O‘zbekiston Respublikasi Prezidentining 2011-yil 8-iyuldagi PQ-1572-son “Milliy axborot resurslarini muhofaza qilishga doir qo‘shimcha chora-tadbirlar to‘g‘risida”gi qarori va Vazirlar Mahkamasining 1991-yil 2-noyabrdagi 278-son “O‘zbekiston Respublikasi Milliy xavfsizlik xizmati to‘g‘risida”gi qaroriga muvofiq buyuraman:
1. Axborotlashtirish obyektlarini attestatsiyadan o‘tkazuvchi organlar faoliyati ustidan va attestatsiyadan o‘tkazilgan axborotlashtirish obyektlarida axborot xavfsizligi talablari bajarilishining nazoratini amalga oshirish tartibi to‘g‘risidagi nizom ilovaga muvofiq tasdiqlansin.
O‘zbekiston Respublikasi milliy xavfsizlik xizmati raisining 2014-yil 12-maydagi 46-son buyrug‘iga
ILOVA
ILOVA
Ushbu Nizom O‘zbekiston Respublikasi Prezidentining 2011-yil 8-iyuldagi PQ-1572-son “Milliy axborot resurslarini muhofaza qilishga doir qo‘shimcha chora-tadbirlar to‘g‘risida”gi qarori va Vazirlar Mahkamasining 2011-yil 7-noyabrdagi 296-son qarori bilan tasdiqlangan Axborotlashtirish obyektlarini attestatsiyadan o‘tkazish ishlarini amalga oshirish uchun ruxsatnoma berish tartibi to‘g‘risidagi nizomga muvofiq Axborotlashtirish obyektlarini attestatsiyadan o‘tkazuvchi organlar (bundan buyon matnda attestatsiyadan o‘tkazuvchi organ deb yuritiladi) faoliyati ustidan, shuningdek attestatsiyadan o‘tkazilgan axborotlashtirish obyektlarida axborot xavfsizligi talablari bajarilishining nazoratini amalga oshirish tartibini belgilaydi.
attestatsiyadan o‘tkazilgan axborotlashtirish obyektlari (bundan buyon matnda axborotlashtirish obyektlari deb yuritiladi).
Oldingi tahrirga qarang.
Nazorat xo‘jalik yurituvchi subyektlar faoliyatini davlat tomonidan nazorat qilish to‘g‘risidagi qonunchilik hujjatlari, shuningdek ushbu Nizomga muvofiq amalga oshiriladi.
(1-bandning to‘rtinchi xatboshisi O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
3. O‘zbekiston Respublikasi Prezidentining 2011-yil 8-iyuldagi PQ-1572-son qarori bilan tasdiqlangan Axborot xavfsizligi talablariga muvofiq axborotlashtirish obyektlarini attestatsiyadan o‘tkazish to‘g‘risidagi nizomga muvofiq axborotlashtirish obyektlarini nazorat O‘zbekiston Respublikasi Milliy xavfsizlik xizmati (bundan buyon matnda Vakolatli organ deb yuritiladi) zimmasiga yuklatilgan.
4. Nazorat doirasida o‘tkaziladigan, attestatsiyadan o‘tkazuvchi organlar va axborotlashtirish obyektlariga qo‘yiladigan talablarga rioya etilishining tekshiruvlari rejali va rejadan tashqari, shu jumladan nazorat tartibidagi tekshiruvlarga bo‘linadi.
5. Rejali va rejadan tashqari tekshiruvlarni o‘tkazish jarayonida attestatsiyadan o‘tkazuvchi organlar va axborotlashtirish obyektlarining foydalanishi cheklangan axborotni qayta ishlash bilan bevosita bog‘liq bo‘lgan faoliyati o‘rganiladi.
6. Rejali va rejadan tashqari tekshiruvlar natijalari dalolatnomalar bilan rasmiylashtiriladi. Nazorat tartibida o‘tkaziladigan tekshiruvlar yakunlari bo‘yicha dalolatnomalar yoki ma’lumotnomalar tuziladi. Dalolatnomalar (ma’lumotnomalar) shakli ixtiyoriy, biroq ularda tavsiflash qismi, xulosalar va aniqlangan qoidabuzarliklarni bartaraf etish bo‘yicha talablar bo‘lishi shart. Tekshiruv natijalari tekshirilayotgan tashkilot rahbariyatiga yetkaziladi. Tekshiruv dalolatnomasi (ma’lumotnomasi)ning nusxasi yuqori turuvchi tashkilotga yuboriladi (mavjud bo‘lganda).
attestatsiyadan o‘tkazuvchi organlarga — Axborotlashtirish obyektlarini attestatsiyadan o‘tkazish ishlarini amalga oshirish uchun ruxsatnoma (bundan buyon matnda Ruxsatnoma deb yuritiladi)ning amal qilish muddati davomida bir martadan ko‘p bo‘lmagan holda;
axborotlashtirish obyektlariga — Axborotlashtirish obyektini axborot xavfsizligi talablariga muvofiqlik attestati (bundan buyon matnda Muvofiqlik attestati deb yuritiladi)ning amal qilishi davomida bir martadan ko‘p bo‘lmagan holda.
