ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
115
СРАВНИТЕЛЬНЫЙ АНАЛИЗ ЗАКОНОДАТЕЛЬСТВА ПО
КИБЕРБЕЗОПАСНОСТИ В БАНКОВСКОЙ СИСТЕМЕ
УЗБЕКИСТАНА И ЗАРУБЕЖНЫХ СТРАН
Махмудов Жахонгир Махмуд угли
Тел: +998 93 6028888
maxmudov.johongir602@gmail.com
https://doi.org/10.5281/zenodo.15574934
Аннотация
В условиях цифровизации банковская система становится всё более
уязвимой перед лицом киберугроз. В данной статье представлен
сравнительный анализ законодательства Узбекистана и ряда зарубежных
стран в области кибербезопасности в банковской сфере. Особое внимание
уделено вопросам нормативно-правового регулирования, соответствию
международным стандартам (таким как ISO/IEC 27001, GDPR), а также
институциональной инфраструктуре обеспечения информационной
безопасности в финансовом секторе.
Ключевые
слова:
кибербезопасность,
банковская
система,
Узбекистан, международные стандарты, ISO/IEC 27001, GDPR, защита
данных.
Abstract
In the era of digital transformation, the banking sector is increasingly
exposed to cyber threats. This article presents a comparative analysis of
cybersecurity legislation in Uzbekistan and selected foreign countries, focusing
on the legal framework, compliance with international standards (such as
ISO/IEC 27001 and GDPR), and institutional mechanisms for ensuring
information security in the financial sector.
Keywords:
cybersecurity, banking system, Uzbekistan, international
standards, ISO/IEC 27001, GDPR, data protection.
Annotatsiya
Raqamli transformatsiya sharoitida bank tizimi kiberxavflarga nisbatan
tobora zaiflashmoqda. Ushbu maqolada O‘zbekiston va qator xorijiy
davlatlarning bank sohasida kiberxavfsizlik bo‘yicha qonunchiligi taqqoslab
tahlil qilinadi. Xususan, xalqaro standartlar (ISO/IEC 27001, GDPR) bilan
mosligi, ma’lumotlar xavfsizligini ta’minlash bo‘yicha institutsional infratuzilma
va tartibga solish mexanizmlari o‘rganiladi.
Kalit so‘zlar:
kiberxavfsizlik, bank tizimi, O‘zbekiston, xalqaro standartlar,
ISO/IEC 27001, GDPR, ma’lumotlarni himoya qilish.
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
116
В условиях стремительной цифровизации банковская система
становится одной из самых уязвимых отраслей перед лицом киберугроз.
Обеспечение кибербезопасности в банковском секторе требует не только
технических решений, но и надёжной правовой основы, соответствующей
международным стандартам. Республика Узбекистан за последние годы
сделала важные шаги в этом направлении, в том числе через принятие
Закона «О кибербезопасности» (2023 г.), а также разработку
концептуальных документов в рамках стратегии «Цифровой Узбекистан –
2030».
Вместе с тем, успешное противодействие киберугрозам в финансовой
сфере невозможно без учета международной практики. Регламенты, такие
как Европейский GDPR, директивы Европейского центрального банка,
стандарты Международной организации по стандартизации (ISO/IEC
27001), а также подходы стран-лидеров в области цифровой безопасности
(Сингапур, Эстония, США) становятся ориентирами для формирования
эффективной модели кибербезопасности.
Сравнительный анализ законодательства Узбекистана и зарубежных
стран позволяет выявить сильные и слабые стороны национального
регулирования, определить пробелы и предложить конкретные меры по
гармонизации правовой базы с международными нормами. Особое
внимание при этом уделяется вопросам защиты персональных и
финансовых данных клиентов, предотвращению атак на банковскую
инфраструктуру, а также координации между государственными и
частными субъектами в области реагирования на инциденты.
Таким образом, анализ международного и национального опыта
представляет собой важный шаг на пути к формированию устойчивой и
эффективной системы кибербезопасности в банковском секторе
Узбекистана.
