, а также разработку и внедрение современных методов расследования.

В структуре Министерства внутренних дел будет создана киберлаборатория для информационно-технической поддержки оперативной деятельности.

Правоохранительные органы должны предотвращать мошенничество в киберпространстве и регулярно информировать граждан о киберпреступлениях. Планируется упростить процесс подачи заявлений и сообщений о киберпреступлениях, в том числе через онлайн-сервисы и специальные платформы. 

Также предусмотрено проведение регулярных тренингов для сотрудников государственных органов и информационных кампаний для населения. Через СМИ и образовательные материалы будут разъясняться основные правила кибербезопасности.

Законодательство в этой сфере также будет пересмотрено: ответственность за преступления, совершённые с использованием информационных технологий, будет ужесточена, а для новых видов правонарушений в киберпространстве введут отдельные нормы.

Отдельный раздел посвящён борьбе с телефонным и интернет-мошенничеством. Планируется создать антифишинговую платформу, автоматически выявляющую мошеннические сайты. Также будут внедрены механизмы обнаружения и блокировки подозрительных звонков либо предупреждения о них. 

На операторов связи могут быть возложены обязательства по блокировке или фильтрации подозрительных и нежелательных звонков, включая спам и рекламные вызовы.

Обучение киберкультуре

В старших классах школ в рамках воспитательных часов будут введены занятия по киберкультуре.

До конца 2026 года планируется разработать онлайн-платформы с курсами по основам кибербезопасности, а также подготовить социальные ролики для студентов и школьников.

Для поддержки талантливой молодёжи в регионах будут организованы клубы кибербезопасности.

Источник: gazeta.uz