Kiber xavfsizlik yuzasidan xalqaro hujjatlar

Download 46,5 Kb.

Sana	15.04.2022
Hajmi	46,5 Kb.
	#554081

Bog'liq
Kiber xavfsizlik yuzasidan xalqaro hujjatlar

Kiber xavfsizlik yuzasidan xalqaro hujjatlar

Bugungi kunda axborot-kommunikatsiya texnologiyalari iqtisodiyotning barcha sohalarida zamonaviy boshqaruv tizimlarining ajralmas qismidir. Iqtisodiyot tarmoqlarining o‘zgarishi, bu jarayonning raqamlashuvi, mobillashuvi, sohaga sun’iy intellektning joriy etilishi bilan bog‘liq muhim davrni boshdan kechirmoqda.

2022 yilga kelib dunyo YaIMning qariyb chorak qismi raqamli sektorga to‘g‘ri kelishi prognoz qilinayotgan bir sharoitda yangi iqtisodiyotni rivojlantirish zarurati yanada oydinlashadi. Raqamli iqtisodiyotni rivojlantirishning muhim omili — mamlakat kiberxavfsizligini ta’minlashdir.
Kiberxavfsizlik o‘zi nima ?.. Kiberxavfsizlik – kibermakonning barcha tashkil etuvchilari,ya’ni texnik qurilmalar va foydalanuvchilarni har qanday tahdidlar va kutilmagan ta’sirlardan himoyalashdir.
Kiberxavfsizlik, tashkilot resurslari yoki foydalanuvchilarini kibertahdidlarga mos ravishda himoyalanganlik xususiyatlarini shakllantirishni ko‘zda tutadi.
Strategik va xalqaro tadqiqotlar markazining e’lon qilgan xisobotida 2020 yilda kiberjinoyatchilik tufayli jahon iqtisodiyotiga yetkazilgan zarar o‘tgan ikki yilda ikki barobarga ortib 1 trln dollardan oshgani takidlangan.
Mazkur raqamlardan ham bugungi rivojlangan davrda kiberxavfsizlikni ta’minlash muhim va dolzarb vazifalardan biri ekanligi oydinlashadi.
Bu borada yurtimizda ham so‘ngi yillarda bir qator ishlar amalga oshirildi hamda kelgusida bajarilishi lozim bo‘lgan muhim vazifalar belgilab olindi.
Xususan Prezidentimizning 2017 yil 7 fevraldagi PF-4947-son Farmoni bilan tasdiqlangan 2017 — 2021 yillarda O‘zbekiston Respublikasini rivojlantirishning beshta ustuvor yo‘nalishi bo‘yicha Harakatlar strategiyasida “Xavfsizlik, millatlararo totuvlik va diniy bag‘rikenglikni ta’minlash, chuqur o‘ylangan, o‘zaro manfaatli va amaliy ruhdagi tashqi siyosat yuritish” deb nomlangan beshinchi yo‘nalish doirasida mamlakatning konstitutsiyaviy tuzumini, suverenitetini, hududiy yaxlitligini himoya qilishga doir chora-tadbirlarni ro‘yobga chiqarish, kiberxavfsizlik sohasining normativ-huquqiy asoslarini takomillashtirish belgilangan. Jumladan, 2020 — 2023 yillarga mo‘ljallangan kiberxavfsizlikka doir milliy strategiyani, “Kiberxavfsizlik to‘g‘risida” gi qonun loyihasini hamda O‘zbekiston Respublikasi yagona axborot siyosati konsepsiyasi ishlab chiqish belgilandi.
Shuningdek, O‘zbekiston Respublikasi Prezidentining 2018 yil 21 noyabrdagi PQ-4024-son Qarori bilan davlat unitar korxonasi shaklida Kiberxavfsizligi markazi tashkil etildi.
