Reja: Kiberxavfsizlik standartlari


Download 31.7 Kb.
Sana09.05.2023
Hajmi31.7 Kb.
#1448669
Bog'liq
bobur kiber huquq

Mavzu: Kiberxuquq va kiber etika sohasida xalqaro qonunchilik


Reja:

  1. Kiberxavfsizlik standartlari

  2. Kiberxavfsizlikni himoya qilish usullari

  3. Xavfsiz ishlab chiqarishni avtomatlashtirish

  4. Kiberxavfsizlik to‘g‘risida qonunlar

Kiberxavfsizlik standartlari - Cybersecurity standards


Kiberxavfsizlik standartlari (shuningdek uslubda kiber xavfsizlik standartlari) odatda foydalanuvchi yoki tashkilotning kiber muhitini himoya qilishga urinadigan nashr etilgan materiallarda bayon qilingan usullardir. Ushbu muhitga foydalanuvchilarning o'zi, tarmoqlar, qurilmalar, barcha dasturiy ta'minotlar, jarayonlar, saqlash yoki tranzitdagi ma'lumotlar, tarmoqlarga bevosita yoki bilvosita ulanishi mumkin bo'lgan dasturlar, xizmatlar va tizimlar kiradi.

Asosiy maqsad xatarlarni kamaytirish, shu jumladan oldini olish yoki ularni kamaytirishdan iborat kiberhujumlar. Ushbu nashr qilingan materiallar vositalar, siyosat, xavfsizlik tushunchalari, xavfsizlik choralari, yo'riqnomalar, risklarni boshqarish yondashuvlari, harakatlar, o'qitish, eng yaxshi amaliyotlar, ishonch va texnologiyalar to'plamlaridan iborat.


Kiberxavfsizlik standartlar bir necha o'n yillar davomida mavjud bo'lib, foydalanuvchilar va provayderlar ko'plab mahalliy va xalqaro forumlarda zarur imkoniyatlar, siyosat va amaliyotni amalga oshirish uchun hamkorlik qildilar - bu odatda 1990-yillarda Axborot xavfsizligi va siyosati bo'yicha Stenford konsortsiumida ishlashdan kelib chiqqan.

The NIST kiberxavfsizlik doirasi ning siyosat doirasini taqdim etadi kompyuter xavfsizligi qanday qilib ko'rsatma xususiy sektor Qo'shma Shtatlardagi tashkilotlar kiberhujumlarning oldini olish, aniqlash va ularga javob berish qobiliyatini baholashi va takomillashtirishi mumkin. Ushbu ramka ko'plab tillarga tarjima qilingan va Yaponiya va Isroil hukumatlari va boshqalar tomonidan qo'llaniladi. U "kiberxavfsizlik natijalarining yuqori darajadagi taksonomiyasini va ushbu natijalarni baholash va boshqarish metodologiyasini ta'minlaydi." 1.0-versiya AQSh tomonidan nashr etilgan Milliy standartlar va texnologiyalar instituti 2014 yilda dastlab operatorlariga qaratilgan muhim infratuzilma edi. U turli xil korxonalar va tashkilotlar tomonidan qo'llaniladi va o'zgarish tashkilotlariga xavflarni boshqarish bo'yicha faol bo'lishga yordam beradi.


2017 yilda ramkaning loyiha versiyasi, 1.1 versiyasi jamoatchilik fikri uchun tarqatildi. 1.1-versiyasi 2018 yil 16-aprel kuni e'lon qilindi va ommaga e'lon qilindi. 1.1-versiya hali ham 1.0-versiyaga mos keladi.
O'zgarishlar o'z-o'zini baholash bo'yicha ko'rsatmalar, ta'minot zanjiri xavfini boshqarish bo'yicha qo'shimcha tafsilotlar, ta'minot zanjiri manfaatdor tomonlari bilan o'zaro aloqalar bo'yicha ko'rsatmalarni o'z ichiga oladi va zaifliklarni oshkor qilish jarayon.

Xavfsizlik doirasini qabul qilish bo'yicha o'tkazilgan tadqiqot natijalariga ko'ra, so'ralgan tashkilotlarning 70% NIST tizimini kompyuter xavfsizligi uchun eng yaxshi tajriba deb biladi, ammo ko'pchilik buning uchun katta mablag' sarflanishini talab qiladi degan fikrda.