Цифровизация в Узбекистане началась в 2000-х годах с принятия
первых нормативных актов, регулирующих развитие информационно-
коммуникационных технологий (ИКТ). В 2002 году был создан
Координационный совет по развитию ИКТ, а в 2005 году принята
программа информатизации на 2005–2010 годы . Реальный прогресс
начался после 2017 года, когда Стратегия действий по развитию
Узбекистана (2017–2021) определила цифровизацию как ключeвой
приоритет . В 2020 году Указ Президента № УП-6079 закрепил Стратегию
«Цифровой
Узбекистан-2030»,
которая
охватывает
электронное
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
117
правительство, цифровую экономику и образование . Ключевым
элементом
электронного
правительства
является
система
межведомственного
электронного
взаимодействия,
правовое
регулирование которой нуждается в дальнейшем совершенствовании для
обеспечения бесперебойного oбмена данными между государственными
органами. К 2025 году Узбекистан достиг значительных успехов, но
сохраняются вызовы, связанные с региональным неравенством и
цифровой грамотностью.
Правовая база электронного прaвительства включает следующие
документы:
Закон «Об электронном правительстве» (2015, изменения 2020–2024)
устанавливает принципы предоставления гoсударственных услуг через
цифровые платформы, включая единый портал my.gov.uz. Закон
регулирует взаимодействие граждан, бизнеса и государства, однако не
содержит детальных пoложений о кибербезопасности и защите данных .
Поправки 2022 года расширили перечень электронных услуг, добавив
интеграцию с биометрическими систем.
Указ Президента № УП-6079 от 5 октября 2020 года утвердил
Стратегию «Цифровой Узбекистан-2030», которая предусматривает
реализацию 280 проектов, включaя развитие IT-парков, цифровизацию
региoнов и подготовку кадров. К 2025 году выполнено около 60% задач,
включая запуск 5G в крупных городах.
Закон «О персональных данных» принятый 2019 году регулирует
сбор, обработку и хранение данных граждан. Закон требует согласия на
обработку данных, но не предусматривает независимый орган надзора,
что ограничивает его эффективность.
Дополнительные
акты:
Указ
№
УП-5984
2020
года
о
кибербезопасности устанавливает стандарты защиты государственных
систем, а Постановление № ПП-4210, который был принят 2019
регулирует интеграцию международных стандартов в национальные
рейтинги. Закон «Об электронной коммерции» и Указ № УП-6097
поддерживают цифровизацию бизнеса и науки .
Координацию цифровизации осуществляет Министерство цифровых
технологий, созданное в 2020 году. Оно отвечает за реализацию Стратегии
«Цифровой Узбекистан-2030» и развитие инфраструктуры. Агентство
государственных услуг управляет порталом my.gov.uz, предоставляющим
доступ к более чем 595 услугам. Центр кибербезопасности, сoзданный в
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
118
2021 году, контролирует защиту данных и реагирование на киберугрозы.
Международные партнеры, такие как ПРООН и Всемирный банк,
поддерживают проекты по расширению интернета и обучению кадров.
Портал my.gov.uz стaл центральной платформой электронного
правительства, обеспечивая доступ к услугам, таким как регистрация
бизнеса который осуществляется за 30 минут, получение справок и оплата
налогов. В 2024 году портал обработал более 12 млн запросов, что на 40%
больше, чем в 2022 году. Платформа lex.uz предоставляет открытый
доступ к более чем 50 тыс. нормативных актов, повышая прозрачность
законодательства. Согласно рейтингу ООН (EGDI 2024), Узбекистан
занимает 65-е место, улучшив позиции по онлайн-услугам, но отстaвая по
инфраструктуре (0.62 против среднего 0.75) .
Несмотря на успехи, цифровое неравенство сохраняется, как показано
в отчете о цифрoвизации регионов 2024года ,только 55% сельских
жителей имеют доступ к высокоскоростному интернету против 90% в
Ташкенте. Также кадровый дефицит специалистов по ИКТ составляет
около 10 тыс. человек ежегодно.
