1. «Киберхавфсизлик тўғрисида»ги Қонуннинг моҳияти ва аҳамияти


Download 20.38 Kb.
Sana22.12.2022
Hajmi20.38 Kb.
#1043028
Bog'liq
kiber xavsizlik


Мавзу : Киберхавфсизлик соҳасига оид қонун ҳужжатлари таҳлили
Режа

1. «Киберхавфсизлик тўғрисида»ги Қонуннинг моҳияти ва аҳамияти



2. Ўзбекистонда киберхавфсизликни таъминлаш – давр талаби таҳлил

3. Фойдаланилган адабиетлар


4.Хулоса

1. «Киберхавфсизлик тўғрисида»ги Қонун (ЎРҚ–764-сон, 15.04.2022 й.) Президент томонидан имзоланган.


Қонунда соҳадаги асосий тушунчаларга таъриф берилган. Унга кўра, кибержиноятчилик – ахборотни эгаллаш, уни ўзгартириш, йўқ қилиш ёки ахборот тизимлари ва ресурсларини ишдан чиқариш мақсадида кибермаконда дастурий таъминот ва техник воситалардан фойдаланилган ҳолда амалга ошириладиган жиноятлар йиғиндиси ҳисобланади.
Кибермакон эса – ахборот технологиялари ёрдамида яратилган виртуал муҳитдир. Шунингдек, қонунда бошқа кўплаб зарурий атамаларга ҳам изоҳ берилган.
Қонунга кўра, кибермаконда шахс, жамият ва давлат манфаатларини ташқи ва ички таҳдидлардан ҳимоя қилиш давлатнинг киберхавфсизлигини таъминлашда устувор ҳисобланади.
Киберхавфсизлик соҳасидаги ягона давлат сиёсатини Президент белгилайди.
Давлат хавфсизлик хизмати киберхавфсизлик соҳасидаги ваколатли давлат органидир.
Қонунга кўра, давлат органлари ва ташкилотлари киберхавфсизликни таъминлаш мақсадида ваколатли давлат органидан кибертаҳдидлар, дастурий таъминотдаги, ускуналар ва технологиялардаги заифликлар тўғрисидаги ахборотни олиш ҳуқуқига эга.
Давлат органлари ва ташкилотларининг ахборот тизимлари ҳамда ресурслари маълумотларининг сақланишини таъминлаш маълумотларнинг захира нусхаларини яратиш йўли билан амалга оширилади, уларнинг сақланиш муддати охирги 3 ойдан кам бўлмаслиги керак.
Киберхавфсизлик талабларига мувофиқлик юзасидан экспертиза мажбурий тартибда ёки киберхавфсизлик субъектларининг ташаббусига кўра амалга оширилади.
Қуйидагилар киберхавфсизлик талабларига мувофиқлик юзасидан мажбурий тартибда экспертизадан ўтказилиши лозим:
- давлат органларининг ахборот ресурслари;
- давлат органларининг ахборот тизимлари;
- муҳим ахборот инфратузилмаси объектлари тоифасига киритилган ахборот тизимлари.
Экспертиза ўтказиш тартиби ваколатли давлат органи томонидан белгиланади.
Шунингдек, давлат органлари ва ташкилотлари ахборот тизимлари ҳамда ресурсларининг киберхавфсизлигини таъминлаш учун қўлланиладиган аппарат, аппарат-дастурий ва дастурий воситалар мажбурий тартибда сертификатлаштирилиши лозим.
Ахборот тизимлари ва ресурсларида аниқланган заифликлар, кибертаҳдидлар, киберҳужумлар ҳамда бошқа бузғунчилик ҳаракатлари тўғрисидаги, шунингдек ахборотлаштириш объектлари ҳақидаги ахборот уларни ҳимоя қилиш бўйича тегишли чоралар кўрилганидан кейин киберхавфсизлик субъектининг рухсати билан ошкор қилиниши мумкин.
Ушбу Қонун расмий эълон қилинган кундан эътиборан 3 ой ўтгач кучга киради.
2. Бугунги кунда ахборот-коммуникация технологиялари иқтисодиётнинг барча соҳаларида замонавий бошқарув тизимларининг ажралмас қисмидир. Иқтисодиёт тармоқларининг ўзгариши, бу жараённинг рақамлашуви, мобиллашуви, соҳага сунъий интеллектнинг жорий этилиши билан боғлиқ муҳим даврни бошдан кечирмоқда.

2022 йилга келиб дунё ЯИМнинг қарийб чорак қисми рақамли секторга тўғри келиши прогноз қилинаётган бир шароитда янги иқтисодиётни ривожлантириш зарурати янада ойдинлашади. Рақамли иқтисодиётни ривожлантиришнинг муҳим омили — мамлакат киберхавфсизлигини таъминлашдир.

Ўзбекистон Республикаси Президентининг 2017 йил 7 февралдаги ПФ-4947-сон Фармони билан тасдиқланган 2017 — 2021 йилларда Ўзбекистон Республикасини ривожлантиришнинг бешта устувор йўналиши бўйича Ҳаракатлар стратегиясида “Хавфсизлик, миллатлараро тотувлик ва диний бағрикенгликни таъминлаш, чуқур ўйланган, ўзаро манфаатли ва амалий руҳдаги ташқи сиёсат юритиш” деб номланган бешинчи йўналиш доирасида мамлакатнинг конституциявий тузумини, суверенитетини, ҳудудий яхлитлигини ҳимоя қилишга доир чора-тадбирларни рўёбга чиқариш, киберхавфсизлик соҳасининг норматив-ҳуқуқий асосларини такомиллаштириш белгиланган. Хусусан, 2020 — 2023 йилларга мўлжалланган киберхавфсизликка доир миллий стратегияни, “Киберхавфсизлик тўғрисида” ги қонун лойиҳасини ҳамда Ўзбекистон Республикаси ягона ахборот сиёсати концепцияси ишлаб чиқиш белгиланди.

Президентнинг 2018 йил 21 ноябрдаги ПҚ-4024-сон Қарори билан давлат унитар корхонаси шаклида Киберхавфсизлиги маркази ташкил этилди.
Таъкидлаш жоизки киберхавфсизлик соҳасига тегишли бўлган 17 та қонун ҳужжати, 9 та Президент Фармон ва Қарорлари, 14 та Вазирлар Маҳкамасининг Қарори, шунингдек тегишли нормалар ва кўплаб идоралараро меъёрий-ҳуқуқий ҳужжатлар қабул қилинган.

Очиқ маълумотларга кўра 2019 йилда «UZ» миллий домен зонасида рўйхатдан ўтган доменлар сони 74 мингтадан ошди. Хусусан, Адлия вазирлигига Ўзбекистон Республикаси қонун ҳужжатлари маълумотлари миллий базаси (Lex.uz) ва Давлат хизматлари портали (Davxizmat.uz) сингари йирик ахборот ресурслари тегишли.

Маълумот учун: Киберхавфсизлик бўйича халқаро глобал рейтинг ABI Research ва ХЭИ нинг қўшма лойиҳаси бўлиб, индекс давлатларнинг киберхавфсизлик соҳасидаги иштироки даражасини баҳолаш имконини беради. Бунда мажбуриятлар даражаси беш соҳада баҳоланади: ҳуқуқий чоралар, техник чоралар, ташкилий чоралар, салоҳиятнинг ривожи ва халқаро ҳамкорлик. Киберхавфсизлик бўйича глобал рейтингларда 2020 йил сарҳисобига кўра Ўзбекистон Миллий киберхавфсизлик индекси (National Cyber Security Index) да 90 ўринда, Глобал киберхавфсизлик индекси (Global Cybersecurity Index) да 52 ўринда, АКТ ривожланганлик индекси ( ICT Development Index) да 95 ўринда.

Карантин шароитида глобал тармоқда коронавирусдан сақланиш бўйича кўрсатмалар ёрлиғи остида дастурий тизимларни ишдан чиқарувчи вируслар тарқатиш ҳолатлари учради. Хорижда дори-дармонни онлайн сотиш ва етказиб беришни ваъда қилиб, олдиндан пулларни ҳисоб рақамига ўтказишни сўраб, содда одамларни алдаб кетаётган молиявий фирибгарлар сохта онлайн-дўконлар, веб-сайтлар, ижтимоий тармоқлардаги аккаунтлар ва электрон почта манзилларидан фойдаланишди. Бу ҳам ахборот хавфсизлигини таъминлаш заруратини яна бир бор тасдиқлайди.

“Киберхавфсизлик маркази” таҳлилларига кўра, 2019 йилда интернетнинг миллий сегменти веб-сайтларида 268 та киберхавфсизлик инциденти аниқланган. Бу рақамли оламдаги ҳуқуқбузарликлар сони олдинги йилга қараганда 44 фоизга камайган деганидир. Шулардан 222 таси контентни руxсатсиз юклаш, 45 таси дефейс (веб-сайт саҳифаси бошқа, масалан, реклама жойлаштирилган саҳифага алмаштирилишини англатувчи хакерлик ҳужуми) ва биттаси яширин майнинг (криптовалюта платформасидаги яширин фаолият) улушига тўғри келади.

