Нормативно-правовая база
Кодексы Республики Узбекистан

Бюджетный кодекс
Воздушный кодекс
Градостроительный кодекс
Гражданский кодекс
Гражданский процессуальный кодекс
Жилищный кодекс
Земельный кодекс
Кодекс об административной ответственности
Налоговый кодекс
Семейный кодекс
Таможенный кодекс
Трудовой кодекс
Уголовно-исполнительный кодекс
Уголовно-процессуальный кодекс
Уголовный кодекс
Хозяйственно процессуальный кодекс

Напишите нам, мы в онлайне!

O'zbekcha Русский English



 

 

ЗАКОН
РЕСПУБЛИКИ УЗБЕКИСТАН
4 апреля 2006 г.
№ ЗРУ-30

На государственном языке

 

О ЗАЩИТЕ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ
БАНКОВСКОЙ СИСТЕМЕ

 

 

(Собрание законодательства Республики Узбекистан, 2006 г., №14, ст. 112)

 

Статья 1. Цель настоящего Закона

Целью настоящего Закона является регулирование отношений в области защиты информации в автоматизированной банковской системе.

Статья 2. Законодательство о защите информации в автоматизированной банковской системе

Законодательство о защите информации в автоматизированной банковской системе состоит из настоящего Закона и иных актов законодательства.
Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан о защите информации в автоматизированной банковской системе, то применяются правила международного договора.

Статья 3. Автоматизированная банковская система

Автоматизированной банковской системой является информационная система, предназначенная для осуществления сбора, хранения, поиска, обработки и пользования информацией в сфере банковской деятельности.

Статья 4. Цели защиты информации в автоматизированной банковской системе

Защита информации в автоматизированной банковской системе осуществляется в целях:
обеспечения информационной безопасности банков и защиты банковской тайны;
предотвращения утечки, хищения, утраты, искажения, блокировки, подделки информации и иного несанкционированного доступа к ней, а также копирования и других форм вмешательства в автоматизированную банковскую систему.

Статья 5. Организация защиты информации в автоматизированной банковской системе

Организация защиты информации в автоматизированной банковской системе осуществляется путем:
выработки и соблюдения правил по защите информации, а также контроля за выполнением мероприятий, направленных на защиту информации, обрабатываемой в автоматизированной банковской системе;
использования сертифицированных технических средств и средств защиты информации;
создания службы защиты информации в автоматизированной банковской системе;
В соответствии с пунктом 3 Положения о защите информации в электронных системах коммерческих банков Республики Узбекистан (рег. № 1552 от 13.03.2006 г.) в коммерческих банках создается служба защиты информации в автоматизированной банковской системе.
координации деятельности по сбору и использованию методов обработки информации в автоматизированной банковской системе.

Статья 6. Доступ к информации в автоматизированной банковской системе

Доступ к информации в автоматизированной банковской системе предоставляется пользователю автоматизированной банковской системы с разрешения собственника информации.
Предоставление доступа к информации в автоматизированной банковской системе без разрешения собственника информации допускается лишь в случаях, предусмотренных законом.

Статья 7. Собственник автоматизированной банковской системы

Собственник автоматизированной банковской системы должен быть юридическим лицом.
Собственник автоматизированной банковской системы координирует взаимодействие между собственником информации и пользователем автоматизированной банковской системы.
Собственник автоматизированной банковской системы обязан информировать собственника информации и пользователя автоматизированной банковской системы об особенностях методов обработки информации в автоматизированной банковской системе, а собственник информации и пользователь автоматизированной банковской системы обязаны подтвердить свое согласие на применение предложенных методов обработки и отсутствие претензий.
Собственник автоматизированной банковской системы обязан обеспечить защиту информации, согласно правилам, установленным Центральным банком Республики Узбекистан, и обязан уведомлять собственника информации обо всех фактах нарушения защиты его информации.
См. Положение о защите информации в электронных системах коммерческих банков Республики Узбекистан (рег. № 1552 от 13.03.2006 г.) и Положение по организации защиты электронной информации в банках на территории Республики Узбекистан (рег. № 1047 от 09.07.2001 г.).
Собственник автоматизированной банковской системы обязан обеспечить защиту информации, содержащей государственные секреты или являющейся конфиденциальной, в порядке, установленном Кабинетом Министров Республики Узбекистан.
Для дополнительной информации см. Закон Республики Узбекистан «О защите государственных секретов» и Положение о криптографической защите информации в Республике Узбекистан, утвержденное постановлением Президента Республики Узбекистан от 3 апреля 2007 года № ПП-614.

Статья 8. Сертификация технических средств в автоматизированной банковской системе

Сертификация технических средств в автоматизированной банковской системе, а также средств защиты этой системы (в том числе и криптографических), которые обрабатывают информацию, содержащую государственные секреты или являющуюся конфиденциальной, осуществляется в соответствии с законодательством.
Для дополнительной информации см. законы Республики Узбекистан «О стандартизации»«О сертификации продукции и услуг» и Положение о сертификации средств криптографической защиты информации в Республике Узбекистан, утвержденное постановлением Президента Республики Узбекистан от 3 апреля 2007 года № ПП-614.

Статья 9. Служба защиты информации в автоматизированной банковской системе

В Центральном банке Республики Узбекистан и банках должна создаваться служба защиты информации в автоматизированной банковской системе.
Служба защиты информации в автоматизированной банковской системе:
организует контроль за обеспечением сохранности информации;
оказывает методическую и практическую помощь в вопросах защиты информации;
участвует в проектировании, испытаниях и приемке системы защиты информации в автоматизированной банковской системе;
принимает меры по защите информации в автоматизированной банковской системе при выявлении попыток несанкционированного доступа к информации, других форм вмешательства и при нарушении правил функционирования системы;
проводит анализ состояния и эффективности мер по защите информации;
осуществляет иные полномочия в соответствии с законодательством.

Статья 10. Разрешение споров

Споры в области защиты информации в автоматизированной банковской системе разрешаются в порядке, установленном законодательством.

Статья 11. Ответственность за нарушение законодательства о защите информации в автоматизированной банковской системе

Лица, виновные в нарушении законодательства о защите информации в автоматизированной банковской системе, несут ответственность в установленном порядке.

Статья 12. Вступление в силу настоящего Закона

Настоящий Закон вступает в силу со дня его официального опубликования.

 

 

 

 

Смотрите официальную версию на Lex.Uz

 

 







2014-2016. Legamb.uz ©
"Правовая помощь для всех"

 

Воспроизводство, копирование, распространение и другое использование информации с сайта Legamb.uz
разрешается только при письменном разрешении администрации сайта.