ПРИЛОЖЕНИЕ N 2
к Постановлению Президента РУз
от 05.09.2005 г. N ПП-167
Положение о Службе реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий
I. Общие положения
II. Основные задачи и функции Службы
III. Компьютерные инциденты, обрабатываемые Службой
IV. Права и обязательства Службы
V. Структура и организация деятельности Службы
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Служба реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий "Узинфоком" (далее - Служба) является единым Центром для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности.
2. Служба в своей работе руководствуется Конституцией Республики Узбекистан, законами Республики Узбекистан, постановлениями Олий Мажлиса Республики Узбекистан, указами и распоряжениями Президента Республики Узбекистан, постановлениями и распоряжениями Кабинета Министров Республики Узбекистан, нормативными актами в сфере информационной безопасности, Узбекского агентства связи и информатизации, Центра развития и внедрения компьютерных и информационных технологий, а также международными соглашениями и настоящим Положением.
3. Служба является структурным подразделением Центра развития и внедрения компьютерных и информационных технологий "Узинфоком" и в вопросах обеспечения информационной безопасности взаимодействует с ведомственными структурами органов государственной власти и управления.
4. Источниками финансирования деятельности и материально-технического обеспечения Службы являются средства Фонда развития информационно-коммуникационных технологий в пределах утвержденной сметы, а также другие источники, не запрещенные законодательством Республики Узбекистан.
II. ОСНОВНЫЕ ЗАДАЧИ И ФУНКЦИИ СЛУЖБЫ
5. Основными задачами Службы являются:
координация действий подразделений компьютерной безопасности операторов, провайдеров и других субъектов национальной информационной сети по вопросам предотвращения правонарушений в области использования компьютерных и информационных технологий;
сбор, анализ и накопление в соответствующих базах данных информации о современных угрозах компьютерной безопасности, получаемой от пользователей, производителей компьютерной техники и программного обеспечения, аналогичных зарубежных структур, а также материалов по конкретным компьютерным инцидентам, эффективности применяемых программно-технических средств защиты компьютерных систем;
выработка рекомендаций национальным пользователям по применению наиболее эффективных программно-аппаратных средств, обеспечивающих предотвращение актов незаконного проникновения в информационные системы на основе изучения и обобщения международного опыта обеспечения компьютерной безопасности, оказание консультативных услуг и технической поддержки национальным пользователям;
оперативный прием сообщений о компьютерных инцидентах, произошедших в отношении национальных пользователей информационных систем и сети Интернет, предварительное изучение фактов и ситуаций по поступившей информации, оказание экстренной помощи пользователям по пресечению хакерских и вирусных атак компьютерных систем;
своевременное оповещение национальных пользователей сети Интернет и других информационных систем, в том числе локальных и корпоративных, о возникающих угрозах компьютерной безопасности, распространение информации по их предупреждению;
оказание консультативных услуг и технической поддержки национальным пользователям по оценке рисков, состояния компьютерной безопасности в информационных системах и сетях государственных учреждений и организаций, содействие в анализе причин и возможных последствий инцидентов, поиске механизмов по защите компьютерных систем;
представление рекомендаций в выборе программных и технических средств по обеспечению компьютерной безопасности, сотрудничество с поставщиками программного обеспечения при выявлении недостатков и недоработок программных средств защиты компьютерных систем;
оказание содействия государственным учреждениям при создании подразделений по информационной безопасности и разработке соответствующих нормативных документов;
организация проведения обучения и тренингов для соответствующих специалистов государственных учреждений, операторов и провайдеров, обслуживающих национальные информационные системы по вопросам обеспечения защиты компьютерных систем;
взаимодействие и сотрудничество с соответствующими структурами по вопросам компьютерных преступлений и правового обеспечения информационной безопасности, зарубежными центрами CERT, обмен информацией и опытом работы;
выработка рекомендаций и предложений по совершенствованию нормативно-правовой базы обеспечения компьютерной безопасности.
