Каждый руководитель отвечает за кибербезопасность
2 часа назад
Узбекистан, Ташкент — Sharq-press.uz. Ответственность руководителей за ненадлежащее обновление кибербезопасности организаций в Узбекистане будет значительно повышена. Об этом говорилось в ходе пресс-конференции, организованной 17 марта 2026 года информагентством «Sputnik Узбекистан».
Напомним, что на недавней презентации Президенту Узбекистана новых мер по борьбе с киберпреступностью, предложено «установить административную ответственность для юридических лиц за несоблюдение требований в сфере информационной и кибербезопасности независимо от того, наступили ли последствия».
В связи с этим на пресс-конференции был задан вопрос от Sharq-press.uz о механизме такой ответственности, возможности доказать вину организации в плане обновления системы кибербезопасности, если её клиенты пострадали от действий мошенников. При этом, в число таких организаций входят банки, операторы платежных систем и платежных организаций. Ведь только из-за уязвимостей в системах трех банков Узбекистана в предыдущие годы 3025 клиентам был причинен материальный ущерб на сумму 17 миллиардов сумов.
Как отметил, отвечая на вопрос, начальник отдела межведомственного взаимодействия Центра кибербезопасности Альберт Валиев, такая ответственность для руководителей заложена, она есть в законодательстве — и уголовная, и административная. Однако, в Стратегии по кибербезопасности на 2026-2030 годы, принятой указом Президента от 10 марта 2026 года, эту ответственность повышают. В частности, это видимо, связано с ответственностью в любом случае, даже, как отмечено выше, «независимо от того, наступили ли последствия».
«В Стратегии дополнительно хотят повысить ответственность руководителей и самих юридических лиц, когда будут вносить изменения и дополнения в законодательные акты. Это раз. Второе — то, что действительно, руководители не очень, как говорится, ответственно относятся к вопросам кибербезопасности. Почему? Потому что у них какие-то свои задачи есть определенные — важные, приоритетные. А кибербезопасность — это затратная часть, это, как говорится, не инвестиции, она прибыль не приносит. И это нужно понимание со стороны руководства, что, если не будешь обеспечивать кибербезопасность — соответственно, ты не будешь защищать свои активы. То есть, понимание руководителя необходимо довести до такого уровня, чтобы действительно поднять его самоответственность. И, если что-то произошло, то именно он будет нести ответственность, как руководитель, либо — непосредственно организация. Это юристы определят», — отметил Альберт Валиев.
А кто будет доказывать вину организации (банка, оператора платежной системы и др.) в случае, когда клиент несет материальный ущерб в результате действия кибермошенников? Придется ли это доказывать пострадавшему?
«В части того, что нужно проводить расследование, там тоже есть некоторые технические, технологические стороны — в части сохранения. Сейчас будут вырабатываться требования о том, что все действия, связанные с операциями, финансами, подключением к системам и так далее — все эти факты должны сохраняться и храниться определенное время. Тоже будут выставляться такие требования. И на основе этих сохраненных фактов будет уже проводиться расследование. То есть, здесь уже будет возможность сбора и подтверждения: чья вина произошла, почему так произошло? И заниматься этим будут те, кто оказывает цифровые услуги, допустим банки. Это их клиенты, и они должны защищать интересы клиентов. Все будут выполнять свои обязанности. Поэтому на клиентов не будут ложиться никакие расходы», — рассказал Альберт Валиев.
И немаловажный вопрос — куда именно обращаться пострадавшим?
Как было отмечено в ходе пресс-конференции, идет работа над созданием таких точек выхода на компетентные органы.
Такая задача прямо поставлена в Стратегии:
«Создание эффективных механизмов («телефоны доверия», чат-боты, прочие онлайн-услуги и платформы) взаимодействия Центрального банка и банков с населением по информированию о киберпреступлениях, предоставлению консультаций».
Радует, что работа идет, и будем ждать новостей о внедрении таких механизмов от компетентных органов.
