O`zbekiston Respublikasida ma`lumotlarni himoyalashning me`yoriy-huquqiy va qonunchilik asoslari

Amaldagi qonunchilik mavjud axborot-kommunikatsiya texnologiyalarining (AKT) rivojlanish darajasini tartibga soladi, telekommunikatsiya va axborot texnologiyalari bozoriga kirish tartibini aniqlaydi, bu bozordagi subyektlarning umumiy faoliyat tamoyilini o`rnatadi, ularning soliq to`lash shartlarini, qonunchilik buzilishiga javobgarlik darajasini belgilaydi. Hozirgi kunda ushbu soha faoliyati 17 tadan oshiq qonunlar, jumladan Konstitutsiya, fuqarolik, jinoiy va soliq kodekslari, ma`muriy javobgarlik to`g`risidagi kodeks bilan tartibga solinadi.

Quyida O`zbekistonning AKT sohasidagi siyosatini aniqlovchi maxsus qonunlar ro`yxati keltirilgan:

– “Aloqa to`g`risida”gi Qonun;

– “Telekommunikatsiya to`g`risida”gi Qonun;

– “Radiochastota spektri haqida”gi Qonun;

– “Ommaviy axborot vositalari to`g`risida”gi Qonun;

– “Axborotlashtirish to`g`risida”gi Qonun;

– “Axborot erkinligi prinsiplari va kafolatlari to`g`risida”gi Qonun;

– “Mualliflik huquqi va aralash huquq to`g`risida”gi Qonun;

– “Ayrim faoliyat turlarni litsenziyalash to`g`risida”gi Qonun;

– “Elektron hisoblash mashinalari va ma`lumotlar bazasi uchun dasturlarni huquqiy qo`riqlash to`g`risida”gi Qonun;

– “Elektron raqamli imzo to`g`risida”gi Qonun;

– “Elektron hujjatlar aylanishi to`g`risida”gi Qonun;

– “Elektron tijorat to`g`risida”gi Qonun.

Qonunchilik blokining katta qismini Prezident farmonlari va davlat qarorlari hamda AKTning rivojlanishini tartibga solib turuvchi sohaviy me`yoriy aktlar tashkil qiladi. Axborotlashtirishning yangi xizmat ko`rsatish turlarini rivojlantirish va tartibga solishning huquqiy asosini ta`minlash maqsadida O`zbekiston Respublikasi Oliy Majlisi tomonidan quyidagi qonunlar qabul qilindi: «Elektron raqamli imzo to`g`risida», «Elektron hujjatlar aylanishi to`g`risida», «Elektron tijorat to`g`risida», yangi tahrirdagi «Axborotlashtirish to`g`risida».

AKTning rivojlanishi bilan axborot texnologiyalaridan foydalanib davlat va insonlar zarar yetkazishi mumkin bo`lgan noqonuniy xarakatlarni sodir etish xavfi ortmoqda. O`zbekiston Respublikasi Prezidentining «Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya texnologiyalarini joriy etish to`g`risida»gi 2002 yil 30 maydagi PF-3080 - sonli Farmoni, O`zbekiston Respublikasi Vazirlar Maxkamasining «Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya texnologiyalarini joriy etish chora-tadbirlari to`g`risida»gi 2002 yil 6 iyundagi 200-sonli Qarorlari asosida ishlab chiqilgan «O`zbekiston Respublikasida axborotlashtirishni rivojlantirish konsepsiyasi»ga asosan quyidagi axborot xavfsizligini ta`minlash vazifalari aniqlangan:

– axborot xavfsizligi sohasida me`yoriy–huquqiy bazani takomillashtirish;

– O`zbekiston Respublikasida axborot va kompyuter texnologiyalari sohasidagi axborot xavfsizligini ta`minlash tizimini yaratish va ma`lumotlar uzatish tarmog`iga kiritilgan himoyalash vositalarining samaradorligini baholash, loyihalarni axborot xavfsizligi talablariga javob berishini tekshirish maqsadida ekspertiza o`tkazish hamda axborotlarni himoyalash bo`yicha takliflarni ishlab chiqish;

– axborotlarni kriptografik himoya qilishning vositalarini ishlab chiqish va ma`lumotlar uzatish tarmog`ida hamda Internet tarmog`iga kirishda axborotlarni himoyalash vositalari tizimini qo`llash;

– kiberxavfsizlik madaniyatini joriy qilish va qo`llash;

– shaxsiy hayotning dahlsizligi va himoyasini ta`minlash.