Ta’kidlash joizki, kiberxavfsizlik sohasiga tegishli bo‘lgan 17 ta qonun hujjati, 9 ta Prezident Farmon va Qarorlari, 14 ta Vazirlar Mahkamasining Qarori, shuningdek tegishli normalar va ko‘plab idoralararo me’yoriy-huquqiy hujjatlar qabul qilingan.
Ochiq ma’lumotlarga ko‘ra 2019 yilda «UZ» milliy domen zonasida ro‘yxatdan o‘tgan domenlar soni 74 mingtadan oshdi.
Karantin sharoitida global tarmoqda koronavirusdan saqlanish bo‘yicha ko‘rsatmalar yorlig‘i ostida dasturiy tizimlarni ishdan chiqaruvchi viruslar tarqatish holatlari, xorijda dori-darmonni onlayn sotish va yetkazib berishni va’da qilib, oldindan pullarni hisob raqamiga o‘tkazishni so‘rab, sodda odamlarni aldab ketayotgan moliyaviy firibgarlar soxta onlayn-do‘konlar, veb-saytlar, ijtimoiy tarmoqlardagi akkauntlar va elektron pochta manzillaridan foydalanish holatlari uchrab turibdi. Bu ham kiberxavfsizlikni ta’minlash zaruratini yana bir bor tasdiqlaydi.
“Kiberxavfsizlik markazi” tahlillariga ko‘ra, 2019 yilda internetning milliy segmenti veb-saytlarida 268 ta kiberxavfsizlik insidenti aniqlangan. Bu raqamli olamdagi huquqbuzarliklar soni oldingi yilga qaraganda 44 foizga kamaygan deganidir. Shulardan 222 tasi kontentni ruxsatsiz yuklash, 45 tasi defeys (veb-sayt sahifasi boshqa, masalan, reklama joylashtirilgan sahifaga almashtirilishini anglatuvchi xakerlik hujumi) va bittasi yashirin mayning (kriptovalyuta platformasidagi yashirin faoliyat) ulushiga to‘g‘ri keladi. Insidentlarning 69 foizi O‘zbekistondagi xosting-provayderlarida joylashgan veb-saytlarda aniqlangan, qolgan 31 foizi xorijiy davlatlardagi xosting-provayderlaridagi saytlarga tegishli ekanligi aniqlangan.
Bu tahlillar kiberxavfsizlik masalasining dolzarbligini yana bir bor tasdiqlaydi, boisi dasturiy zaifliklar buzg‘unchiga axborot tizimi yoki veb-sayt, shuningdek, fayl va ma’lumotlarga masofadan kirish, fuqarolarining shaxsiy ma’lumotlari chiqib ketishiga sabab bo‘lishi mumkin. Kiberxavfsizlik choralari bu kabi holatlarning oldini oladi.
O‘zbekistonda “Raqamli O‘zbekiston-2030” dasturini ishlab chiqilishi va hayotga tatbiq etilishi, eng avvalo, puxta va mukammal tashkiliy-huquqiy mexanizmlarni shakllantirish, qolaversa, innovatsion g‘oyalar, texnologiyalar va ishlanmalarni joriy etish bo‘yicha davlat organlari va tadbirkorlik sub’ektlarining uzviy hamkorligini ta’minlash, barcha soha va tarmoqlarda ishlab chiqarish va xizmat ko‘rsatishni raqamli texnologiyalar bilan qamrab olish, bu borada zamonaviy bilimlarni chuqur egallagan, intellektual salohiyatli kadrlarni yetishtirish, shu orqali, mamlakatda “xavfsiz axborotlashgan jamiyat” muhitini yaratishga xizmat qiladi.