8. Rejadan tashqari tekshiruvlar normativ-huquqiy hujjatlar yoki axborot xavfsizligi sohasidagi standartlashtirishga doir normativ hujjatlar talablarining buzilish holatlari to‘g‘risidagi ma’lumotlar kelib tushgan holda o‘tkaziladi.
9. Rejali va rejadan tashqari tekshiruvlar jarayonida kamchiliklar va qoidabuzarliklar aniqlangan holda, aniqlangan kamchiliklar va qoidabuzarliklarni bartaraf etish faktini aniqlash maqsadida nazorat tartibidagi tekshiruvlar o‘tkaziladi.
10. Attestatsiyadan o‘tkazuvchi organ faoliyati ustidan nazoratni amalga oshirishda quyidagilar tekshiriladi:
Oldingi tahrirga qarang.
qonunchilik hujjatlarida, shu jumladan Axborotlashtirish obyektlarini attestatsiyadan o‘tkazuvchi organlar to‘g‘risidagi namunaviy nizomda (ro‘yxat raqami 2587, 2014-yil 21-may) nazarda tutilgan funksiyalarning bajarilishi va talablarga rioya qilinishi;
(10-bandning ikkinchi xatboshisi O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
ruxsat etilgan faoliyat bo‘yicha normativ-huquqiy hujjatlar va boshqa hujjatlar fondining mavjudligi, to‘g‘ri yuritilishi va saqlanishi;
shtat tarkibidagi xodimlar malakasi, lavozim yo‘riqnomalarining mavjudligi, xodimlarning o‘z huquqlari va majburiyatlari, axborot xavfsizligi va axborotni muhofaza qilish sohasidagi normativ-huquqiy hujjatlar va boshqa hujjatlar talablarini bilishi (shu jumladan amaliy ko‘nikmalarni tekshirgan holda);
attestatsiyadan o‘tkazish uchun talabnomalarni qabul qilish va ko‘rib chiqish qoidalariga rioya qilinishi;
axborotlashtirish obyektlarini attestatsiyadan o‘tkazishda ariza beruvchilar bilan o‘zaro hamkorlik;
axborotlashtirish obyektlarini attestatsiyadan o‘tkazish bo‘yicha ishlarning to‘g‘ri tashkil qilinishi va amalga oshirilishi;
attestatsiya o‘tkazishda qo‘llaniladigan o‘lchash texnikasini o‘z vaqtida tekshiruvdan o‘tkazilishlari;
attestatsiyadan o‘tkazish jarayonida, attestatsiyadan o‘tkazuvchi organning xodimlariga ma’lum bo‘lgan konfidensial axborotning saqlanishiga rioya qilish bo‘yicha talablarning bajarilishi;
ko‘rilgan chora-tadbirlar samaradorligi va avvalgi ekspert komissiyasining takliflari (tavsiyalari) yoki talablarining to‘liq bajarilishi.
Oldingi tahrirga qarang.
11. Vakolatli organ qonunchilik hujjatlarida belgilangan tartibda attestatsiyadan o‘tkazuvchi organ Ruxsatnomasining amal qilishini quyidagi hollarda tugatishi yoki to‘xtatib qo‘yishi mumkin:
(11-bandning birinchi xatboshisi O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
attestatsiyadan o‘tkazuvchi organ to‘g‘risidagi nizomda nazarda tutilgan funksiyalar lozim darajada bajarilmaganda va majburiyatlarga rioya etilmaganda;
axborotlashtirish obyektlarini attestatsiyadan o‘tkazish qoidalari va tartib-taomillari bir necha marotaba buzilganda.
12. Axborotlashtirish obyektlarida axborot xavfsizligi talablariga rioya etish ustidan nazorat quyidagi ishlarni amalga oshirishni o‘z ichiga oladi:
attestatsiyadan o‘tkazilgan obyekt xodimlari tomonidan axborotni muhofaza qilish bo‘yicha talablarning bajarilishi to‘g‘risida kelib tushayotgan ma’lumotlarning tahlili;
Oldingi tahrirga qarang.