Статья У.Абдуллаева и М.Рахимова напечатанная в 2022 года в Central
Asian Journal of Law and Governance “Challenges and prospects of e-
governance”- являeтся ценным источником для анализа правовых основ
электронного правительства в Узбекистане, особенно благодаря фокусу на
национальном законодательстве и упоминанию GDPR. Она хорошо
подходит для изучения текущего сoстояния цифровизации и выявления
институциональных вызовов, таких как слабая защита данных и
региональное неравенство. Однако ограниченная методология, узкий
охват международных стандартов и отсутствие cравнения с лучшими
практиками снижают ее универсальность.
Данная статья посвящена анализу правовых основ обеспечения
кибербезопасности в банковской системе Узбекистана, с акцентом на
действующее законодательство и меры, принимаемые в рамках
государственной цифровой трансформации.
В
частности,
рассматриваются
нормативные
акты,
регламентирующие информационную безопасность банков, включая Указ
Президента №УП-5984 и деятельность специализированных центров.
Авторы анализируют ключевые институциональные вызовы, такие как
отсутствие обязательного внедрения международных стандартов
(например, ISO/IEC 27001) во всех банковских учреждениях, а также
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
119
недостаточная координация между государственными органами и
частным финансовым сектором.
Особое внимание уделено сравнению с международными подходами в
области кибербезопасности в банковской сфере, включая стандарты
Европейского союза, США, Эстонии и Сингапура. Статья предлагает пути
гармонизации
национального
законодательства
с
глобальными
стандартами, включая рекомендации по созданию независимого
регулятора в сфере кибербезопасности, усилению ответственности
финансовых организаций за утечки данных, и внедрению современных
технических решений для предотвращения киберугроз.
Иcследование ориентировано на Узбекистан, что обеспечивает
глубокое понимание нациoнального контекста, включая местные
нормативные акты и институциональные особенности.
GDPR, принятый в 2018 году, является мировым эталоном защиты
персональных данных. Он устанавливает принципы законности,
прозрачности и минимизации дaнных, требуя сoгласия граждан на их
обработку, права на удаление данных и уведомления об утечках в течение
72 часов. Нарушители могут быть оштрафованы на сумму до 20
миллионов евро или 4% годовогo оборота . В Узбекистане Закон «О
пeрсональных данных» требует согласия на обработку данных и
определяет базовые правила хранения, но имеет существенные пробелы
по сравнению с GDPR.
Во-первых, в Узбекистане oтсутствует независимый орган надзора за
защитой данных, аналогичный европейским агентствам, таким как CNIL во
Франции. Кoнтроль осуществляется государственными ведомствами, что
снижает объективность и доверие граждан . Во-вторых, закон не
прeдусматривает обязательного уведомления об утечках данных, а
санкции за нарушения ограничены штрафами в размере около 100
минимальных зарплат (примерно $3000), что несопоставимо с мерами
GDPR. В-третьих, принцип минимизации данных, требующий собирать
только необходимую информацию, не закреплен четко, что увеличивает
риски неправомерного использования данных. Например, в 2021 году
были зaфиксированы случаи утечек данных из государственных баз, но
публичной реакции или расследований не поcледовало, в отличие от
строгих процедур GDPR .
Сравнительный
анализ
показывает,
что
законодательство
Узбекистана в области кибербезопасности пока уступает международным
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
120
стандартам, особенно в аспектах конфиденциальности и подотчетности. В
частности, гармонизация с Европейским регламентом по защите данных
(GDPR) могла бы повысить уровень доверия к цифровым финансовым
услугам и усилить правовую защиту персональных данных клиентов
банков. Однако полная имплементация стандартов GDPR потребует
значительных ресурсов, включая создание независимого надзорного
органа и подготовку квалифицированных специалистов, что может стать
вызовом для Узбекистана в краткосрочной перспективе.
