«Киберхавфсизлик тўғрисида»ги Қонун (ЎРҚ–764-сон, 15.04.2022 й.) Президент томонидан имзоланди.
Қонунга кўра, кибермаконда шахс, жамият ва давлат манфаатларини ташқи ва ички таҳдидлардан ҳимоя қилиш давлатнинг киберхавфсизлигини таъминлашда устувор ҳисобланади.
Киберхавфсизлик соҳасидаги ягона давлат сиёсатини Президент белгилайди.
Давлат хавфсизлик хизмати киберхавфсизлик соҳасидаги ваколатли давлат органидир.
Қонунга кўра, давлат органлари ва ташкилотлари киберхавфсизликни таъминлаш мақсадида ваколатли давлат органидан кибертаҳдидлар, дастурий таъминотдаги, ускуналар ва технологиялардаги заифликлар тўғрисидаги ахборотни олиш ҳуқуқига эга.
Давлат органлари ва ташкилотларининг ахборот тизимлари ҳамда ресурслари маълумотларининг сақланишини таъминлаш маълумотларнинг захира нусхаларини яратиш йўли билан амалга оширилади, уларнинг сақланиш муддати охирги 3 ойдан кам бўлмаслиги керак.
Киберхавфсизлик талабларига мувофиқлик юзасидан экспертиза мажбурий тартибда ёки киберхавфсизлик субъектларининг ташаббусига кўра амалга оширилади.
Қуйидагилар киберхавфсизлик талабларига мувофиқлик юзасидан мажбурий тартибда экспертизадан ўтказилиши лозим:
- давлат органларининг ахборот ресурслари;
- давлат органларининг ахборот тизимлари;
- муҳим ахборот инфратузилмаси объектлари тоифасига киритилган ахборот тизимлари.
Экспертиза ўтказиш тартиби ваколатли давлат органи томонидан белгиланади.
Шунингдек, давлат органлари ва ташкилотлари ахборот тизимлари ҳамда ресурсларининг киберхавфсизлигини таъминлаш учун қўлланиладиган аппарат, аппарат-дастурий ва дастурий воситалар мажбурий тартибда сертификатлаштирилиши лозим.
Ахборот тизимлари ва ресурсларида аниқланган заифликлар, кибертаҳдидлар, киберҳужумлар ҳамда бошқа бузғунчилик ҳаракатлари тўғрисидаги, шунингдек ахборотлаштириш объектлари ҳақидаги ахборот уларни ҳимоя қилиш бўйича тегишли чоралар кўрилганидан кейин киберхавфсизлик субъектининг рухсати билан ошкор қилиниши мумкин.
Ушбу Қонун расмий эълон қилинган кундан эътиборан 3 ой ўтгач кучга киради.