Как ранее писал Spot, Шавкат Мирзиёев 10 марта издал указ о совершенствовании системы предупреждения киберпреступности. Документом утверждена Стратегия кибербезопасности Узбекистана до 2030 года.
Основной ее целью станет определение приоритетных направлений для обеспечения кибербезопасности на пять лет. Список задач для достижения основной цели включает:
- развитие системы защиты от киберугроз для информационных систем, ресурсов и объектов критической IT-инфраструктуры госорганов;
- выявление и профилактика киберпреступности, совершенствование методов борьбы с ней, усиление ответственности за правонарушения в киберпространстве;
- усиление контроля за соблюдением требований кибербезопасности на объектах критической инфраструктуры, введение ответственности за их нарушение;
- создание системы повышения квалификации для специалистов в сфере кибербезопасности;
- обеспечение условий для беспрепятственного доступа к интернету, повышение интернет-грамотности и культуры пользования сетью;
- внедрение передовых и инновационных технологий для кибербезопасности;
- укрепление сотрудничества в сфере кибербезопасности с другими странами и международными организациями, развитие инициатив против киберпреступности в Центральной Азии.
Одним из главных направлений работы в рамках стратегии станет создание эффективной системы предупреждения и противодействия киберпреступности.
Планируется усилить деятельность подразделений правоохранительных органов, ответственных за предупреждение, выявление и раскрытие правонарушений в IT-сфере. Будут создаваться оперативные группы для эффективного реагирования на кибератаки.
Ставится задача внедрить подготовку киберкриминалистов и обеспечить развитие цифровой криминалистики. Правоохранительные органы запустят профилактические мероприятия для борьбы с мошенничеством и другими нарушениями в киберпространстве.
В частности, для населения будут созданы «тщательно разработанные ролики» с разъяснениями понятий кибербезопасности, а в госорганизациях будут проводиться тренинги. Планируется упростить подачу заявлений о киберпреступлениях при помощи онлайн-услуг.
Будет создана антифишинговая платформа для выявления мошеннических сайтов и противодействия им. Операторы примут меры по обнаружению потенциально мошеннических звонков, их блокировке или отправке оповещений.
Поручено обозначить обязательства операторов мобильной связи по блокированию ложных звонков, а также по защите абонентов от нежелательных вызовов и ограничению спам-звонков. Будет создан регламент взаимодействия между госорганами, правоохранителями, банками и операторами по предотвращению киберпреступлений.
Еще одним приоритетом станет привлечение частных структур в сферу кибербезопасности. Бизнес будет участвовать в обеспечении киберзащиты, оценке защищенности, мониторинге и управлении инцидентами, подготовке и повышении квалификации специалистов
Стратегия предусматривает механизмы обмена данными между госорганами и частными организациями для выявления и ликвидации киберугроз. Также планируется создать платформы взаимодействия между ними, в том числе для тестирования новых технологий.
Будут обозначены требования к кибербезопасности облачных услуг при размещении IT-систем, относящихся к госорганам — включая дата-центры, хостинги и хранилища файлов.
Кроме того, стратегия затрагивает усиление мер по противодействию киберугрозам в финансовом секторе. Планируется определить требования в этом направлении к банкам, платежным системам и сервисам, кредитным организациям, включая обеспечение киберустойчивости банковских и платежных систем.
Для противодействия мошенничеству в сфере банковских услуг с учетом мирового опыта будут приняты меры по обеспечению сотрудничества банков с клиентами. Сюда входит информирование клиентов об угрозах и обучение их безопасному пользованию онлайн-банкингом.
Поручено создать механизмы «активного сотрудничества» между финансовым сектором и правоохранителями по предотвращению и расследованию киберпреступлений. Они охватят кредитные и платежные организации, платежные системы, валютные биржи и кредитные бюро.
Будут созданы телефоны доверия, чат-боты и другие каналы взаимодействия между Центральным банком, коммерческими банками и населением для информирования о киберпреступлениях и консультаций.
Отдельно обозначены меры по развитию кадрового потенциала в сфере кибербезопасности. Будут внедрены механизмы обучения по направлениям аудита, анализа инцидентов, цифровой криминалистики, кибербезопасности критической инфраструктуры
Ставится задача создать условия для получения международных сертификатов (CISSP, CISM, CompTIA Security+
Помимо того, для населения планируется организовать обучение безопасному пользованию интернетом и онлайн-услугами. В школах и вузах будут проводиться занятия по кибергигиене и базовым навыкам безопасности в сети, а на специальных платформах для учащихся и студентов будут доступны бесплатные онлайн-курсы кибербезопасности.
Ранее Spot сообщал, что гражданин Узбекистана попал под санкции США из-за связей с российскими хакерами.