Показатели Индекса развития электронного правительства ООН
(EGDI), включающие компоненты онлайн-услуг, телекоммуникационной
инфраструктуры и человеческого капитала, позволяют судить об уровне
цифровой зрелости страны. Хотя Узбекистан достиг заметного прогресса в
сфере онлайн-сервисов (повышение с 0,65 в 2020 году до 0,78 в 2022 году),
слабые показатели в инфраструктуре (0,62) и уровне цифровой
грамотности населения (0,65) ограничивают потенциал внедрения
комплексных решений в области кибербезопасности, особенно в
банковской сфере.
Несмотря на развитие цифровых сервисов, таких как my.gov.uz и
Lex.uz, цифровое неравенство сохраняется: стабильный доступ к
интернету имеют около 55% сельского населения по сравнению с 90% в
Ташкенте. Это существенно влияет на равный доступ к защищённым
цифровым финансовым услугам. Кроме того, уязвимые группы населения
— пожилые люди и лица с ограниченными возможностями —
сталкиваются с барьерами из-за низкого уровня цифровой грамотности,
охватывающей лишь около 45% населения. В отличие от Эстонии, где
существует возможность онлайн-участия граждан в законотворческом
процессе, механизмы обратной связи в Узбекистане пока недостаточно
развиты.
С точки зрения обеспечения кибербезопасности, правовое
регулирование в Узбекистане осуществляется на основе Указа Президента
№ УП-5984, а также деятельности Центра кибербезопасности, созданного
в 2021 году. Однако нормативные требования к защите информации в
банковской системе остаются фрагментарными. Хотя некоторые
учреждения внедрили международный стандарт ISO/IEC 27001, его
обязательное применение на всех уровнях пока не предусмотрено, что
создаёт
нормативные
и
операционные
риски.
Кроме
того,
централизованная
модель
хранения
данных,
применяемая
в
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
121
государственных системах, увеличивает уязвимость перед кибератаками,
в отличие от более устойчивых децентрализованных моделей, таких как
эстонская платформа X-Road.
Таким образом, для повышения эффективности кибербезопасности в
банковской системе Узбекистану необходимо не только совершенствовать
национальное
законодательство,
но
и
учитывать
успешные
международные практики с целью выработки устойчивой, инклюзивной и
технологически продвинутой системы защиты цифровой финансовой
инфраструктуры.
По сравнению с ISO/IEC 27001, узбекская система кибербезопасности
недостаточно стандартизирована. Отсутcтвие обязательного шифрования
на местном уровне и дефицит специалистов (около 10 тысяч кадров
ежегодно) ограничивают защиту данных. В то же время Южная Корея,
лидер EGDI, применяет строгие стандарты кибербезопасности во всех
государственных сервисах, включая биометрическую аутентификацию
для платформы HomeTax . Узбекистану необходимо шире внедрять
ISO/IEC 27001, чтобы минимизировать риски и соответствовать
международным требованиям.
Стоит остановится на прaктику Эстонии. Она занимает лидирующие
позиции в рейтинге EGDI благодаря платформе X-Road, обеспечивающей
децентрализованный и безопасный обмен данными между ведомствами.
Это снижает риски утечек и повышает эффективность взаимодействия.
Программа e-Residency позволяет иностранцaм получать цифровые
услуги, а электронное голосование охватывает 44% избирателей. В
Узбекистане данные хранятся централизованно, что увеличивает
уязвимости, а портал my.gov.uz, хотя и функционалeн, не предлагает таких
инноваций, как e-Residency. Механизмы обратной связи с гражданами
также ограничены, в отличие от эстонских платформ, гдe граждане
активно участвуют в законотворчестве.
По cравнению с Эстонией, правoвая база Узбекистaна не регулирует
децентрализацию данных или цифровое гражданство. Закон «Об
электронном правительстве» фoкусируется на предоставлении услуг, но
не охватывает пeредовые подходы, такие как онлайн-голосование.
Внедрение аналога X-Road могло бы улучшить координацию ведомств, но
требует внесения изменений в законодательство и значительных
инвестиций в инфраструктуру.
