Развитие современного общества во многом определяется тем, насколько в нем внедряются инновационные цифровые технологии, а интернет — платформа, влияющая на жизнь и деятельность людей. Сегодня более 70 процентов населения Земли составляют пользователи глобальной сети.
Цифровые технологии, искусственный интеллект, криптоактивы и другие факторы стали основным катализатором глобализации. Не зря ООН назвала цифровые технологии «эффективным средством достижения всех 17 целей в области устойчивого развития».
В Узбекистане за последние десять лет наблюдается взрывной темп роста числа интернет-пользователей (с 16 процентов населения до свыше 90%). По состоянию на март 2026 года, число пользователей интернета в Узбекистане превысило 31 миллион, из них 14 миллионов активно пользуются социальными сетями.
Вместе с тем современные технологии стали широко использоваться криминальными элементами ради достижения преступных целей. Согласно данным экспертно-аналитической компании ASTRA, в 2025-м ущерб от высокотехнологичной преступности составил около 10 триллионов долларов! Это больше, чем ВВП Японии, Германии, Индии, Великобритании и Франции. При этом предполагаемый ущерб к 2030 году составит свыше 15 триллионов долларов. Сегодня Узбекистан сталкивается с таким явлением, как преступления в сфере информационных технологий, что по своим масштабам и степени общественной опасности намного опережает обычные формы криминала.
Президент Узбекистана Шавкат Мирзиёев в марте 2026 года в ходе ознакомления с презентацией по мерам предотвращения преступлений в махаллях и обеспечению верховенства закона отметил, что одна из наиболее актуальных проблем сегодняшнего дня – киберпреступность.
За последние шесть лет количество обращений по фактам киберпреступлений в стране выросло в 48 раз. В прошлом году 82 процента мошенничеств и 76 процентов краж были совершены в киберпространстве. Причиненный физическим и юридическим лицам материальный ущерб превысил 2 триллиона сумов.
В этой связи, безусловно актуальным и своевременным шагом становится утверждение Указом Президента Республики Узбекистан от 10 марта т.г. №УП-38 Стратегии кибербезопасности на 2026–2030 годы, направленной на защиту критической инфраструктуры.
В качестве основных стратегических целей Республики Узбекистан в сфере кибербезопасности определены:
1) укрепление национальной киберустойчивости, защита критической информационной и государственной цифровой инфраструктуры;
2) системное снижение киберрисков и повышение уровня цифровой безопасности граждан, частного сектора и государства;
3) активное противодействие киберпреступности;
4) развитие цифровых инноваций, технологий искусственного интеллекта и укрепление технологической независимости в сфере кибербезопасности;
5) развитие международного сотрудничества и участие в процессах глобального регулирования киберпространства;
Анализ показывает, что 98 процентов всех киберпреступлений носят экономический характер. Наибольшую часть среди них составляют хищения через электронные платежные системы — 62 процента (36 444 случая). Учитывая тенденцию динамичного роста данных правонарушений в стране, для обеспечения устойчивого цифрового развития и определения стратегических ориентиров противодействия им необходимо выработать основы правовой политики в этом направлении, программы по ее реализации на долгосрочную перспективу, направленные на создание эффективного механизма выявления и расследования преступлений, привлечение виновных к ответственности, а также защиту интересов личности, общества и государства в виртуальном и цифровом пространстве.
Большинство компьютерных правонарушений совершаются без применения насилия. Это следствие того, что одна из основных характеристик виртуального мира — возможность взаимодействия без физического контакта. Анонимность, быстродействие, а также отсутствие реальных государственных границ представляют собой те элементы, которые делают киберпространство привлекательным местом для совершения правонарушений, значительно затрудняют поиск злоумышленников и сохранение электронных следов их деятельности.
Правовая политика Узбекистана в области противодействия цифровому криминалу последовательно формировалась на протяжении последних 10-15 лет, а за минувшие 2-3 года прошла этап активной трансформации в трех аспектах:
- Развитие правовых основ защиты интересов личности, общества и государства в информационной сфере.
Закон Республики Узбекистан «О принципах и гарантиях свободы информации» от 12 декабря 2002-го закрепил понятия информационной безопасности, поделив ее на информационную безопасность личности, общества и государства.
Кроме того, в Уголовном кодексе Республики Узбекистан в 2007-м усилена ответственность за совершение незаконных действий в области информатизации и передачи данных. Введена отдельная глава XX1 «Преступления в сфере информационных технологий», которая предусматривает семь составов преступлений. Помимо этого, повышена ответственность за совершение 13 составов преступлений с использованием информационных технологий.
Действующее регулирование в сфере противодействия киберпреступлениям в республике преимущественно носит фрагментарный характер: разрозненные нормы включены в уголовное, административное, процессуальное законодательство, а также в специальные подзаконные акты. Такой подход позволяет реагировать на отдельные вызовы цифровой среды, однако не формирует целостной системы правового регулирования.
В условиях стремительного развития технологий правоприменитель сталкивается с тем, что традиционные институты уголовного процесса и оперативно-розыскной деятельности оказываются недостаточными и не адаптированными к новым вызовам.
Закон Республики Узбекистан «О кибербезопасности» от 15 апреля 2024-го фактически смешивает два разных направления: техническую защиту инфраструктуры и уголовно-правовое противодействие преступлениям. Исходя из этого, возникает объективная необходимость в разработке и принятии комплексного нормативного акта, который обеспечит унифицированное регулирование во всех секторах, подверженных киберугрозам, закрепит принципы межведомственной координации и роль национального координатора.
2. Развитие организационно-технических основ противодействия киберпреступлениям.
Постановлением Президента Республики Узбекистан «О дополнительных мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты» от 14 сентября 2019 года создано ГУП «Центр кибербезопасности», находящееся в ведении Службы государственной безопасности Республики Узбекистан, определенной уполномоченным органом в сфере регулирования кибербезопасности.
Центр взаимодействует с операторами и провайдерами сетей телекоммуникаций, правоохранительными органами в рамках проведения анализа, идентификации нарушителей, методов и средств, используемых при осуществлении несанкционированных либо деструктивных действий в информационном пространстве. Применяются меры по защите финансового сектора от киберугроз. Создан и функционирует Центр кибербезопасности Центрального банка РУз «CERT-CBU».
Так, только в 2021 году центром было выявлено более 17 миллионов случаев вредоносной и подозрительной активности в национальном сегменте интернета, 76 процентов из них — бот-сети, используемые хакерами для заражения вредоносными программами и контроля за цифровыми технологиями. Также неудовлетворительным является показатель того, что из 38 тысяч активных национальных доменов лишь 14 014 были защищенными (47 процентов). Такого рода ситуации стали проблемными из-за неиспользования надлежащих программных средств.
В 2025 году, на фоне роста интернет-активности в Узбекистане (94,2% населения), ГУП «Центр кибербезопасности» продолжает мониторинг и выявление вредоносной активности. Фиксируются угрозы, включая фишинг и использование бот-сетей, требующие усиления защиты данных на фоне высокого уровня киберпреступлений.
Кроме того, Указом Президента Республики Узбекистан от 10 марта т.г. №УП-38 с 1 апреля 2026 года на базе соответствующих структурных подразделений Министерства юстиции, Министерства энергетики и Налогового комитета в рамках действующих штатных единиц создаются Отделы по обеспечению кибербезопасности.
Кроме того, государственным органам и организациям, не имеющим соответствующего структурного подразделения (ответственного работника) по обеспечению кибербезопасности, либо достаточных сил и средств, разрешается пользоваться услугами организаций, оказывающих аутсорсинговые услуги по обеспечению кибербезопасности.
При этом, анализ показывает, что основную долю составляют мошенничества и хищения, совершаемые с использованием банковских карт, электронных платежных систем и онлайн-сервисов. Преобладание подобных деяний указывает на смещение криминальных рисков в сторону граждан и малого бизнеса, а не на атаки против сложной технической инфраструктуры.
Президент Узбекистана Шавкат Мирзиёев неоднократно отмечал, что это банкам, оказывающим дистанционные финансовые услуги, необходимо на постоянной основе совершенствовать меры защиты и безопасности своих систем для предотвращения мошенничества. В частности, в предыдущие годы из-за уязвимостей в системах трех банков 3025 клиентам был причинен материальный ущерб на сумму 17 миллиардов сумов.
В связи с этим в рамках правовой политики государству следует принять меры для того, чтобы сделать экспертизу информационных систем на предмет соответствия кибербезопасности привлекательной. Аналогично и с сертификацией систем менеджмента информационной безопасности. Необходимо обсудить вопрос о том, чтобы сделать эти процедуры обязательными.
- Принятие мер по профилактике и предупреждению киберпреступлений, укреплению кибергигиены и киберкультуры.
К сожалению, противодействие данной сфере в основном сводится к борьбе с последствиями уже совершенного преступления. Профилактическая работа с потенциальными правонарушителями проводится недостаточно. Особенно важно обратить внимание на формирование установок и поведения лиц, вовлекаемых в киберпреступную деятельность. В частности, использование цифровых технологий в так называемых информационных войнах превращает их в наиболее опасных преступников.
Вызывают глубокую озабоченность и действия хакеров в Узбекистане. Например, атака на сайт IT-парка 26 мая 2021 года, когда на главной странице демонстрировалась игра «Сапер», свидетельствует о хулиганских мотивах преступников. Подобные события свидетельствуют об уязвимости государственных информационных ресурсов, в связи с чем предупреждение подобных случаев требует адекватного реагирования со стороны правоохранительных органов.
В целом политика противодействия киберпреступности должна быть направлена на проведение мер специальной профилактики правонарушений в киберпространстве. В частности, среди лиц, совершивших незначительные проступки с использованием современных технологий, ради недопущения повторной и более опасной преступной деятельности. Важным также представляется развитие среди населения навыков кибергигиены — культуры поведения и этики в виртуальном пространстве, включая привитие чувства ответственности за неправомерное использование современных технологий (особенно у молодежи).
В этой связи, безусловно актуальным и своевременным шагом становится определение в Указе Президента Республики Узбекистан №УП-38 в целях повышения знаний молодежи по безопасному пользованию интернетом до конца 2026 года задач:
организации для учащихся старших классов воспитательных занятий по киберкультуре;
разработки платформ, предоставляющих бесплатные онлайн-курсы по основам кибербезопасности, и социальные ролики по тематике для студентов и учащихся школ.
В заключение следует отметить, что правовая политика Республики Узбекистан в области противодействия киберпреступности должна учитывать усиление профилактических начал и быть направлена на эффективную защиту личности, общества и государства в эпоху цифровизации.
Шухрат Мирзаев
Главный научный сотрудник института законодательства и правовой политики при Президенте Республики Узбекистан