13. Tekshiruv natijalari bo‘yicha Vakolatli organ qonunchilik hujjatlarida belgilangan tartibda Muvofiqlik attestatining amal qilishini quyidagi hollarda tugatish yoki to‘xtatib qo‘yishga haqli:
(13-bandning birinchi xatboshisi O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
sinov (texnik tadqiqot) natijalarining axborot xavfsizligi talablari va avval olingan natijalarga yomon tomonga o‘zgarishi bilan nomuvofiqligi;
axborotlashtirish obyekti axborot xavfsizligi sohasidagi normativ-huquqiy hujjatlar va boshqa hujjatlar talablariga rioya etmaganda;
Muvofiqlik attestatini bergan attestatsiyadan o‘tkazuvchi organ tomonidan axborotlashtirish obyektining muhofazalanganlik holatiga muhim ta’sir ko‘rsatuvchi sinovlarni o‘tkazish metodikalari buzilganda.
14. Nazoratni amalga oshirish maqsadida, Vakolatli organ huzurida Vakolatli organning ishchi organi funksiyalarini amalga oshiruvchi ekspert komissiyalari tuziladi.
Ekspert komissiyasi faoliyati Vakolatli organning ekspert komissiyasi to‘g‘risidagi nizom bilan tartibga solinadi.
tekshirilayotgan obyektning foydalanilishi cheklangan axborotni qayta ishlash bilan bevosita bog‘liq bo‘lgan faoliyati bilan tanishish;
attestatsiyadan o‘tkazuvchi organ tuzilmasiga kirmaydigan, lekin attestatsiya ishlarini o‘tkazishga jalb qilinadigan sinov laboratoriyalari (markazlari)ning faoliyatini baholashni amalga oshirish;
qoidabuzarliklar aniqlanganda attestatsiyadan o‘tkazuvchi organ yoki attestatsiyadan o‘tkazilgan axborotlashtirish obyektini tekshirish dalolatnomasi (ma’lumotnomasi)da bayon qilinadigan, bajarish muddatlarini ko‘rsatgan holda bajarilishi majburiy bo‘lgan talablarni berish;
Oldingi tahrirga qarang.
muhofaza qilinadigan axborotni chiqib ketish kanallarining yuzaga kelishiga sabab bo‘luvchi qonunchilik hujjatlari talablarining buzilishlari aniqlangan hollarda, tashkilot faoliyatini to‘xtatib qo‘yishga olib kelmaydigan, axborotlashtirish obyektida foydalanilishi cheklangan axborotni qayta ishlash bilan bog‘liq ayrim operatsiyalarni to‘xtatib qo‘yish;
(15-bandning beshinchi xatboshisi O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
Oldingi tahrirga qarang.
axborotlashtirish obyektlarini attestatsiyadan o‘tkazish bo‘yicha qonunchilik hujjatlari bilan belgilangan talablar bajarilmagan hollarda, Vakolatli organga, attestatsiyadan o‘tkazuvchi organga berilgan Ruxsatnoma yoki attestatsiyalangan axborotlashtirish obyektining Muvofiqlik attestatini amal qilishini tugatish yoki to‘xtatib qo‘yish to‘g‘risida takliflar kiritish.
(15-bandning oltinchi xatboshisi O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
Oldingi tahrirga qarang.
(16-bandning ikkinchi xatboshisi O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
axborot xavfsizligi sohasidagi normativ-huquqiy hujjatlar va boshqa hujjatlarga muvofiq nazorat o‘tkazilishini ta’minlashga;
Oldingi tahrirga qarang.
axborotlashtirish obyektining muhofazalanganlik holatiga muhim ta’sir ko‘rsatuvchi qoidabuzarliklar aniqlangan hollarda qonunchilik hujjatlari, shu jumladan ushbu Nizomda nazarda tutilgan choralarni ko‘rishga;
(16-bandning to‘rtinchi xatboshisi O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
nazoratni amalga oshirish jarayonida ma’lum bo‘lgan axborotning konfidensialligini ta’minlashga majbur.
Oldingi tahrirga qarang.
17. Ushbu Nizomni buzishda aybdor bo‘lgan shaxslar qonunchilik hujjatlarida belgilangan tartibda javobgar bo‘ladilar.
(17-band O‘zbekiston Respublikasi adliya vazirining 2021-yil 30-noyabrdagi 20-mh-sonli buyrug‘i (ro‘yxat raqami 3338, 30.11.2021-y.) tahririda — Qonunchilik ma’lumotlari milliy bazasi, 30.11.2021-y., 10/21/3338/1117-son)
18. Mazkur Nizom O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi bilan kelishilgan.