Целью настоящего Закона является регулирование отношений в области защиты информации в автоматизированной банковской системе.
Законодательство о защите информации в автоматизированной банковской системе состоит из настоящего Закона и иных актов законодательства.
Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан о защите информации в автоматизированной банковской системе, то применяются правила международного договора.
Автоматизированной банковской системой является информационная система, предназначенная для осуществления сбора, хранения, поиска, обработки и пользования информацией в сфере банковской деятельности.
предотвращения утечки, хищения, утраты, искажения, блокировки, подделки информации и иного несанкционированного доступа к ней, а также копирования и других форм вмешательства в автоматизированную банковскую систему.
выработки и соблюдения правил по защите информации, а также контроля за выполнением мероприятий, направленных на защиту информации, обрабатываемой в автоматизированной банковской системе;
Комментарий LexUz
См.: постановление Правления Центрального банка Республики Узбекистан от 25 января 2020 года № 2/4 «Об утверждении Положения о защите информации в автоматизированных системах коммерческих банков Республики Узбекистан» (Рег. № 3224 от 10.03.2020 г.).
координации деятельности по сбору и использованию методов обработки информации в автоматизированной банковской системе.
Доступ к информации в автоматизированной банковской системе предоставляется пользователю автоматизированной банковской системы с разрешения собственника информации.
Предоставление доступа к информации в автоматизированной банковской системе без разрешения собственника информации допускается лишь в случаях, предусмотренных законом.
Собственник автоматизированной банковской системы координирует взаимодействие между собственником информации и пользователем автоматизированной банковской системы.
Собственник автоматизированной банковской системы обязан информировать собственника информации и пользователя автоматизированной банковской системы об особенностях методов обработки информации в автоматизированной банковской системе, а собственник информации и пользователь автоматизированной банковской системы обязаны подтвердить свое согласие на применение предложенных методов обработки и отсутствие претензий.
Собственник автоматизированной банковской системы обязан обеспечить защиту информации, согласно правилам, установленным Центральным банком Республики Узбекистан, и обязан уведомлять собственника информации обо всех фактах нарушения защиты его информации.
Комментарий LexUz
См.: постановление Правления Центрального банка Республики Узбекистан от 25 января 2020 года № 2/4 «Об утверждении Положения о защите информации в автоматизированных системах коммерческих банков Республики Узбекистан» (Рег. № 3224, 10.03.2020 г.).
Собственник автоматизированной банковской системы обязан обеспечить защиту информации, содержащей государственные секреты или являющейся конфиденциальной, в порядке, установленном Кабинетом Министров Республики Узбекистан.
Комментарий LexUz
См.: Закон Республики Узбекистан «О защите государственных секретов» и Положение о криптографической защите информации в Республике Узбекистан, утвержденное постановлением Президента Республики Узбекистан от 3 апреля 2007 года № ПП-614.
Сертификация технических средств в автоматизированной банковской системе, а также средств защиты этой системы (в том числе и криптографических), которые обрабатывают информацию, содержащую государственные секреты или являющуюся конфиденциальной, осуществляется в соответствии с законодательством.
Комментарий LexUz
См.: Законы Республики Узбекистан «О стандартизации», «О сертификации продукции и услуг» и Положение о сертификации средств криптографической защиты информации в Республике Узбекистан, утвержденное постановлением Президента Республики Узбекистан от 3 апреля 2007 года № ПП-614.
В Центральном банке Республики Узбекистан и банках должна создаваться служба защиты информации в автоматизированной банковской системе.
участвует в проектировании, испытаниях и приемке системы защиты информации в автоматизированной банковской системе;
принимает меры по защите информации в автоматизированной банковской системе при выявлении попыток несанкционированного доступа к информации, других форм вмешательства и при нарушении правил функционирования системы;
Споры в области защиты информации в автоматизированной банковской системе разрешаются в порядке, установленном законодательством.
Лица, виновные в нарушении законодательства о защите информации в автоматизированной банковской системе, несут ответственность в установленном порядке.
Комментарий LexUz