6. Для выполнения возложенных на него задач Служба осуществляет следующие функции:
своевременно принимает информацию о компьютерных инцидентах и оказывает содействие национальным пользователям информационных систем и сети Интернет в предупреждении, предотвращении и расследовании компьютерных инцидентов;
оказывает консультативную помощь и инструктирует при пресечении компьютерных правонарушений (хакерских и вирусных атак);
осуществляет сбор статистики и анализ компьютерных инцидентов, уязвимостей программно-технических средств;
обеспечивает информационное взаимодействие с пользователями через сайт Службы, размещает на нем справочную информацию и перечень рекомендуемых для использования программных средств защиты компьютерных систем;
взаимодействует с государственными, общественными и иными организациями по вопросам обеспечения информационной безопасности, а также с разработчиками и поставщиками программно-технических средств по компьютерной безопасности;
организует проведение специальных курсов и тренингов по вопросам обеспечения информационной безопасности.
III. КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ, ОБРАБАТЫВАЕМЫЕ СЛУЖБОЙ
7. В своей деятельности Служба рассматривает и обрабатывает следующие компьютерные инциденты:
атаки на базовые узлы сетей и крупные серверные ресурсы, которые могут вызвать нарушение их работоспособности, взлом или компрометацию системной информации;
любые сетевые атаки, направленные на получение административных привилегий;
DoS (Denial of Service) и DDoS атаки на национальные информационные ресурсы и отдельные хосты;
целенаправленная рассылка компьютерных вирусов;
взлом систем защиты информационных сетей, в том числе с внедрением вредоносных программ (сниффер, rootkit, keylogger и т.д.);
сканирование национальных информационных сетей и хостов;
подбор и захват паролей и другой аутентификационной информации;
несанкционированное использование информационных ресурсов.
IV. ПРАВА И ОБЯЗАТЕЛЬСТВА СЛУЖБЫ
8. Служба имеет следующие права и обязательства:
получать и обрабатывать информацию по компьютерным инцидентам, которые имеют или могут иметь место в отношении национальных пользователей информационных систем и сети Интернет;
представлять рекомендации по применению средств защиты информации от компьютерных угроз;
оказывать содействие пользователям и государственным органам Республики Узбекистан в расследовании компьютерных инцидентов;
организовывать обучение и проведение тренингов по вопросам обеспечения информационной безопасности, в том числе с привлечением специалистов других организаций;
осуществлять взаимодействие с соответствующими подразделениями органов государственной власти и управления, в том числе для своевременного получения необходимой информации о компьютерных инцидентах.
Служба гарантирует неразглашение третьей стороне информации, которая стала известна в ходе работ по устранению компьютерных инцидентов, без согласия пострадавшего от инцидента пользователя.
Служба, в пределах ее компетенции, несет ответственность за выполнение возложенных задач, предоставляемую и распространяемую информацию, в соответствии с законодательством Республики Узбекистан.
Служба не имеет права на прекращение деятельности тех или иных систем и ресурсов, но при этом оставляет за собой право по передаче этих вопросов на разрешение в соответствующие правоохранительные органы.
Служба не несет ответственность за возможные ошибки, ущерб и другие виды прямых или косвенных потерь, произошедшие по вине пользователей в результате неправильного истолкования полученной от Службы информации.
V. СТРУКТУРА И ОРГАНИЗАЦИЯ ДЕЯТЕЛЬНОСТИ СЛУЖБЫ
9. Служба возглавляется начальником Службы, назначенным на данную должность приказом директора Центра развития и внедрения компьютерных и информационных технологий "Узинфоком" по согласованию с генеральным директором Узбекского агентства связи и информатизации.
10. Штат Службы утверждается директором Центра развития и внедрения компьютерных и информационных технологий "Узинфоком" и определяется штатным расписанием Центра.
11. Численность работников Службы составляет 10 единиц. Служба состоит из следующих групп:
- Группа оперативного реагирования на компьютерные инциденты;
- Группа анализа, консультаций и программно-технической поддержки;
- Группа координации и взаимодействия.