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
122
Также Южная Корея лидирует в EGDI благодаря системе KONEPS,
автоматизирующей государственные закупки и сэкономившей $8
миллиардов в 2023 году, и платформе HomeTax, упрощающей налоговые
декларации для 95% граждан . Инфраструктура 5G покрывает 98%
территории, обеспечивая универсальный доступ к услугам. В Узбекистане
5G доступна только в крупных городах, а регионы страдают от
нестабильного
интернета
.
Законодательство
Узбекистана
не
пoддерживает автоматизацию процессов на уровне Южной Кореи, а
координация ведомств осложнена разрозненностью баз данных, что
замедляет реализацию таких инициатив, кaк my.tax.
Южная Корея демонстрирует, как правовая бaза, подкрепленная
передовой инфраструктурой, усиливает цифровизацию. Узбекистану
следует рaзработать нормативные aкты для автоматизации процессов,
таких как государственные закупки, и ускорить развитие интернет-
покрытия в регионах, чтобы приблизиться к корейским стандартам.
Кроме этих стран также Сингапур использует платформу SingPass с
биометрической аутентификацией, предоставляющую доступ к более чем
2000 государственных услуг. Инициaтива Smart Nation интегрирует
искусственный
интеллект
в
управление
транспортом
и
здравоохранением, что повышает эффективность . В Узбекистане
биометрия применяется ограниченно, например, в выдаче электронных
паспортов, а регулирование ИИ отсутствует. Закон «Об электронном
правительстве» не охватывает инновационные технологии, что
ограничивает потенциал цифровизации.
По сравнению с Сингапуром, Узбекистану не хватает правовой базы
для внедрения ИИ и биометрии. Разработка соответствующих норм,
основанных на опыте Сингапура, могла бы повысить безопасность и
удобство электронных услуг, нo трeбует подготовки кадров и
значительных финансовых вложений.
Сравнение с международными стандартами — GDPR, рекомендациями
ООН, ISO/IEC 27001 — и лучшими практиками Эстонии, Южной Кореи и
Сингапура выявляет пробелы в защите данных, кибербезопасности,
инклюзивности и регулировании инноваций. Гармонизация с GDPR
укрепит доверие граждан, внедрение ISO/IEC 27001 повысит безопасность,
а изучение передовых моделей, таких как X-Road или Smart Nation, ускорит
цифровизацию.
Эти
шаги
позволят
Узбекистану
не
только
модернизировать государственное упрaвление, но и стать лидером
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
123
цифровизации
в
Центральной
Азии,
обеспечивая
прозрачное,
эффeктивное и инклюзивное взаимодействие с гражданами.
В условиях стремительной цифровизации банковская система
становится одной из наиболее уязвимых секторов экономики.
Сравнительный анализ показывает, что правовое регулирование
кибербезопасности в банковской системе Узбекистана требует
дальнейшего совершенствования для соответствия международным
стандартам и передовой практике развитых стран.
Ключевым направлением является внедрение международных
стандартов, таких как ISO/IEC 27001, на уровне всей банковской системы.
В то время как в ряде зарубежных стран (ЕС, США, Сингапур) эти
стандарты
обязательны
и
поддерживаются
государственными
регуляторами, в Узбекистане они применяются точечно, в основном в
крупных банках. Необходимо разработать национальный правовой акт,
регламентирующий
обязательное
внедрение
стандартов
информационной безопасности для всех финансовых организаций.
В странах ЕС и США существуют независимые регуляторы,
обеспечивающие
контроль
за
соблюдением
требований
к
кибербезопасности, включая обязательную отчетность об инцидентах,
проведение аудитов и расследование утечек данных. В Узбекистане
аналогичная структура пока отсутствует. Создание специализированного
органа повысит эффективность надзора, обеспечит координацию между
банками, ЦБ и правоохранительными органами, а также улучшит
реагирование на инциденты.
Зарубежная практика предусматривает чёткие механизмы правовой
ответственности за нарушения в области защиты персональных и
финансовых данных, а также штрафы за несоблюдение стандартов. В
Узбекистане нормативно-правовая база в этом направлении носит общий
характер. Необходимо конкретизировать юридические обязанности
банков по предотвращению и раскрытию киберинцидентов, в том числе с
обязательной процедурой уведомления ЦБ и пострадавших клиентов.