Автор Луиза Махмудова
Фото предоставлено «Sputnik Узбекистан»
Узбекистан, Ташкент — Sharq-press.uz. Ответственность руководителей за ненадлежащее обновление кибербезопасности организаций в Узбекистане будет значительно повышена. Об этом говорилось в ходе пресс-конференции, организованной 17 марта 2026 года информагентством «Sputnik Узбекистан».
Напомним, что на недавней презентации Президенту Узбекистана новых мер по борьбе с киберпреступностью, предложено «установить административную ответственность для юридических лиц за несоблюдение требований в сфере информационной и кибербезопасности независимо от того, наступили ли последствия».
В связи с этим на пресс-конференции был задан вопрос от Sharq-press.uz о механизме такой ответственности, возможности доказать вину организации в плане обновления системы кибербезопасности, если её клиенты пострадали от действий мошенников. При этом, в число таких организаций входят банки, операторы платежных систем и платежных организаций. Ведь только из-за уязвимостей в системах трех банков Узбекистана в предыдущие годы 3025 клиентам был причинен материальный ущерб на сумму 17 миллиардов сумов.
Как отметил, отвечая на вопрос, начальник отдела межведомственного взаимодействия Центра кибербезопасности Альберт Валиев, такая ответственность для руководителей заложена, она есть в законодательстве — и уголовная, и административная. Однако, в Стратегии по кибербезопасности на 2026-2030 годы, принятой указом Президента от 10 марта 2026 года, эту ответственность повышают. В частности, это видимо, связано с ответственностью в любом случае, даже, как отмечено выше, «независимо от того, наступили ли последствия».
«В Стратегии дополнительно хотят повысить ответственность руководителей и самих юридических лиц, когда будут вносить изменения и дополнения в законодательные акты. Это раз. Второе — то, что действительно, руководители не очень, как говорится, ответственно относятся к вопросам кибербезопасности. Почему? Потому что у них какие-то свои задачи есть определенные — важные, приоритетные. А кибербезопасность — это затратная часть, это, как говорится, не инвестиции, она прибыль не приносит. И это нужно понимание со стороны руководства, что, если не будешь обеспечивать кибербезопасность — соответственно, ты не будешь защищать свои активы. То есть, понимание руководителя необходимо довести до такого уровня, чтобы действительно поднять его самоответственность. И, если что-то произошло, то именно он будет нести ответственность, как руководитель, либо — непосредственно организация. Это юристы определят», — отметил Альберт Валиев.
А кто будет доказывать вину организации (банка, оператора платежной системы и др.) в случае, когда клиент несет материальный ущерб в результате действия кибермошенников? Придется ли это доказывать пострадавшему?
«В части того, что нужно проводить расследование, там тоже есть некоторые технические, технологические стороны — в части сохранения. Сейчас будут вырабатываться требования о том, что все действия, связанные с операциями, финансами, подключением к системам и так далее — все эти факты должны сохраняться и храниться определенное время. Тоже будут выставляться такие требования. И на основе этих сохраненных фактов будет уже проводиться расследование. То есть, здесь уже будет возможность сбора и подтверждения: чья вина произошла, почему так произошло? И заниматься этим будут те, кто оказывает цифровые услуги, допустим банки. Это их клиенты, и они должны защищать интересы клиентов. Все будут выполнять свои обязанности. Поэтому на клиентов не будут ложиться никакие расходы», — рассказал Альберт Валиев.
И немаловажный вопрос — куда именно обращаться пострадавшим?
Как было отмечено в ходе пресс-конференции, идет работа над созданием таких точек выхода на компетентные органы.
Такая задача прямо поставлена в Стратегии:
«Создание эффективных механизмов («телефоны доверия», чат-боты, прочие онлайн-услуги и платформы) взаимодействия Центрального банка и банков с населением по информированию о киберпреступлениях, предоставлению консультаций».
Радует, что работа идет, и будем ждать новостей о внедрении таких механизмов от компетентных органов.
Автор Луиза Махмудова
Фото предоставлено «Sputnik Узбекистан»