U tegishli himoya vositalari bo'yicha ko'rsatmalarni o'z ichiga oladi maxfiylik va fuqarolik erkinliklarini ta'minlaydi.
Qorong'i vebdagi xalqaro jinoiy harakatlarga qarshi kurashish uchun huquqni muhofaza qilish idoralari tomonidan transchegaraviy, kiber-eksfiltratsiya operatsiyalari muayyan darajada javobsiz qolgan murakkab yurisdiktsiya savollarini tug'diradi. Kiber-eksfiltratsiya operatsiyalarini o'tkazish bo'yicha xalqaro huquqni muhofaza qilish idoralari va xalqaro yurisdiktsiya o'rtasidagi ziddiyat kiberxavfsizlik me'yorlarini ta'minlashda davom etishi mumkin.
NIST
The NIST kiberxavfsizlik doirasi (NIST CSF) "kiberxavfsizlik natijalarining yuqori darajadagi taksonomiyasini va ushbu natijalarni baholash va boshqarish metodologiyasini ta'minlaydi." Bu ta'minlovchi xususiy sektor tashkilotlariga yordam berish uchun mo'ljallangan muhim infratuzilma tegishli himoya vositalari bilan birga uni qanday himoya qilish bo'yicha ko'rsatma bilan maxfiylik va fuqarolik erkinliklari.
800-12 maxsus nashri kompyuter xavfsizligi va boshqarish sohalari haqida keng ma'lumot beradi. Shuningdek, xavfsizlik nazorati muhimligi va ularni amalga oshirish usullari ta'kidlangan. Dastlab ushbu hujjat federal hukumatga qaratilgan edi, ammo ushbu hujjatdagi ko'pgina amaliyotlar xususiy sektorda ham qo'llanilishi mumkin. Xususan, bu federal hukumat tarkibidagi nozik tizimlar bilan ishlashga mas'ul bo'lganlar uchun yozilgan.
Maxsus nashr 800-14 ishlatiladigan umumiy xavfsizlik tamoyillarini tavsiflaydi. Bu kompyuter xavfsizligi siyosatiga kiritilishi kerak bo'lgan narsalarning yuqori darajadagi tavsifini beradi. Mavjud xavfsizlikni yaxshilash uchun nima qilish mumkinligi, shuningdek, yangi xavfsizlik amaliyotini qanday rivojlantirish kerakligi tasvirlangan.
Ushbu hujjatda sakkizta printsip va o'n to'rtta amaliyot tavsiflangan. 800-26 maxsus nashrida IT xavfsizligini boshqarish bo'yicha maslahatlar berilgan. NIST SP 800-53 rev3 tomonidan o'zgartirildi. Ushbu hujjat o'z-o'zini baholash bilan bir qatorda xavfni baholashning muhimligini ta'kidlaydi.
2010 yilda yangilangan 800-37 maxsus nashrida yangi xavf yondashuvi mavjud: "Federal Axborot tizimlarida xatarlarni boshqarish tizimini qo'llash bo'yicha qo'llanma"
800-53 rev4 maxsus nashri, "Federal Axborot tizimlari va tashkilotlari uchun xavfsizlik va maxfiylikni boshqarish", 2013 yil aprelda nashr etilgan bo'lib, 2014 yil 15 yanvardagi yangilanishlarni o'z ichiga olgan bo'lib, tizimga tatbiq etiladigan 194 ta xavfsizlik nazorati aniqlangan "xavfsizroq ".
800-63-3 maxsus nashri, "Raqamli identifikatsiya qilish bo'yicha ko'rsatmalar", 2017 yil 1-iyundagi yangilanishlarni o'z ichiga olgan 2017 yil iyun oyida yangilangan raqamli identifikatsiya xizmatlarini, shu jumladan foydalanuvchilarning shaxsiy guvohnomalarini tasdiqlash, ro'yxatdan o'tkazish va haqiqiyligini tasdiqlash bo'yicha qo'llanmalarni taqdim etadi.
Maxsus nashr 800-82, Revision 2, "Sanoat nazorati tizimi (ICS) xavfsizligi bo'yicha qo'llanma", 2015 yil may oyida qayta ko'rib chiqilgan bo'lib, ICSga xos bo'lgan ishlash, ishonchlilik va xavfsizlik talablarini hisobga olgan holda bir nechta sanoat boshqaruv tizimlarini kiberhujumlardan qanday himoya qilishni tavsiflaydi.