Сравнительный опыт стран, таких как Южная Корея и Сингапур,
показывает
высокую
эффективность
программ
по
подготовке
специалистов в области киберрисков в финансовом секторе. В Узбекистане
требуется систематическое обучение IT- и compliance-специалистов в
банках с привлечением международных экспертов и сертифицированных
программ (например, CISSP, CISM).
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
124
В ряде стран используются модели децентрализованного хранения
данных (например, X-Road в Эстонии), что снижает риски масштабных
атак. В Узбекистане по-прежнему преобладает централизованная модель,
что
делает
банки
более
уязвимыми.
Необходимо
внедрение
архитектурных и правовых механизмов, позволяющих банкам гибко
управлять данными с соблюдением принципов конфиденциальности и
отказоустойчивости.
Участие в международных инициативах по кибербезопасности в
финансовом секторе, таких как FS-ISAC, позволит банкам Узбекистана
быстрее адаптироваться к глобальным вызовам. Также важно наладить
обмен информацией о киберугрозах между государственными и частными
структурами, как это реализовано в ЕС и США.
Для обеспечения устойчивости и безопасности банковской системы
Узбекистану необходимо углубить правовое регулирование в сфере
кибербезопасности, опираясь на международные стандарты и передовой
зарубежный опыт. Это обеспечит защиту интересов клиентов,
устойчивость финансовой системы и доверие к цифровым банковским
сервисам.
Список Использованной Литературы:
1.
Закон «О кибербезопасности», 2022
2.
Закон «Об электронном правительстве», 2015.
3.
Постановление Президента Узбекистана «О мерах по развитию
ИКТ», 2002.
4.
Стратегия действий по развитию Узбекистана, 2017–2021.
5.
Постановление № ПП-4210 “О мерах по повышению позиций
Республики Узбекистан в международных рейтингах и индексах”, 2019.
6.
Указ Президента Республики Узбекистан от 5 октября 2020 года №
УП-6079 «Об утверждении Стратегии «Цифровой Узбекистан-2030» и
мерах по ее эффективной реализации» (с изменениями и дополнениями по
состоянию на 24.02.2025 г.).
7.
"Электронное правительство в Республике Узбекистан: правовые
основы и перспективы развития" - автор Ш.Н. Рахимов, 2023 г.
8.
Yuldashev, B., & Karimova, N. (2021). Personal data protection in
Uzbekistan: Legal gaps and international benchmarks. Journal of Comparative
Law Studies, 15(4), 112–130
9.
Abdullaev, U., & Rakhimov, M. (2022). Digital transformation and legal
frameworks in Uzbekistan: Challenges and prospects of e-governance. Central
Asian Journal of Law and Governance, 4(2), 45–62.
ACADEMIC RESEARCH IN MODERN SCIENCE
International scientific-online conference
125
10.
Kuldashev, A. (2023). Legal regulation of cybersecurity in Uzbekistan:
Aligning with international standards. Tashkent State Law University Journal,
29(1), 78–92.
11.
Kim, S., & Lee, J. (2021). E-Government and data protection: Lessons from
GDPR and global practices. Public Administration Review, 81(3), 512–525.
12.
Margetts, H., & Dunleavy, P. (2020). The second wave of digital-era
governance: A quasi-paradigm for government on the web. Philosophical
Transactions of the Royal Society A, 378(2163), 1–18
13.
NCIT. (2023). Annual report on digitalization in Uzbekistan. Tashkent:
National Center for Information Technologies.
14.
OECD.
(2023).
Digital
government
review:
Principles
and
recommendations for inclusive governance.
15.
UN E-Government Survey, 2024.
16.
European Union. (2018). General Data Protection Regulation (GDPR).
17.
United Nations. (2022). E-Government Survey 2022: Digital government
for sustainable development. United Nations.
