Что не является объектом критической информационной инфраструктуры?!

📜✍🏼 31 мая Президент РУз подписал постановление №ПП-167 «О дополнительных мерах по совершенствованию системы обеспечения кибербезопасности объектов критической информационной инфраструктуры Республики Узбекистан».

Постановлением утверждены:
➖Положение о порядке обеспечения кибербезопасности объектов критической информационной инфраструктуры Республики Узбекистан (далее – КИИ);
➖Общие требования кибербезопасности объектов КИИ.

Определено, что Служба государственной безопасности РУз:
➖является уполномоченным госорганом в области кибербезопасности;
➖ведёт наблюдение за степенью обеспеченности кибербезопасности объектов КИИ;
➖разрабатывает порядок их оценки и мониторинга;
➖принимает участие в осуществлении контроля и мониторинга обеспечения кибербезопасности совместно с Инспекцией по контролю в сфере информатизации и телекоммуникации (#Узкомназорат).

Дано поручение СГБ:
➖до 01.10.2023г. по согласованию с аппаратом Совета безопасности при Президенте РУз сформировать временный Единый госреестр объектов КИИ РУз и утвердить Временное Положение по установлению порядка классификации объектов КИИ;
➖до 01.12.2024г. внести в аппарат Совета безопасности при Президенте РУз предложения о формировании Постоянного Единого госреестра объектов КИИ РУз и утвержденини Постоянного Положения по установлению порядка классификации объектов КИИ.

Пункт 3 Постановления засекречен.

Согласно утверждённому Положению о порядке обеспечения кибербезопасности объектов критической информационной инфраструктуры:
▪️КИИ – это комплекс автоматизированных систем управления, информационных систем и ресурсов сетей и технологических процессов, имеющих важное стратегическое и социально-экономическое значение;
▪️Объекты КИИ – это системы информатизации, применяемые в сфере:
➖госуправления и оказания госуслуг;
➖обороны, обеспечения госбезопасности, правопорядка;
➖ТЭК (атомной энергетики), в химических и нефтехимических отраслях;
➖добычи и переработки полезных ископаемых стратегического значения;
➖металлургии;
➖водопользования и водоснабжения;
➖сельского хозяйства;
➖здравоохранения;
➖жилищно-коммунального обслуживания;
➖банковско-финансовой системы;
➖транспорта;
➖ИКТ;
➖экологии и охраны окружающей среды;
➖производственной сфере и других отраслях экономики и социальной сфере.

#СГБ #Интернет #Кибербезопасность

Центральный банк РУз подписал меморандум с сингапурской компанией «Group-IB Global Private Limited», предусматривающий сотрудничество в сфере противодействия компьютерным атакам и повышения уровня кибербезопасности.

Примечательно, что «Group-IB Global Privat Limited» находится под санкциями Украины за поддержку России в войне против Украины [#].

PS: В июле 2023 года Илья Сачков, основатель российской IT компании Group-IB со штаб квартирой в Сингапуре, признан в России виновным в госизмене и отправлен в колонию строгого режима на 14 лет.

#Сингапур #Россия #GroupIB #Кибербезопасность #Минцифра #Санкции #Война #Украина

​Дополнительно 400 млн евро в кредит берёт Национальный оператор телекоммуникационных услуг

На внеочередном общем собрании акционеров АК «Узбектелеком», проведённом 16.08.2023г. (кворум - 97,92%), дано разрешение:
▪️на привлечение для пополнения оборотных средств кредита от германского «Deutsche Bank» в размере €400 млн сроком на 5 лет по ставке 4,8% + 6-месячный Euribor (и единовременный сбор (комиссия) в размере 2%);
▪️на заключение крупных сделок на сумму $125,8 млн в рамках II фазы проекта по «Дальнейшему развитию телекоммуникационной инфраструктуры АК «Узбектелеком» в восточном регионе» [#];
▪️на заключение крупных сделок на сумму $96,3 млн в рамках II фазы проекта по «Дальнейшему развитию телекоммуникационной инфраструктуры АК «Узбектелеком» в западном регионе».

Вышеуказанные проекты предусмотрены в инвестиционной программе на 2023 — 2025 годы, утверждённой постановлением Президента РУз от 28.12.2022г. №ПП-459 [см на фото, цифры указаны в млн долл].