IEC 62443


IEC-62443 kiberxavfsizlik standartlari kiberxavfsizlikni himoya qilish usullari va usullarini aks ettiruvchi ko'p tarmoqli standartlardir. Ushbu hujjatlar IEC standartlarini yaratish jarayonining natijasidir, bu yerda ANSI / ISA-62443 takliflari va boshqa ma'lumotlar mamlakatlar qo'mitalariga ko'rib chiqiladi va o'zgartirishlar haqida sharhlar yuboriladi. Izohlar turli xil IEC 62443 qo'mitalari tomonidan ko'rib chiqiladi, bu yerda sharhlar muhokama qilinadi va kelishilgan holda o'zgartirishlar kiritiladi. IEC 62443 sertifikatlashtirish sxemalari, shuningdek, bir nechta global sertifikatlashtirish organlari tomonidan tashkil etilgan. Sxemalar havola qilingan standartlar va protseduralarga asoslangan bo'lib, ularning sinov usullari, kuzatuv auditi siyosati, davlat hujjatlari siyosati va dasturining boshqa o'ziga xos jihatlarini tavsiflaydi. IEC 62443 standartlari bo'yicha kiberxavfsizlikni sertifikatlash dasturlari global miqyosda bir qator taniqli CBlar, shu jumladan exida, CertX, SGS-TÜV Saar, TÜV Nord, TÜV Reynland, TÜV SÜD va UL.
Global akkreditatsiya va tan olish Ushbu standartlar bo'yicha izchil baholashni ta'minlash uchun global infratuzilma tashkil etilgan. Sertifikatlashtirish organlari (CB) deb nomlangan xolis tashkilotlar ISO / IEC 17065 va ISO / IEC 17025 operatsiyalarini bajarish uchun akkreditatsiyadan o'tgan. Sertifikatlashtirish organlari akkreditatsiya organi (AB) tomonidan audit, baholash va sinov ishlarini bajarish uchun akkreditatsiyadan o'tgan. Har bir mamlakatda ko'pincha bitta milliy AB mavjud. Ushbu ABlar muvofiqlikni baholash organlarini akkreditatsiya qilishda akkreditatsiya organlarining vakolatlari, izchilligi va xolisligi talablarini o'z ichiga olgan ISO / IEC 17011 standartlariga muvofiq ishlaydi. ABlar menejment tizimlari, mahsulotlar, xizmatlar va xodimlarni akkreditatsiyalash bo'yicha ishlash uchun Xalqaro akkreditatsiya forumi (IAF) yoki laboratoriyalarni akkreditatsiya qilish bo'yicha Xalqaro laboratoriya akkreditatsiyasi bo'yicha hamkorlik (ILAC) a'zolari. ABlar o'rtasida ko'p tomonlama tanib olish tartibi (MLA) akkreditatsiyadan o'tgan MBlarning global tan olinishini ta'minlaydi.
IEC-62443 kiberxavfsizlik standartlari kiberxavfsizlikni himoya qilish usullari va usullarini aks ettiruvchi ko'p tarmoqli standartlardir. Ushbu hujjatlar IEC standartlarini yaratish jarayonining natijasidir, bu erda ANSI / ISA-62443 takliflari va boshqa ma'lumotlar mamlakatlar qo'mitalariga ko'rib chiqiladi va o'zgartirishlar haqida sharhlar yuboriladi. Izohlar turli IEC 62443 qo'mitalari tomonidan ko'rib chiqiladi va sharhlar muhokama qilinadi va kelishuvga muvofiq o'zgartirishlar kiritiladi. IEC qo'mitalarining ko'pgina a'zolari ISA S99 qo'mitalaridan bir xil shaxslardir.
Bugungi kunga kelib ANSI / ISA 62443 asl hujjatlaridagi asosiy tushunchalardan foydalanilgan.
ANSI / ISA 62443 (avvalgi ISA-99)
ANSI / ISA 62443 - xavfsiz ishlab chiqarishni avtomatlashtirish va boshqarish tizimlarini (IACS) amalga oshirish tartibini belgilaydigan bir qator standartlar, texnik hisobotlar va tegishli ma'lumotlar.
Dastlab ushbu hujjatlar deb nomlangan ANSI / ISA-99 yoki ISA99 tomonidan yaratilganidek, standartlar Xalqaro avtomatlashtirish jamiyati (ISA) va ommaviy ravishda chiqarilgan Amerika Milliy Standartlar Instituti (ANSI) hujjatlar. 2010 yilda ular qayta nomlandi ANSI / ISA-62443 seriyali.
ISA99 ISA sanoat avtomatlashtirish va boshqarish tizimining xavfsizlik qo'mitasi nomi bo'lib qolaveradi. 2002 yildan beri qo'mita IACS xavfsizligi mavzusida ko'p qismli standartlar va texnik hisobotlarni ishlab chiqmoqda. Keyinchalik ushbu ish mahsulotlari ISA tomonidan tasdiqlanadi va ANSI ostida nashr etiladi. Shuningdek, ular IEC standartlarini ishlab chiqish jarayonidan so'ng IEC 62443 seriyali xalqaro standartlarga kirish sifatida IEC-ga taqdim etiladi.
ISA99 ISA xalqaro avtomatlashtirish jamiyati tomonidan ishlab chiqilgan xalqaro notijorat tashkiloti. Ushbu standart texnologik jarayonni amalga oshirish uchun raqamli xavfsizlik va xavfsizlik sharoitlarini yaxshilash imkonini beradi. Standartni qo'llash sanoat korxonalarini ishlab chiqarishning yuqori darajadagi raqamli xavfsizligiga aylantiradi. Iso/IEC 62443 standarti – http://isa99.isa.org. Iso/IEC 27000 standartlari seriyasidan olingan, ammo sanoat nazorat qilish tizimlarining shartlariga alohida e'tibor qaratilgan.

