📄Это определено постановлением ЦБ РУз №3492-1 от 02.05.2026
📊Если в прежней редакции штрафы за нарушения в сфере ИБ составляли до 200 млн сумов, то теперь – до 10 млрд сумов (>$750.000). Количество возможных нарушений и штрафов в сфере ИБ увеличилось более чем в два раза.
Штрафам в сфере ИБ посвящен целый 11 раздел, в котором описаны 93 разных штрафа. Вот лишь малая их часть:
🔸Нарушения в организации службы ИБ и кибербезопасности:
– отсутствие разделения подчинения служб ИТ и ИБ разным членам правления;
– служба ИБ подчиняется не напрямую председателю правления;
– работники служб ИБ повышают квалификацию реже двух раз в год;
🔸Нарушение требований, установленных Законом Республики Узбекистан «О персональных данных»;
🔸Нарушение правил обеспечения безопасности дата-центра (серверного помещения), отсутствие минимум двухмесячного архива систем видеонаблюдения в дата-центре;
🔸Нарушение правил ведения электронного архива, отсутствие ежемесячных проверок электронного архива со стороны службы внутреннего аудита;
🔸Отсутствие в договоре об обмене информацией между банком и внешней организацией условий по обеспечению кибербезопасности;
🔸Нарушение требований по подключению компьютеров пользователей, работающих с банковской тайной и персональными данными, к сети интернет, их ограничения и контроля;
🔸Нарушение в обеспечении безопасности телекоммуникационных шкафов, кабелей локальной сети, банкоматов;
🔸Передача функций поддержки ИКТ и инфраструктуры, обеспечения ИБ коммерческим организациям на аутсорсинг (это запрещено положением №3669);
🔸Отсутствие явного определения во внутренних документах организации возможности использования систем мгновенного обмена сообщениями;
💲Штрафы – от 0,02% до 0,5% от совокупного капитала банка, но не более 10 млрд сумов.
📆Документ вступает в силу 06.08.2026