“Kiberxavfsizlik to‘g‘risida”gi Qonun (O‘RQ–764-son, 15.04.2022 y.) Prezident tomonidan imzolandi.
Qonunga ko‘ra, kibermakonda shaxs, jamiyat va davlat manfaatlarini tashqi va ichki tahdidlardan himoya qilish davlatning kiberxavfsizligini ta’minlashda ustuvor hisoblanadi.
Kiberxavfsizlik sohasidagi yagona davlat siyosatini Prezident belgilaydi.
Qonunga ko‘ra, davlat organlari va tashkilotlari kiberxavfsizlikni ta’minlash maqsadida vakolatli davlat organidan kibertahdidlar, dasturiy ta’minotdagi, uskunalar va texnologiyalardagi zaifliklar to‘g‘risidagi axborotni olish huquqiga ega.
Davlat organlari va tashkilotlarining axborot tizimlari hamda resurslari ma’lumotlarining saqlanishini ta’minlash ma’lumotlarning zaxira nusxalarini yaratish yo‘li bilan amalga oshiriladi, ularning saqlanish muddati oxirgi 3 oydan kam bo‘lmasligi kerak.
Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza majburiy tartibda yoki kiberxavfsizlik sub’yektlarining tashabbusiga ko‘ra amalga oshiriladi.
Quyidagilar kiberxavfsizlik talablariga muvofiqlik yuzasidan majburiy tartibda ekspertizadan o‘tkazilishi lozim:
davlat organlarining axborot resurslari;
davlat organlarining axborot tizimlari;
muhim axborot infratuzilmasi ob’yektlari toifasiga kiritilgan axborot tizimlari.
Ekspertiza o‘tkazish tartibi vakolatli davlat organi tomonidan belgilanadi.
Shuningdek, davlat organlari va tashkilotlari axborot tizimlari hamda resurslarining kiberxavfsizligini ta’minlash uchun qo‘llaniladigan apparat, apparat-dasturiy va dasturiy vositalar majburiy tartibda sertifikatlashtirilishi lozim.
Axborot tizimlari va resurslarida aniqlangan zaifliklar, kibertahdidlar, kiberhujumlar hamda boshqa buzg‘unchilik harakatlari to‘g‘risidagi, shuningdek axborotlashtirish ob’yektlari haqidagi axborot ularni himoya qilish bo‘yicha tegishli choralar ko‘rilganidan keyin kiberxavfsizlik sub’yektining ruxsati bilan oshkor qilinishi mumkin.
Ushbu Qonun rasmiy e’lon qilingan kundan e’tiboran 3 oy o‘tgach kuchga kiradi.