Инцидентларнинг 69 фоизи Ўзбекистондаги xостинг-провайдерларида жойлашган веб-сайтларда аниқланган, қолган 31 фоизи xорижий давлатлардаги хостинг-провайдерларидаги сайтларга тегишли. 80 та ҳолатга нисбатан текшириш ишлари олиб борилиб, аниқланган заифликларни бартараф этиш бўйича амалий тавсиялар берилган, қолган 188 та ҳолат веб-сайт эгалари томонидан мустақил равишда бартараф этилган. Кибермаконда хавфсизлик билан боғлиқ муаммоларнинг юзага келишига кодда хавфсизлик хатолари мавжуд бўлган контентни бошқариш, эскирган версиялар билан ишлаш, кириш паролларининг осонлиги, хавфсиз бўлмаган манбалардан юклаб олинган шаблонлар, вируслар билан зарарланган компьютерларда веб-сайтларни бошқариш кабилар сабаб бўлади.

Интернетнинг миллий сегментини мониторинг қилиш натижасида 130 мингдан зиёд киберхавфсизликка таҳдидлар аниқланган. Шундан 106 508 та ҳолат ботнет тармоқлари иштирокчиларига айланган xостларга тегишли. 13 882 та ҳолат спам-электрон почта ёки паролни бузиши сабабли турли xизматлар томонидан қора рўйxатга олинган IP-манзилларни блокировка қилиш билан боғлиқ. 8 457 та ҳолат TFTP (Trivial File Transfer Protocol – файл узатишнинг оддий шакли) протоколи ва тегишли портлардан фойдаланиш билан боғлиқ бўлиб, улар утентификация меxанизмлари йўқлиги сабабли бегона контентни юклаб олишга олиб келиши мумкин. 2 114 та ҳолат RDP (Remote Desktop Protocol-масофавий иш столи протоколи) заиф протоколи ишлатилиши билан боғлиқ. 1 042 та ҳолат дастурий таъминот ва маълумотлар базасини бошқариш тизимларида аутентификация механизмига эга бўлмагани, шунингдек муддати тугаган ёки яроқсиз имзога эга SSL-сертификатлар билан боғлиқ.

Бу таҳлиллар киберхавфсизлик масаласининг долзарблигини яна бир бор тасдиқлайди, боиси дастурий заифликлар бузғунчига ахборот тизими ёки веб-сайт, шунингдек, файл ва маълумотларга масофадан кириш, фуқароларининг шахсий маълумотлари чиқиб кетишига сабаб бўлиши мумкин. Киберхавфсизлик чоралари бу каби ҳолатларнинг олдини олади.

Ўзбекистонда “Рақамли Ўзбекистон-2030” дастурини ишлаб чиқилиши ва ҳаётга татбиқ этилиши, энг аввало, пухта ва мукаммал ташкилий-ҳуқуқий механизмларни шакллантириш, қолаверса, инновацион ғоялар, технологиялар ва ишланмаларни жорий этиш бўйича давлат органлари ва тадбиркорлик субъектларининг узвий ҳамкорлигини таъминлаш, барча соҳа ва тармоқларда ишлаб чиқариш ва хизмат кўрсатишни рақамли технологиялар билан қамраб олиш, бу борада замонавий билимларни чуқур эгаллаган, интеллектуал салоҳиятли кадрларни етиштириш, шу орқали, мамлакатда “хавфсиз ахборотлашган жамият” муҳитини яратишга хизмат қилади.

3 https://iiv.uz/oz/news/kiberxavfsizlik-togrisidagi-qonunning-mohiyati-va-ahamiyati


https://zamin.uz/jamiyat/81496-zbekistonda-kiberhavfsizlikni-taminlash-davr-talabi-talil-va-tavsijalar.html
4. Хулоса қилиб айтганда Ўзбекистонда киберхавфсизликни таъминлаш бўйича олиб борилаётган тизимли ва фундаментал ёндашув, ягона норматив-ҳуқуқий ҳужжатлар базасини яратиш, илғор хорижий тажрибани жорий этиш, инновацион усуллардан кенг фойдаланиш давлат ахборот сиёсатини самарали олиб боришга ҳамда ахборот хавфсизлиги соҳасидаги муаммоларни ҳал этишга ҳизмат қилади.

Бу эса ахборот коммуникация ва технологиялари тизимини замонавий кибертаҳдидлардан ҳимоя қилиш, турли даражадаги тизимлар учун киберхавфсизлик бўйича замонавий механизмларни жорий этиш, мазкур соҳада давлат органлари, корхоналар ва ташкилотларнинг ҳуқуқлари ва мажбуриятларини белгилаш, уларнинг фаолиятини мувофиқлаштириш кабиларни амалга ошириш орқали белгиланади. Бу соҳадаги норматив-ҳуқуқий ҳужжатларни унификациялаш орқали киберхавфсизликни таъминлашни такомиллаштириш мумкин.

Юртимизда олиб борилаётган барча ислоҳотлар замирида халқимизга қулайликлар яратиш мақсади ётибди. Киберхавфсизликни таъминлашга алоҳида эътибор қаратилиши рақамли имкониятлардан ишончли ва хавфсиз тарзда фойдаланишга асос бўлади.
Download 20.38 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling