УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ УЗБЕКИСТАН

от 10 марта 2026 года №УП-38

Об определении Стратегии кибербезопасности Республики Узбекистан и совершенствовании системы предупреждения киберпреступности

В целях эффективной защиты интересов личности, общества и государства в киберпространстве, обеспечения стабильности информационной инфраструктуры, определения приоритетных направлений дальнейшего усиления кибербезопасности в отраслях цифровой экономики, совершенствования системы предупреждения киберпреступности, а также формирования и укрепления культуры кибербезопасности граждан постановляю:

1. Определить основными стратегическими целями и задачами Республики Узбекистан в сфере кибербезопасности:

(а) цели:

(i) укрепление национальной киберустойчивости, защита критической информационной и государственной цифровой инфраструктуры;

(ii) системное снижение киберрисков и повышение уровня цифровой безопасности граждан, частного сектора и государства;

(iii) активное противодействие киберпреступности;

(iv) развитие цифровых инноваций, технологий искусственного интеллекта и укрепление технологической независимости в сфере кибербезопасности;

(v) развитие международного сотрудничества и участие в процессах глобального регулирования киберпространства;

(б) задачи:

(i) создание национальных центров реагирования на киберугрозы и систем их раннего обнаружения, а также оперативного обмена данными о киберугрозах;

(ii) развитие национальной инфраструктуры цифровой идентификации, аутентификации и управления доступами, а также отечественных программных и аппаратных решений;

(iii) совершенствование законодательства и внедрение стандартов в области защиты данных, повышения ответственности частного сектора и реагирования на киберинциденты;

(iv) повышение возможностей цифровой криминалистики и потенциала специализированных подразделений правоохранительных органов;

(v) участие в международных киберучениях, соглашениях и совместных расследованиях киберинцидентов.

2. Утвердить:

(а) Стратегию кибербезопасности Республики Узбекистана 2026 — 2030 годы (далее — Стратегия) согласно приложению №1;

(б) "Дорожную карту" по реализации Стратегии кибербезопасности Республики Узбекистан на 2026 — 2030 годы (далее — "Дорожная карта") согласно приложению №2.

3. Руководители государственных органов и организаций несут персональную ответственность за своевременную и эффективную реализацию мер, определенных в Стратегии и "Дорожной карте".

4. Создать с 1 апреля 2026 года:

(а) на базе соответствующих структурных подразделений в Министерства юстиции, Министерства энергетики и Налогового комитета в рамках действующих штатных единиц Отдел по обеспечению кибербезопасности в количестве не менее 4 штатных единиц;

(б) в нижеследующих государственных органах и организациях в рамках действующих штатных единиц, а также в пределах фонда оплаты труда структурные подразделения, ответственные за обеспечение кибербезопасности в:

(i) Комитете промышленной, радиационной и ядерной безопасности при Кабинете Министров;

(ii) Агентстве миграции при Кабинете Министров;

(iii) Национальном агентстве по энергоэффективности при Кабинете Министров;

(iv) Департаменте миграции и персонализации при Министерстве внутренних дел;

(v) Агентстве по оборонной промышленности при Министерстве обороны;

(vi) Агентстве гражданской авиации при Министерстве транспорта;

(vii) Агентстве инновационного развития при Министерстве высшего образования, науки и инноваций;

(viii) Агентстве "Узархив" при Министерстве юстиции;

(ix) Комитете по развитию конкуренции и защите прав потребителей;

(x) Агентстве по делам молодежи;

(xi) АО "Узбекгидроэнерго".

5. Государственные органы и организации, предусмотренные в пункте 4 настоящего Указа, представить до конца 2026 года в секретариат Совета безопасности при Президенте Республики Узбекистан информацию о результатах деятельности созданных подразделений.

6. Под председательством секретаря Совета безопасности при Президенте Республики Узбекистан создать Национальный координационный совет по обеспечению кибербезопасности и борьбе с киберпреступностью.

7. Секретариату Совета безопасности при Президенте Республики Узбекистан в недельный срок утвердить положение и состав Национального координационного совета.

8. Сформировать с 1 апреля 2026 года рабочие группы из специалистов Министерства энергетики, Министерства здравоохранения, Министерства дошкольного и школьного образования, высшего образования, науки и инноваций, Министерства юстиции, Министерства внутренних дел, Министерства обороны, Центрального банка, а также организаций, ответственных за оценку состояния обеспечения кибербезопасности в информационных системах в области цифрового правительства и банковско-финансовой сфере, а также в срок до 1 июля 2026 года представить информацию о результатах оценки в секретариат Совета безопасности при Президенте Республики Узбекистан.

9. Одобрить предложение Министерства цифровых технологий и Службы государственной безопасности о разрешении государственным органам и организациям, не имеющим соответствующего структурного подразделения (ответственного работника) по обеспечению кибербезопасности, либо достаточных сил и средств, пользоваться услугами организаций, оказывающих аутсорсинговые услуги по обеспечению кибербезопасности.

10. Установить порядок, в соответствии с которым государственные органы и организации могут пользоваться исключительно услугами юридических лиц, включенных в реестр организаций, оказывающих аутсорсинговые услуги по обеспечению кибербезопасности, в установленном порядке.

11. Службе государственной безопасности:

(а) в срок до 1 августа 2026 года совместно с Министерством цифровых технологий внести в Кабинет Министров проект постановления, предусматривающий порядок регистрации организаций, оказывающих аутсорсинговые услуги по обеспечению кибербезопасности, а также порядок пользования данной услугой;

(б) вести реестр организаций, оказывающих аутсорсинговые услуги по обеспечению кибербезопасности.