Xulosa qilib aytganda, O‘zbekistonda kiberxavfsizlikni ta’minlash bo‘yicha olib borilayotgan tizimli va fundamental yondashuv, yagona normativ-huquqiy hujjatlar bazasini yaratish, ilg‘or xorijiy tajribani joriy etish, innovatsion usullardan keng foydalanish davlat axborot siyosatini samarali olib borishga hamda axborot xavfsizligi sohasidagi muammolarni hal etishga hizmat qiladi. Bu esa axborot kommunikatsiya va texnologiyalari tizimini zamonaviy kibertahdidlardan himoya qilish, turli darajadagi tizimlar uchun kiberxavfsizlik bo‘yicha zamonaviy mexanizmlarni joriy etish, mazkur sohada davlat organlari, korxonalar va tashkilotlarning huquqlari va majburiyatlarini belgilash, ularning faoliyatini muvofiqlashtirish kabilarni amalga oshirish orqali belgilanadi. Bu sohadagi normativ-huquqiy hujjatlarni unifikatsiyalash orqali kiberxavfsizlikni ta’minlashni takomillashtirish mumkin.

Yurtimizda olib borilayotgan barcha islohotlar zamirida xalqimizga qulayliklar yaratish maqsadi yotibdi. Kiberxavfsizlikni ta’minlashga alohida e’tibor qaratilishi raqamli imkoniyatlardan ishonchli va xavfsiz tarzda foydalanishga asos bo‘ladi
i jarayonida elektron shakldagi ma`lumotlar bo`yicha ijtimoiy munosabatlarni tartibga solishda "Elektron raqamli imzo to`g`risida"gi, "Axborotlashtirish to`g`risida"gi, "Elektron tijorat to`g`risida"gi va "Elektron hujjat aylanishi to`g`risida"gi Qonunlar muhim normativ-huquqiy hujjatlar bo`lib xizmat qilmoqda.

Axborot texnologiyalarining rivojlanishi jarayonida elektron shakldagi ma`lumotlar bo`yicha ijtimoiy munosabatlarni tartibga solishda "Elektron raqamli imzo to`g`risida"gi, "Axborotlashtirish to`g`risida"gi, "Elektron tijorat to`g`risida"gi va "Elektron hujjat aylanishi to`g`risida"gi Qonunlar muhim normativ-huquqiy hujjatlar bo`lib xizmat qilmoqda.

Vazirlar Mahkamasining "Elektron raqamli imzodan foydalanishning normativ-huquqiy bazasini takomillashtirish to`g`risida"gi Qarori yuqoridagi qonunlarning bajarilishini ta`minlovchi tashkiliy-huquqiy mexanizmlarni belgilab berdi.

Vazirlar Mahkamasining "Axborotlashtirish sohasida normativ-huquqiy bazani takomillashtirish to`g`risida"gi Qarori bilan "Davlat axborot resurslarini shakllantirish va Davlat organlarining axborot tizimlarini tashkil etish tartiblari to`g`risida"gi Nizomlar tasdiqlandi.

Bugungi kunda davlat hokimiyati va boshqaruvi organlarining asosiy faoliyat yo`nalishlari bo`yicha ularga yuklatilgan vazifalarning keng ko`lamda bo`lishini hisobga olib, faoliyatni axborot bilan ta`minlash jarayonini to`g`ri tashkil etish juda muhim hisoblanadi. Zero, bu hol davlat organlarini fuqarolarning huquq va erkinliklari, jamiyat va davlatning qonuniy manfaatlarini ta`minlash borasidagi holatni tavsiflovchi to`liq va ishonchli axborot bilan ta`minlashga imkon yaratadi.

Fuqarolarning huquq va erkinliklari, jamiyat va davlat manfaatlarini himoya qilishda zamonaviy axborot texnologiyalaridan foydalanishga prokuratura organlarida ham alohida e`tibor berilmoqda. Xususan, bugungi kunda prokuratura organlarining qonunchilik targ`iboti faoliyatida axborot texnologiyalarini keng qo`llash hamda faoliyatga oshkoralik berish borasida O`zbekiston Respublikasi Bosh prokurorining tegishli buyrug`iga muvofiq, Bosh prokuraturaning rasmiy sayti ro`yxatdan o`tkazilib, ishga tushirilgan. Bundan tashqari, Bosh prokuratura huzuridagi Departament organlarida yagona axborot-komp’yuter tarmog`i va soliq-valyuta qonunchiligini buzish bilan bog`liq jinoyatlar hamda huquqbuzarliklarga oid ma`lumotlar bazasi yaratilib, mazkur tizim samarali faoliyat ko`rsatmoqda.

SHu bilan birga, jamiyatda axborotlashtirish sohasidagi munosabatlarning kengayishi bilan bir qatorda, mamlakatimizda axborotlashtirish sohasidagi huquqbuzarliklarning oldini olishga qaratilgan yangi ijtimoiy munosabatlar — axborot xavfsizligini ta`minlash ham dolzarb masalalardan biriga aylandi hamda mamlakatimizda qabul qilingan qonun hujjatlariga axborot xavfsizligini ta`minlash borasidagi xal¬qaro standartlar talablari kiritib borilmoqda.

SHu o`rinda axborot xavfsizligi tushunchasini tahlil qiladigan bo`lsak, O`zbekiston Respublikasining "Axborot erkinligi printsiplari va kafolatlari to`g`risida"gi Qonuniga muvofiq, axborot xavfsizligi axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganligini bildiradi. SHaxsning axborot borasidagi xavfsizligini ta`minlashning asosiy yo`nalishlari quyidagilardan iborat:

— shaxsning axborotdan erkin foydalanishi uchun zarur sharoitlar va kafolatlarni yaratish;

— shaxsning shaxsiy hayotiga taalluqli sirlarini saqlash;

— shaxsni axborot vositasida qonunga xilof ravishda ruhiy ta`sir ko`rsatilishidan himoya qilish.

SHaxsning axborot xavfsizligiga daxl qilganlik uchun javobgarlik normalarini qo`l¬lash axborot xavfsizligini ta`minlashda muhim ahamiyat kasb etadi. SHu boisdan, mamlakatimizda 2007 yilda "Axborotlashtirish va ma`lumotlar uzatish sohasida qonunga xilof harakatlar sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati bilan O`zbekiston Respublikasining ayrim qonun hujjatlariga o`zgartish va qo`shimchalar kiritish to`g`risida"gi O`zbekis¬ton Respublikasining Qonuni qa¬bul qilinishi munosabati bilan O`zbekiston Respublikasining Jinoyat, Jinoyat-protsessual hamda Ma`muriy javobgarlik to`g`risidagi kodeks¬lariga o`zgartish va qo`shimchalar kiritilib, fuqarolar, jamiyat va davlatning axborot xavf¬sizligini buzish bilan bog`liq qilmishlar uchun ma`muriy va jinoiy javobgarlik normalari takomillashtirildi.

Mamlakatimiz qonunchiligida mazkur normalar axborot xavfsizligini ta`minlash bo`yicha ilg`or xalqaro standart¬lar talablariga muvofiq keladi. Xususan, Inson huquqlari umumjahon Deklaratsiyasining 19-moddasi shaxsning axborotdan erkin foydalanishi uchun zarur sharoitlar va kafolatlarni yaratishni ko`zda tutib, bunga ko`ra har bir shaxs erkin ravishda axborotlarni izlash, olish va tarqatish huquqiga ega.

Axborot xavfsizligining keyingi muhim tarkibiy qismi bo`lmish shaxsning shaxsiy hayotiga taalluqli sirlarini saqlash bo`yicha ham Inson huquqlari umumjahon Deklaratsiyasida muhim talablar belgilangan.

SHu o`rinda aytib o`tish kerakki, shaxsiy hayot daxlsizligi bilan bog`liq qoida dastlab, Inson huquqlari umumjahon Deklaratsiyasida huquqiy jihatdan mustahkamlangan bo`lib, xususan, uning 12-moddasida shunday deyiladi: "Hech kimning shaxsiy va oilaviy hayotiga o`zboshimchalik va noqonuniy tarzda aralashish, uning uy-joyi daxlsizligi va yozishmalardagi sirlariga o`zboshimchalik va noqonuniy tarzda tajovuz qilish va uning or-nomusi va sha`niga tajovuz qilish mumkin emas. Har bir inson xuddi shunday aralashuv yoki tajovuzlardan qonun orqali himoya qilinish huquqiga ega".

SHaxsning axborot xavfsizligini ta`minlash borasidagi muhim talablar 1966 yilda qabul qilingan Fuqarolik va siyosiy huquqlar to`g`risidagi xalqaro Paktning bir qator normalarida ham o`z aksini topgan.

Paktning 19-moddasiga ko`ra, har bir inson o`z fikrini erkin bayon etish huquqiga ega bo`lib, bu huquq davlat chegaralaridan mustaqil holda yozma ravishda yoki matbuot vositasida yoki ifodalashning badiiy shakllari yoki o`z ixtiyoriga ko`ra boshqacha usullarda turli axborot va g`oyalarni qidirish, olish va tarqatish erkinligini qamrab oladi.

Xalqaro miqyosda o`tayotgan xalqaro anjumanlarda ham axborot xavfsizligini ta`minlash masalasiga alohida e`tibor berilmoqda. Jahon xal¬qaro tajribasi shuni ko`rsatmoqdaki, davlat miqyosida axborotlashtirishning milliy tizimini shakllantirish sohasidagi muammolar axborot resurslarini boshqarish, bu sohadagi aniq va ravshan strategiyani ishlab chiqish kabi vazifalardan tashqari, ushbu munosabatlarni tartibga soluvchi qonunchilik hujjatlarini yaratish, zamon talablaridan kelib chiqib, ularni takomillashtirish kabi masalalar bugungi kunda dolzarb bo`lib turibdi.

Xulosa o`rnida aytadigan bo`lsak, hozirgi kunda zamonaviy axborot-kommunikatsiya texnologiyalarining rivojlanib borishi iqtisodiyot, ta`lim, fan hamda boshqa sohalarda faoliyat samaradorligini oshirishda muhim omil bo`lib xizmat qilmoqda. SHu bilan birga, axborot texnologiyalarining rivoji jarayonida axborot xavfsizligini ta`minlash bilan bog`liq qonun hujjatlarini xalqaro standartlar, xorij tajribasi va milliy manfaatlarini hisobga olgan holda takomillashtirib borish lozim bo`ladi.

Kiberxavfsizlik va axborot xavfsizligini boshqarish mavzusida onlayn vebinar tashkil etildi.

Hech kimga sir emas, COVID-19 pandemiyasi bizning raqamli dunyoga bo‘lgan ehityojimizni kuchaytirdi, odatdagi ish faoliyatimiz o‘zgardi, xavfsizlik va ishning uzluksizligiga ko‘proq ishonishni, uzoqdan ishlaydigan vositalardan ko‘proq foydalanishga, shu bilan birga mijozlarga xizmat ko‘rsatishda davom etadigan muhim biznes faoliyatini saqlab, xizmatlarni taqdim etishga e’tiborni kuchaytirdi.
Bu COVID-19 pandemiyasi keltirib chiqargan kiber-xatarlarga jiddiy munosabatda bo‘lishimizni talab etadi.
Joriy yilning 2 iyul kuni Halqaro standartlashtrish tashkiloti eksperti doktor Edvard Xamfri ishtirokida “COVID-19. Kiberxavfsizlik va axborot xavfsizligini boshqarish(ISO / IEC 27001)” mavzusida vebinar bo‘lib o‘tdi.

Vebinarda bugungi kunda keng tarqalgan kiber-xavflar, xususan, COVID-19 pandemiyasi paytida aniqlangan muammolar muxokama qilindi.

Shuningdek, ISO/ IEC 27001 «Axborot texnologiyalari» xalqaro standartini qo‘llash masalalari, Himoyani ta’minlash usullari, Axborot xavfsizligi tizimlari, kiberxavf-xatarlarni kamaytirish, sertifikatlashtirish muammolarini hal qilishda amaliy yordam berish masalalari ko‘rib chiqildi.
Ta’kidlash joizki, kiber-xavflar bilan bog‘liq ba’zi muammolarni hal qilish uchun ISO / IEC tashkilotlari ko‘p yillar davomida tashkilotlarga bunday xavflarni yengishda yordam beradigan standartlar to‘plamini ishlab chiqdi.
COVID-19 pandemiyasi bizning ma’lumotlarimizni, mavjud tizimlarimizni
va infratuzilmani himoya qilish uchun ISO/ IEC 27000 standartlarni qo‘llash zaruriyatini keltirib chiqaradi.
Shuningdek, tadbirda ISO / IEC 27001 oilasidagi standartlar va ular kiber xatarlarni yumshatishda qanday yordam berishi mumkinligi haqida tomonlar fikr almashishdi. Vebinar yakunida, ISO / IEC 27001 sertifikati va hozirgi COVID-19 holati paytida baholash va audit o‘tkazish bilan bog‘liq muammolar muxokama qilindi.
Tadbirda “O‘zstandart” agentligi mutaxassislari ham ishtirok etdi.

Download 46,5 Kb.

Do'stlaringiz bilan baham: