Создается Служба реагирования на компьютерные инциденты

По предложению Узбекского агентства связи и информатизации при Центре развития и внедрения компьютерных и информационных технологий «Узинфоком» создается Служба реагирования на компьютерные инциденты (CERT).

Основные задачи Службы:
- координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
- сбор, анализ и накопление информации об угрозах компьютерной безопасности, материалов по конкретным инцидентам;
- выработка рекомендаций по применению программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы
- консультативные услуги и техническая поддержка национальным пользователям;
- оперативный прием сообщений и оказание экстренной помощи по пресечению хакерских атак, своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности;
- выработка предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.
- содействие государственным учреждениям при создании подразделений по информационной безопасности и разработке соответствующих нормативных документов;
- организация обучения и тренингов для специалистов государственных учреждений, операторов и провайдеров, обслуживающих национальные информационные системы по вопросам обеспечения защиты компьютерных систем;
взаимодействие и сотрудничество с соответствующими структурами по вопросам компьютерных преступлений и правового обеспечения информационной безопасности, зарубежными центрами CERT;
- выработка предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.

Служба реагирования на компьютерные инциденты осуществляет взаимодействие с соответствующими подразделениями органов государственной власти и управления, в том числе для своевременного получения необходимой информации о компьютерных инцидентах.

Служба гарантирует неразглашение третьей стороне информации, которая стала известна в ходе работ по устранению компьютерных инцидентов, без согласия пострадавшего от инцидента пользователя.

Служба не имеет права на прекращение деятельности тех или иных систем и ресурсов, но при этом оставляет за собой право по передаче этих вопросов на разрешение в соответствующие правоохранительные органы.

Служба не несет ответственность за возможные ошибки, ущерб и другие виды прямых или косвенных потерь, произошедшие по вине пользователей в результате неправильного истолкования полученной от Службы информации.

Оперативное руководство деятельностью Службы реагирования на компьютерные инциденты осуществляет Узбекское агентство связи и информатизации.

Финансирование деятельности и материально-техническое обеспечение Службы реагирования на компьютерные инциденты осуществляется за счет средств Фонда развития информационно-коммуникационных технологий и других источников, не запрещенных законодательством Республики Узбекистан.

Служба реагирования на компьютерные инциденты создана в соответствии с Постановлением Президента Республики Узбекистан от 5.09.2005 г. № ПП-167

Соб. инф.