Standartning kelib chiqishi - kiber hujumlar sababli


Kiber xavfsizlik o'tgan asrning oxiridan buyon dunyoda muhokama qilinmoqda. Dunyodagi eng mashhur kiber hujumi yadroviy, neft bo'lmagan sanoat, infratuzilma ob'ektlari bilan bog'liq. Bu virus hujumlari va ma'lumotlarga kirish xavfsizligi haqida. Kiber hujumning asosiy maqsadi ASU TP darajasida-SCADA tizimlari va nazorat qilish qurilmalari darajasidir. Ish joyida "ISA99 / IEC 62443: kiber-xavfsizlik masalalari yechimi?" ISA-Fransiya prezidenti Jan-Pierre Hauet Siemens WinCC/PCS 7 tizimini ta'qib qiluvchi Stuxnet virusini tasvirlaydi. Ushbu virusning hujumlariga moyil bo'lgan turli mamlakatlar orasida Ukraina ham bor. 2010 yilda Eron yadroviy ob'ektlarida shunga o'xshash virus 22 ob'ektiga, 100 dan ortiq kompyuterga zarar etkazdi va 1000 santrifugiga zarar etkazishi mumkin edi. Bunday holatlar boshqa mamlakatlarda yaxshi ma'lum va yaxshi tasvirlangan. Eng yomon narsa, kiber hujumlarning so'nggi yillarda aniq o'sish tendentsiyasiga ega bo'lishidir.

Aynan shu sabablarga ko'ra, ISA 99 (IEC62443) standarti rivojlangan davlatlar tomonidan qabul qilingan va dunyoda kiber xavfsizlik standarti sifatida keng tarqalgan. Bizning haqiqatimizni hisobga olgan holda-Ukraina ham bunday himoya va xavfsizlik texnologiyalarini ko'rib chiqishi kerak.


Nima uchun ASU TP xavf-xatarlarga sezgir


Mutaxassislar 3 sabablari yoki 3 manba "xakerlik" nazorat qilish tizimlari qo'ng'iroq:

Nazorat qilish tizimlari darajasiga kirish turli darajalarda mavjud – ASUP, turli xil sozlash qurilmalari, masofaviy qurilmalar va boshqalar.