Bu vazifalarni bajarish axborot resurslarini butunligini ta`minlashga, noqonuniy yo`q qilish, shaklini o`zgartirish, buzish, nusxa olish, axborotni to`sib qo`yish hamda boshqa axborot tizim va tarmoqlariga noqonuniy aralashishning oldini olishga omil bo`ladi. Hukumat tomonidan aloqa va axborotlashtirish sohasidagi faoliyatlarni tashkillashtirish va takomillashtirish hamda axborot xavfsizligi masalasi bo`yicha qator qarorlar qabul qilingan.

Milliy axborot-kommunikatsiya tizimlari xavfsizligini ta`minlash maqsadida 2005 yili Kompyuter insidentlariga javob berish xizmati (UZCERT) (Slujba reagirovaniya na kompyuterniye insidenti) tashkil etilgan.

UZ-CERT milliy axborot tizimi va Internet tarmog`i segmentida kompyuter insidenti (mojorasi) bo`yicha axborotlarni yig`ish va tahlil qilishni ta`minlovchi, foydalanuvchiga axborot xavfsizligini bartaraf qilishda maslahat berish va texnik ko`maklashish bo`yicha yagona markaz hisoblanadi.

Axborot xavfsizligi bo`yicha UZ-CERTning statistik ma`lumotiga ko`ra:

– 20% sindirishlar forumga to`g`ri keladi;

– 35% sindirishlar administratorning e`tiborsizligi natijasida sodir etilgan. Administratorlar serverda foydalanilmaydigan standart parollarni o`z ichiga olgan yozuvlarni qoldirganlar yoki saytni boshqarishda oddiy parollardan foydalanganlar;

– 15% sindirishlar, odatda buyurtma asosida dizayn-studiya tomonidan ishlab chiqilgan veb-ilovaning boshlang`ich kodidagi xato va kamchiliklar natijasida amalga oshgan;

– 20% sindirishlar, foydalanuvchilarni identifikatsiyalovchi axborotlarni va ularning shaxsiy ma`lumotlarini, jumladan parolini o`g`irlash uchun mo`ljallangan zarar keltiruvchi kodli dasturlarni pochta orqali jo`natish hisobiga sodir bo`lgan;

– 10% sindirishlar serverdagi dastur ta`minotining zaifligi va dastur versiyalarining vaqtida yangilanmaganligi hisobiga sodir bo`lgan.

UZ-CERT doirasida Internet tarmog`i milliy segmenti foydalanuvchlariga o`z veb-saytlarining axborot xavfsizligi bilan ta`minlanganlik holatini tekshirish imkonini beruvchi UZ-CERTified dasturi ishlatilmoqda.

Axborotni muhofaza qilishning kriptografik vositalar va kriptografik tizimdan foydalangan holda maxfiy yoki davlat sirlaridan iborat bo`lgan ma`lumotlar bayon etilgan axborotni muhofaza qilish faoliyatini tartibga solish maqsadida O`zbekiston Respublikasi Prezidentining «O`zbekiton Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish chora-tadbirlari to`g`risida» 2007 yil 3 aprel 614-sonli qaroriga asosan O`zbekiston Respublikasi Milliy xavfsizlik xizmati axborotni kriptografik muhofaza qilish sohasida yagona davlat siyosatini amalga oshiruvchi va maxsulotlar (xizmatlar)ni sertifikatlashni ta`minlovchi vakolatli organ hisoblangan.