В рамках визита Президента Узбекистана в Китай в мае 2023 года АК «Узбектелеком» заключила:
▪️договор с корпорацией #Huawei Technologies о расширении телекоммуникационной инфраструктуры Узбектелеком в восточном регионе;
▪️соглашение с корпорацией #ZTE о расширении телекоммуникационной инфраструктуры Узбектелеком в западном регионе в рамках второй и третьей фаз проектов.

Также 16 августа т.г. акционерами АК «Узбектелеком» пересмотрено следующим образом решение по 5-вопросу повестки ОСА от 27.06.2023г. в части распределения чистой прибыли АО за 2022 год:
▪️в резервный фонд АО – 5% или 11,34 млрд сумов;
▪️на выплату дивидендов по привил. акциям АО – 1,25% или 2,84 млрд сумов;
▪️на финансирование стратегически важны проектов и осуществление платежей по кредитам – 93,75% или 212,72 млрд сумов.

#Узбектелеком [UZTL1: 8000 сум] #Госдолг #Deutschebank
#Минцифра #Минэкономфин
#Кибербезопасность

​Центральный банк РУз подписал меморандум с китайской фирмой «ELINC China Co. Ltd.», являющейся 100% дочерним предприятием Китайского государственного конгломерата «China Electronics Corporation», специализирующегося на разработке и производстве электроники военного и гражданского назначения.

Центробанк РУз сообщает, что подписание меморандума послужит налаживанию взаимодействия организаций в области информационных технологий.

Напомним, что 11 августа т.г. регулятор деятельности кредитных и платёжных организаций сообщал о подписании меморандума с сингапурской фирмой «Group-IB Global Private Limited», с целью сотрудничества в сфере противодействия компьютерным атакам и повышения уровня кибербезопасности.

#ЦБ #ELINC #ChinaElectronics #CEC #Кибербезопасность

Вступил в силу порядок оценки уровня обеспечения кибербезопасности объектов важной информационной инфраструктуры и кибербезопасности Узбекистана

📜✍🏼 22 сентября т.г. за №3458 Минюст РУз зарегистрировал приказ СГБ РУз от 04.09.2023г. "Об утверждении Положения о порядке оценки уровня обеспечения кибербезопасности объектов важной информационной инфраструктуры и кибербезопасности Республики Узбекистан" [#].

#СГБ #Минцифра #Кибербезопасность #Интернет

Центробанк РУз подписал меморандум с израильской компанией «Check Point Software Technologies Ltd.», предусматривающий обмен опытом по вопросам кибербезопасности и борьбе с новыми видами киберугроз.

В августе и сентябре т.г. ЦБ подписал аналогичные меморандумы с сингапурской компанией «Group-IB Global Private Limited» и китайской фирмой «ELINC China Co. Ltd.».

#ЦБ #Кибербезопасность

Выявлена утечка 200 тысяч учётных записей, большая часть которых несёт угрозу кибербезопасности

18 октября 2023 года ГУП «Центр кибербезопасности» при СГБ Узбекистана (ЦКБ), в ходе изучения опубликованной базы скомпрометированных учётных записей, установило более 200 тысяч учётных записей, большая часть которых является актуальными и несут угрозы кибербезопасности в отношении информационных систем и ресурсов государственных органов и иных организаций.

Центр кибербезопасности отмечает, что в последнее время участились подобные случаи публикации утекших баз учётных записей пользователей в открытых источниках, тогда как раньше такие утечки можно было встретить лишь в закрытых форумах или Darknet.

В этой связи, ЦКБ настоятельно рекомендует принять следующие меры:
➖всегда устанавливайте надежный пароль, который должен быть не менее 8 символов и включать заглавные и строчные буквы, цифры и специальные символы (например, @,#,$,%,& и т.д.);
➖в организации настройте парольную политику таким образом, чтобы пользователь не мог установить легко угадываемый пароль, а также раз в 2-3 месяца обновлял пароль, при этом запретите устанавливать схожий с предыдущим пароль;
➖настройте двухэтапную однофакторную или многофакторную аутентификацию;
➖не используйте одни и те же учётные данные для регистрации на различных веб-сайтах, а также не применяйте бесплатные менеджеры паролей и не сохраняйте пароли в браузерах;
➖используйте исключительно лицензионные операционные системы, программное обеспечение (ПО) и антивирусы, а также регулярно обновляйте их.
➖не переходите по подозрительным веб-ссылкам и не скачивайте неизвестное ПО;
➖в организации для всех сотрудников необходимо проводить регулярные тренинги по соблюдению кибергигиены;
➖при открытии веб-страниц, до ввода персональных данных или логин и пароля, обратите внимание на адрес веб страницы. Убедитесь, что данная веб страница официальная и не содержит подозрительных символов.

ЦКБ также сообщает, что с помощью Telegram бота «@CSEC_Login_Bot», можно проверить наличие утечки ваших логинов и паролей.

Напомним, что в апреле 2022 года Президент РУз поручал провести критическое изучение информационных систем всех госорганов на предмет кибербезопасности [#].

#Кибербезопасность #EGov #OneID #Uzinfocom #Узбектелеком #ЦКБ #Минцифра

🤦🏻‍♂️ Кому верить: ЦБ, Humo, Octobank или гражданам?

"В субботу, 11 ноября, в группе «Потребитель.уз» одна из участниц сообщила, что с её карты #Humo, выпущенной #Octobank (бывший «Равнак-банк»), ночью в несколько транзакций сняли крупную сумму денег.

На приложенных ею скриншотах видно, что от отправителя #Unired на её мобильный телефон несколько раз пришёл код для подтверждения списания денег с банковской карты. По словам автора, она никому не передавала коды. Тем не менее, согласно информации со скриншотов, с карты в три транзакции было списано почти 43 млн сумов.

Позже Octobank, выпустивший карту автора поста, прокомментировал этот инцидент. Сотрудники банка изучили инцидент и выяснили, что операции по переводу средств были произведены через приложение Unired Mobile, все транзакции были подтверждены с помощью SMS-кодов, отправленных со стороны Unired Mobile.

«Все возможные недочёты или неправильная работа системы защиты от мошенников в Octobank, исключены», — говорится в сообщении. В банке добавили, что хотя счета клиентов защищены программным обеспечением (ПО) против мошенников, «одним из слабых мест является SMS-код, переданный устно, письменно, через вредоносное ПО, через поддельные фишинговые сайты самим клиентом»"

Подробнее читать в статье Газеты.уз: "«Я в это время спал». Читатели «Газеты.uz» рассказывают, как с их карт вывели крупные суммы денег"

#ЦБ #Минцифра #Кибербезопасность #ЦКБ

​Поручено усилить военно-патриотические мероприятия в медиапространстве

«Сегодня каждый из нас должен быть истинным патриотом Родины и в этом духе воспитывать свою молодёжь», – сказал Президент РУз, выступая сегодня на расширенном заседании Совета безопасности республики по итогам деятельности в 2023 году и задачам на ближайшую перспективу.

Пресс-служба главы государства сообщает, что на совещании:
➖дана критическая оценка деятельности министерств и ведомств и хокимиятов по дальнейшему укреплению обороноспособности страны и развитию Вооруженных Сил;
➖особо подчёркнуто, что в условиях нарастающей борьбы за умы и сердца людей возрастают роль и значение военно-патриотического воспитания граждан;
➖даны поручения по пересмотру системы военно-патриотического воспитания;
➖поставлена задача усилить военно-патриотические мероприятия в СМИ в целях укрепления гражданской позиции молодёжи;
➖подчёркнуто, что информационная и кибербезопасность останутся важными задачами в сфере обеспечения национальной безопасности страны;
➖определены первостепенные задачи организации системной работы в национальной армии и среди населения по повышению бдительности и цифровой культуры в сфере кибербезопасности;
➖обозначены актуальные задачи по дальнейшему развитию оборонно-промышленного комплекса, совершенствованию системы охраны госграницы, обеспечению общественной безопасности, а также повышению эффективности работы по прогнозированию и мониторингу ЧС, предупреждению аварий и техногенных катастроф.

Шавкат Мирзиёев отметил необходимость расширения мероприятий по воспитанию молодёжи в духе военного патриотизма, наладив обучение востребованным профессиям [#].

#Совбез #Минобороны #Армия #Патриотизм
#КиберБезопасность #ОбщественнаяБезопасность

​Второй проект ООО «Единый интегратор по созданию и поддержке государственных информационных систем – Uzinfocom» (ИНН: 204118319) включён в «Регуляторную песочницу» – Специальный режим регулирования в сфере оборота крипто-активов [#].

#НАПП сообщает, что платформа «Token.uz» инициирована со стороны #Uzinfocom и создаётся для использования в государственном и частном секторе для обеспечения надёжного и прозрачного хранения данных, а также защиты информации от изменений и подмены третьими лицами.

Отмечается, что «Token.uz» основан на «Ethereum» с применением решения второго уровня «Arbitrum», позволяющего разработчикам легко запускать смарт-контракты с более низкими комиссиями за переводы и повышенной пропускной способностью.

Напомним, что Единый интегратор по созданию и поддержке ГИС – Uzinfocom был создан согласно постановлению Президента РУз от 29.08.2017г. №ПП-3245 на базе Центра развития и внедрения компьютерных и информационных технологий «Узинфоком» Министерства по развитию информационных технологий и коммуникаций (путём преобразования ГУП в ООО).

#Минцифра #КриптоРынок #КиберБезопасность

Единый портал корпоративной информации (ЕПКИ) первым интегрировал блокчейн платформу «Token.uz», разработанную со стороны Uzinfocom.

Единый интегратор по созданию и поддержке ГИС «Uzinfocom» сообщает, что интеграция #TokenUz в #ЕПКИ обеспечит защиту опубликованной на ЕПКИ финансовой отчётности эмитентов от несанкционированных взломов:

Внедрение данной платформы станет первым шагом в обеспечении надёжности данных и будет способствовать повышению доверия со стороны инвесторов. Данный шаг также будет способствовать развитию технологии блокчейн в Узбекистане и инфраструктуры фондового рынка в целом.

#Uzinfocom #NFT #НАПП
#Минцифра #КриптоРынок #КиберБезопасность

«Истина где-то посередине»

🇷🇺 Видео РФ касательно обеспечения информационной безопасности в условиях формирования полицентричного мироустройства [#].

📽 Трансляция фильма прошла на XII Международной встрече высоких представителей, курирующих вопросы безопасности, проведённой 24.04.2024г. в г. Санкт-Петербурге, РФ [#].

#Россия #США #Украина #Интернет #Киберпреступность #КиберБезопасность

​Центр кибербезопасности МВД Узбекистана под хештегом #криптомаслаҳат объясняет о рынке крипто-активов и его инструментах

#КриптоРынок #CryptoLiteracy #КиберБезопасность #ЦКБ

Ни одна страна мира не в состоянии в одиночку справиться с угрозой терроризма. Необходимо отметить, что в последнее время сформировались новые террористические риски и угрозы, наибольшую опасность представляют киберпреступность и кибертерроризм.

— заявил Президент Кыргызстана Садыр Жапаров на встрече с членами Совета руководителей органов безопасности и спецслужб государств-участников СНГ в Бишкеке, 24.05.2024г.

Директор ФСБ России генерал армии А.В.Бортников на 54-м заседании Совета в Бишкеке, заявил, что США и Великобритания, прикрываясь санкциями, пытаются установить полный контроль над всеми торговыми операциями на территории СНГ. "Мы фиксируем продолжающуюся при содействии стран НАТО массовую переброску на Украину наемников и боевиков международных террористических организаций Ближнего Востока и Северной Африки и Афганистана. Часть их используется для дальнейшей террористической экспансии на пространстве Содружества", — сказал глава российской спецслужбы.

#Кыргызстан #СНГ #Терроризм #Кибербезопасность

«Молодёжь и трудовые мигранты становятся жертвами онлайн зомбирования»

Из послания Президента РУз участникам объединённой конференции Региональной антитеррористической структуры ШОС и Антитеррористического центра СНГ, которая проходит в Ташкенте 4−5 сентября 2024г.:

К сожалению, повышение геополитической напряжённости и эскалация конфликтов, дефицит взаимного доверия между ведущими государствами, снижение роли глобальных институтов безопасности негативно влияют на развитие открытого и эффективного международного сотрудничества в противодействии угрозам терроризма и экстремизма.

При этом усиливаются риски и вызовы в киберпространстве, когда противоправная деятельность, активная работа по вербовке и радикализации всё больше осуществляется посредством интернет-сетей и каналов, не признающих национальных границ и законодательных норм.

Как следствие, сегодня всё чаще представители наиболее уязвимых слоев населения, включая нашу молодёжь и трудовых мигрантов, становятся жертвами «онлайн зомбирования», вовлекаются в различные незаконные группировки и совершают преступления.

Кроме того, СГБ РУз при координирующей роли АТЦ СНГ впервые проводит совместное антитеррористическое учение компетентных органов стран СНГ «Восток-Антитеррор – 2024».

#СНГ #ШОС #ВостокАнтитеррор2024 #ДефицитДоверия
#КиберБезопасность

С целью усиления информационной безопасности и обеспечения кибербезопасности внесены изменения и дополнения в некоторые законодательные акты, в том числе:
➖статья 12 Закона «О Центральном банке Республики Узбекистан» (от 11.11.2019г. №ЗРУ-582) дополнена нормой, согласно которой #ЦБ по согласованию с #СГБ выявляет объекты критической информационной инфраструктуры кредитных и других подконтрольных ЦБ организаций, разрабатывает требования по обеспечению кибербезопасности, проводит в соответствии с порядком СГБ экспертизу информационных систем и ресурсов, объектов критической инфраструктуры на соответствие требованиям кибербезопасности, а также проводит аудит информационной безопасности и кибербезопасности объектов информатизации кредитных и других подконтрольных ЦБ организаций;
➖статья 54 Закона «О банках и банковской деятельности» (от 05.11.2019г. № ЗРУ-580) дополнена нормой, согласно которой грубым нарушением, за которое ЦБ может отозвать лицензию, является также нарушение требований законодательства, повлёкшее возникновение киберугрозы или инцидента кибербезопасности в банковских информационных системах;
➖статья 28 Закона РУз «О небанковских кредитных организациях и микрофинансовой деятельности» (от 20.04.2022г. №ЗРУ-765) дополнена нормой, согласно которой ЦБ получил право применять меры и санкции к небанковским кредитным организациям, вплоть до прекращения их деятельности, за несоблюдение требований по обеспечению информационной безопасности и кибербезопасности;
➖статья 155–1 Кодекса об административной ответственности, дополнения нормой, согласно которой за нарушение установленных правил эксплуатации компьютерной системы, содержащей конфиденциальную [в действующей редакции - особо важную] информацию, лицом, имеющим доступ к этой системе, повлёкшее уничтожение, блокирование, модификацию компьютерной информации, а также нарушение работы компьютерного оборудования, наказывается штрафом на граждан от 7 до 10, а на должностных лиц — от 10 до 15 БРВ.

📜✍🏼 Соответствующий Закон (ЗРУ-964) принят Законодательной палатой 9 апреля, одобрен Сенатом 21 июня и подписан Президентом 20 сентября 2024 года. Вышеуказанные и другие нововведения вступают в силу с 22.12.2024г.

#Кибербезопасность #ИнформационнаяБезопасность #Минцифра

«Необходимо, чтобы всё общество было бдительным, а религиозные учёные и старейшины указывали правильный путь»

Пресс-служба Президента Узбекистана:

Растущие угрозы в киберпространстве представляют серьёзный вызов. Через интернет-платформы, не признающие границ и законов, распространяются радикальные идеи, что приводит к вовлечению уязвимых слоёв населения, включая молодёжь, в деятельность незаконных группировок. Необходимо, чтобы всё общество было бдительным, а религиозные учёные и старейшины указывали правильный путь.
Создание "Советов старейшин и родителей" в махаллях, основанное на опыте Коканда и Маргилана, играет важную роль в этих процессах. Инициатива паломников Узбекистана "Станем преданными служителями нового Узбекистана и проповедниками духовных ценностей" также стала важным шагом для улучшения социальной ситуации.

28 ноября т.г. Шавкату Мирзиёеву доложено о принимаемых мерах по развитию религиозного просвещения.

#Ислам #Вакф #Религия #Секуляризм #Кибербезопасность #СГБ

📜✍🏼 20 января Президент Узбекистана подписал постановление №ПП-14 о создании Государственного университета «Cyber university» при Минцифра РУз

#Образование #Кибербезопасность #СГБ
#Минцифра #МинВОНИ #ТУИТ #Инха #CyberUniversity

РФБ «Тошкент»:

Представителям брокерких компаний поступают звонки от лица, представившегося следователем Багымбаем Уруновичем Каримовым, с целью получения конфиденциальной информации

Распространение информации о якобы возбуждении уголовного дела в отношении председателя правления Республиканской фондовой биржи «Тошкент» Георгия Паресишвили, являющегося гражданином иностранного государства, может значительно ухудшить инвестиционный климат в Узбекистане.

Ждём официального комментария от правоохранительных органов республики.

#РФБ #МВД #Прокуратура #СГБ #КиберБезопасность