“Kiberxavfsizlik toʻgʻrisida”gi Qonun (OʻRQ–764-son, 15.04.2022-y.) Prezident tomonidan imzolandi.
Qonunda sohadagi asosiy tushunchalarga taʼrif berilgan. Unga koʻra, kiberjinoyatchilik – axborotni egallash, uni oʻzgartirish, yoʻq qilish yoki axborot tizimlari va resurslarini ishdan chiqarish maqsadida kibermakonda dasturiy taʼminot va texnik vositalardan foydalanilgan holda amalga oshiriladigan jinoyatlar yigʻindisi hisoblanadi.
Kibermakon esa – axborot texnologiyalari yordamida yaratilgan virtual muhitdir. Shuningdek, qonunda boshqa koʻplab zaruriy atamalarga ham izoh berilgan.
Qonunga koʻra, kibermakonda shaxs, jamiyat va davlat manfaatlarini tashqi va ichki tahdidlardan himoya qilish davlatning kiberxavfsizligini taʼminlashda ustuvor hisoblanadi.
Kiberxavfsizlik sohasidagi yagona davlat siyosatini Prezident belgilaydi.
Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organidir.
Qonunga koʻra, davlat organlari va tashkilotlari kiberxavfsizlikni taʼminlash maqsadida vakolatli davlat organidan kibertahdidlar, dasturiy taʼminotdagi, uskunalar va texnologiyalardagi zaifliklar toʻgʻrisidagi axborotni olish huquqiga ega.
Davlat organlari va tashkilotlarining axborot tizimlari hamda resurslari maʼlumotlarining saqlanishini taʼminlash maʼlumotlarning zaxira nusxalarini yaratish yoʻli bilan amalga oshiriladi, ularning saqlanish muddati oxirgi 3 oydan kam boʻlmasligi kerak.
Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza majburiy tartibda yoki kiberxavfsizlik subyektlarining tashabbusiga koʻra amalga oshiriladi.
Quyidagilar kiberxavfsizlik talablariga muvofiqlik yuzasidan majburiy tartibda ekspertizadan oʻtkazilishi lozim:
• davlat organlarining axborot resurslari;
• davlat organlarining axborot tizimlari;
• muhim axborot infratuzilmasi obyektlari toifasiga kiritilgan axborot tizimlari.
Ekspertiza oʻtkazish tartibi vakolatli davlat organi tomonidan belgilanadi.
Shuningdek, davlat organlari va tashkilotlari axborot tizimlari hamda resurslarining kiberxavfsizligini taʼminlash uchun qoʻllaniladigan apparat, apparat-dasturiy va dasturiy vositalar majburiy tartibda sertifikatlashtirilishi lozim.
Axborot tizimlari va resurslarida aniqlangan zaifliklar, kibertahdidlar, kiberhujumlar hamda boshqa buzgʻunchilik harakatlari toʻgʻrisidagi, shuningdek axborotlashtirish obyektlari haqidagi axborot ularni himoya qilish boʻyicha tegishli choralar koʻrilganidan keyin kiberxavfsizlik subyektining ruxsati bilan oshkor qilinishi mumkin.
Ushbu Qonun rasmiy eʼlon qilingan kundan eʼtiboran 3 oy oʻtgach kuchga kiradi.