Ular tez – tez sanoat texnologiyasidan (COTS) foydalanmaydi-aslida himoyalanmagan.
Uchinchi va eng muhimi - IT va sanoat nazorat qilish tizimlarining bo'g'inlari ko'pincha ko'p jihatdan tegishli dastur va xavfsizlik qoidalariga ega emas. Bu yerda ham texnologiya, ham ma'muriy va tartibga solish qoidalari haqida.
Standart xususiyatlari 4 darajadagi talablarni belgilaydi, shakl.

Umumiy qoidalar: tegishli tushunchalar, modellar va terminlarni, shuningdek, xavfsizlik maqsadlari va o'lchovlarini aniqlash


Siyosat va protseduralar: xavfsizlik dasturi doirasida muayyan qoidalarni belgilash. Bu erda TP ASU darajasiga mos keladigan qoidalar mavjud
Tizimlar va texnologiyalar: bu erda TP ASU bilan bog'liq maxsus texnologiyalar, asboblar va amaliyotlar ko'rib chiqiladi
Komponentlar: ushbu daraja alohida qurilma darajasida xavfsizlik talablarini belgilaydi – bu yangi boshqaruv qurilmalarini ishlab chiqish uchun juda muhimdir
Kiberxavfsizlik to‘g‘risida
Qonunchilik palatasi tomonidan 2022-yil 25-fevralda qabul qilingan
Senat tomonidan 2022-yil 17-martda ma’qullangan
1-bob. Umumiy qoidalar
1-modda. Ushbu Qonunning maqsadi
Ushbu Qonunning maqsadi kiberxavfsizlik sohasidagi munosabatlarni tartibga solishdan iborat.
2-modda. Kiberxavfsizlik to‘g‘risidagi qonunchilik
Kiberxavfsizlik to‘g‘risidagi qonunchilik ushbu Qonun va boshqa qonunchilik hujjatlaridan iboratdir.
Telekommunikatsiya tarmoqlari va aloqa kanallaridagi tezkor-qidiruv tadbirlari tizimining kiberxavfsizligini ta’minlash alohida qonunchilik hujjatlarida belgilangan tartibda amalga oshiriladi.
Agar O‘zbekiston Respublikasining xalqaro shartnomasida O‘zbekiston Respublikasining kiberxavfsizlik to‘g‘risidagi qonunchiligida nazarda tutilganidan boshqacha qoidalar belgilangan bo‘lsa, xalqaro shartnoma qoidalari qo‘llaniladi.
3-modda. Asosiy tushunchalar
Ushbu Qonunda quyidagi asosiy tushunchalar qo‘llaniladi:
axborotlashtirish obyekti — turli darajadagi va maqsaddagi axborot tizimlari, telekommunikatsiya tarmoqlari, axborotga ishlov berishning texnik vositalari, ushbu vositalar o‘rnatilgan va foydalaniladigan xonalar;
kiberjinoyatchilik — axborotni egallash, uni o‘zgartirish, yo‘q qilish yoki axborot tizimlari va resurslarini ishdan chiqarish maqsadida kibermakonda dasturiy ta’minot va texnik vositalardan foydalanilgan holda amalga oshiriladigan jinoyatlar yig‘indisi;
kibermakon — axborot texnologiyalari yordamida yaratilgan virtual muhit;
kibertahdid — kibermakonda shaxs, jamiyat va davlat manfaatlariga tahdid soluvchi shart-sharoitlar va omillar majmui;
kiberxavfsizlik — kibermakonda shaxs, jamiyat va davlat manfaatlarining tashqi va ichki tahdidlardan himoyalanganlik holati;
kiberxavfsizlik hodisasi — kibermakonda axborot tizimlarining ishlashida uzilishlarga va (yoki) ulardagi axborotning ochiqligi, yaxlitligi va undan erkin foydalanilishining buzilishiga olib kelgan hodisa;
kiberxavfsizlik obyekti — axborotning kiberhimoya qilinishini hamda milliy axborot tizimlari va resurslarining kiberxavfsizligini ta’minlashga doir faoliyatda foydalaniladigan axborot tizimlari majmui, shu jumladan muhim axborot infratuzilmasi obyektlari;
kiberxavfsizlik subyekti — milliy axborot resurslariga ega bo‘lish, ulardan foydalanish va ularni tasarruf etish hamda ulardan foydalanish bo‘yicha elektron axborot xizmatlari ko‘rsatish, axborotni himoya qilish hamda kiberxavfsizlik bilan bog‘liq muayyan huquqlar va majburiyatlarga ega bo‘lgan yuridik shaxs va (yoki) yakka tartibdagi tadbirkor, shu jumladan muhim axborot infratuzilmasi subyektlari;
kiberhimoya — kiberxavfsizlik hodisalarining oldini olishga, kiberhujumlarni aniqlashga va ulardan himoya qilishga, kiberhujumlarning oqibatlarini bartaraf etishga, telekommunikatsiya tarmoqlari, axborot tizimlari hamda resurslari faoliyatining barqarorligini va ishonchliligini tiklashga qaratilgan huquqiy, tashkiliy, moliyaviy-iqtisodiy, muhandislik-texnik chora-tadbirlar, shuningdek ma’lumotlarni kriptografik va texnik jihatdan himoya qilish chora-tadbirlari majmui;
kiberhujum — kibermakonda apparat, apparat-dasturiy va dasturiy vositalardan foydalangan holda qasddan amalga oshiriladigan, kiberxavfsizlikka tahdid soladigan harakat;
muhim axborot infratuzilmasi — muhim strategik va ijtimoiy-iqtisodiy ahamiyatga ega bo‘lgan avtomatlashtirilgan boshqaruv tizimlarining, axborot tizimlari hamda tarmoqlar va texnologik jarayonlar resurslarining majmui;
muhim axborot infratuzilmasi obyektlari — davlat boshqaruvi va davlat xizmatlari ko‘rsatish, mudofaa, davlat xavfsizligini, huquq-tartibotni ta’minlash, yoqilg‘i-energetika majmui (atom energetikasi), kimyo, neft-kimyo tarmoqlari, metallurgiya, suvdan foydalanish va suv ta’minoti, qishloq xo‘jaligi, sog‘liqni saqlash, uy-joy kommunal xizmatlar ko‘rsatish, bank-moliya tizimi, transport, axborot-kommunikatsiya texnologiyalari, ekologiya va atrof-muhitni muhofaza qilish, strategik ahamiyatiga ega bo‘lgan foydali qazilmalarni qazib olish va qayta ishlash sohasida, ishlab chiqarish sohasida, shuningdek iqtisodiyotning boshqa tarmoqlarida va ijtimoiy sohada qo‘llaniladigan axborotlashtirish tizimlari;
muhim axborot infratuzilmasi subyektlari — davlat organlari va tashkilotlari, shuningdek mulk, ijara huquqlari asosida yoki boshqa qonuniy asoslarda muhim axborot infratuzilmasi obyektlariga egalik qiluvchi yuridik shaxslar, shu jumladan muhim axborot infratuzilmasi obyektlarining ishlashini hamda hamkorligini ta’minlovchi yuridik shaxslar va (yoki) yakka tartibdagi tadbirkorlar.
4-modda. Kiberxavfsizlikni ta’minlashning asosiy prinsiplari
Kiberxavfsizlikni ta’minlashning asosiy prinsiplari quyidagilardan iborat:
qonuniylik;
kibermakonda shaxs, jamiyat va davlat manfaatlarini himoya qilishning ustuvorligi;
kiberxavfsizlik sohasini tartibga solishga nisbatan yagona yondashuv;
kiberxavfsizlik tizimini yaratishda mahalliy ishlab chiqaruvchilar ishtirokining ustuvorligi;
O‘zbekiston Respublikasining kiberxavfsizlikni ta’minlashda xalqaro hamkorlik uchun ochiqligi.
5-modda. Qonuniylik prinsipi
Kiberxavfsizlikni ta’minlashda O‘zbekiston Respublikasi Konstitutsiyasining, ushbu Qonun va boshqa qonunchilik hujjatlarining talablariga og‘ishmay rioya etilishi hamda ular bajarilishi shart.
Qonunchilik talablarini aniq bajarishdan va ularga rioya etishdan har qanday tarzda chetga chiqish, buning sabablari qanday bo‘lishidan qat’i nazar, qonuniylikning buzilishidir va u belgilangan javobgarlikka sabab bo‘ladi.
6-modda. Kibermakonda shaxs, jamiyat va davlat manfaatlarini himoya qilishning ustuvorligi prinsipi
Kibermakonda shaxs, jamiyat va davlat manfaatlarini tashqi va ichki tahdidlardan himoya qilish davlatning kiberxavfsizligini ta’minlashda ustuvor hisoblanadi.
7-modda. Kiberxavfsizlik sohasini tartibga solishga nisbatan yagona yondashuv prinsipi
Kiberxavfsizlik sohasini tartibga solishga nisbatan yagona yondashuv ma’lumotlarga ishlov berish hamda ularni himoya qilish bo‘yicha dasturiy va texnik vositalarni ishlab chiqish hamda joriy etish jarayonini tashkil etish, uning monitoringini va nazoratini amalga oshirishga qaratilgan axborot tizimlarini hamda resurslarini kiberhimoya qilishning yagona davlat tizimi joriy etilgan holda ta’minlanadi.
Kiberxavfsizlikni ta’minlash ushbu sohadagi munosabatlarni huquqiy, ma’muriy va texnik jihatdan tartibga solish tizimini shakllantirishda yagona yondashuvlar asosida amalga oshirilishi kerak.
8-modda. Kiberxavfsizlik tizimini yaratishda mahalliy ishlab chiqaruvchilar ishtirokining ustuvorligi prinsipi
Davlat va xo‘jalik boshqaruvi organlarining, mahalliy davlat hokimiyati organlarining kiberxavfsizligini ta’minlash uchun zarur bo‘lgan tovarlarni (ishlarni, xizmatlarni) xarid qilishda O‘zbekiston Respublikasi hududida ishlab chiqarilgan tovarlar (ishlar, xizmatlar) xorijda ishlab chiqarilgan mahsulotga nisbatan ustuvorlikka ega bo‘ladi.
9-modda. O‘zbekiston Respublikasining kiberxavfsizlikni ta’minlashda xalqaro hamkorlik uchun ochiqligi prinsipi
O‘zbekiston Respublikasi kiberxavfsizlikni ta’minlash sohasida xalqaro shartnomalar doirasida xalqaro tashkilotlar, chet davlatlar va ularning vakolatli idoralari bilan xalqaro hamkorlikni amalga oshiradi.
2-bob. Kiberxavfsizlik sohasini davlat tomonidan tartibga solish
10-modda. Kiberxavfsizlik sohasidagi yagona davlat siyosati
Kiberxavfsizlik sohasidagi yagona davlat siyosatini O‘zbekiston Respublikasi Prezidenti belgilaydi.
11-modda. Kiberxavfsizlik sohasidagi vakolatli davlat organi
O‘zbekiston Respublikasi Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organidir (bundan buyon matnda vakolatli davlat organi deb yuritiladi).
Vakolatli davlat organining kiberxavfsizlik sohasidagi vakolatlari jumlasiga quyidagilar kiradi:
kiberxavfsizlik sohasidagi normativ-huquqiy hujjatlarni va davlat dasturlarini ishlab chiqish;
kiberxavfsizlik subyektlari tomonidan taqdim etilgan ma’lumotlar asosida obyektlarni muhim axborot infratuzilmasi obyektlarining yagona reyestriga kiritish to‘g‘risida qaror qabul qilish;
muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlashga doir talablarni belgilash;
12-modda. Vakolatli davlat organining huquqlari
Vakolatli davlat organi kiberxavfsizlik sohasidagi vakolatlarni amalga oshirish chog‘ida quyidagi huquqlarga ega:
kiberhujumlarni aniqlash, ularning oldini olish va oqibatlarini bartaraf etish, shuningdek kiberxavfsizlik hodisalariga nisbatan choralar ko‘rish uchun mo‘ljallangan texnik, dasturiy va apparat-dasturiy vositalarni ijaraga olish;
kiberhujumlarga barham berish bo‘yicha kechiktirib bo‘lmaydigan choralar ko‘rish uchun texnik qurilmalar va xizmatlardan tekin foydalanish;
3-bob. Davlat organlari va tashkilotlarining kiberxavfsizlikni ta’minlash borasidagi huquq va majburiyatlari. Ma’lumotlarning zaxira nusxalarini ko‘chirish
14-modda. Davlat organlari va tashkilotlarining kiberxavfsizlikni ta’minlash borasidagi huquq va majburiyatlari
Davlat organlari va tashkilotlari quyidagi huquqlarga ega:
kiberxavfsizlikni ta’minlash maqsadida vakolatli davlat organidan kibertahdidlar, dasturiy ta’minotdagi, uskunalar va texnologiyalardagi zaifliklar to‘g‘risidagi axborotni olish;
vakolatli davlat organidan kiberhujumlardan himoya qilish vositalari va usullari, ularni aniqlash hamda bartaraf etish yo‘llari to‘g‘risida axborot va maslahatlar olish;
kiberxavfsizlikni ta’minlashga doir chora-tadbirlarni ishlab chiqish va amalga oshirish.
kiberxavfsizlik sohasida ishlab chiqiladigan normativ-huquqiy hujjatlarni va texnik jihatdan tartibga solish sohasidagi normativ hujjatlarni vakolatli davlat organi bilan kelishishi shart.

Xulosa
Asosiy maqsad xatarlarni kamaytirish, shu jumladan oldini olish yoki ularni kamaytirishdan iborat kiberhujumlar. Ushbu nashr qilingan materiallar vositalar, siyosat, xavfsizlik tushunchalari, xavfsizlik choralari, yo'riqnomalar, risklarni boshqarish yondashuvlari, harakatlar, o'qitish, eng yaxshi amaliyotlar, ishonch va texnologiyalar to'plamlaridan iborat. Kiberxavfsizlik standartlar bir necha o'n yillar davomida mavjud bo'lib, foydalanuvchilar va provayderlar ko'plab mahalliy va xalqaro forumlarda zarur imkoniyatlar, siyosat va amaliyotni amalga oshirish uchun hamkorlik qildilar - bu odatda 1990-yillarda Axborot xavfsizligi va siyosati bo'yicha Stenford konsortsiumida ishlashdan kelib chiqqan. kiberxavfsizlik sohasida ishlab chiqiladigan normativ-huquqiy hujjatlarni va texnik jihatdan tartibga solish sohasidagi normativ hujjatlarni vakolatli davlat organi bilan kelishishi shart



Foydalanilgan adabiyotlar:
1. Ismailov, A., Jalil, M. A., Abdullah, Z., & Abd Rahim, N. H. (2016, August).
A comparative study of stemming algorithms for use with the Uzbek language. In 2016
3rd International conference on computer and information sciences (ICCOINS) (pp. 7-
12). IEEE.
2. Jalil, M. M., Ismailov, A., Abd Rahim, N. H., & Abdullah, Z. (2017). The
Development of the Uzbek Stemming Algorithm. Advanced Science Letters, 23(5),
4171-4174.
3. Abdurakhmonova, N., Alisher, I., & Sayfulleyeva, R. (2022, September).
MorphUz: Morphological Analyzer for the Uzbek Language. In 2022 7th International
Conference on Computer Science and Engineering (UBMK) (pp. 61-66). IEEE.
4. Ismailov, A. S., & Jo‘rayev, Z. B. Study of arduino microcontroller board.
5. Ismailov, A. S., Alijanov, D. D., Jo‘rayev, Z. B., & Kurbanov, M. U. Research
on renewable energy sources in Uzbekistan.
6. Ismailov, A. S., Shamsiyeva, G., Abdurakhmonova, N., & Navoi, A. Statistical
machine translation proposal for Uzbek to English.
7. Abdurakhmonova, N. Z., Ismailov, A. S., & Mengliev, D. (2022, November).
Developing NLP Tool for Linguistic Analysis of Turkic Languages. In 2022 IEEE
International Multi-Conference on Engineering, Computer and Information Sciences
(SIBIRCON) (pp. 1790-1793). IEEE.
8. Abdurakhmonovaa, N., Alisher, I., & Toirovaa, G. (2022, September).
Applying Web Crawler Technologies for Compiling Parallel Corpora as one Stage of
Natural Language Processing. In 2022 7th International Conference on Computer
Science and Engineering (UBMK) (pp. 73-75). IEEE.
9. Abdurakhmonova, N., Tuliyev, U., Ismailov, A., & Abduvahobo, G. (2022).
UZBEK ELECTRONIC CORPUS AS A TOOL FOR LINGUISTIC ANALYSIS.
Download 31.7 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling