INxulosalar
ISO 27001 ISMSni joriy etish va ishlashi uchun umumiy modelni, shuningdek,
MHMSni monitoring qilish va takomillashtirish bo'yicha harakatlarni tavsiflaydi.
ISO sifat menejmenti bilan shug'ullanadigan ISO / IEC 9001: 2000 va atrof-
muhitni boshqarish tizimlari bilan shug'ullanadigan ISO / IEC 14001: 2004 kabi
turli xil boshqaruv tizimlari standartlarini uyg'unlashtirmoqchi. ISO-ning maqsadi -
ISMSning kompaniyaning boshqa boshqaruv tizimlari bilan izchilligi va
integratsiyasini ta'minlash. Standartlarning qayta ko'rib chiqish, tekshirish va
sertifikatlash uchun o'xshash vositalardan va funksionallikdan foydalanishga
imkon beradi. Bundan xulosa shuki, agar kompaniya boshqa boshqaruv
standartlarini tatbiq etgan bo'lsa, undan foydalanishi mumkin yagona tizim sifat
menejmenti, atrof-muhitni boshqarish, xavfsizlik menejmenti va boshqalarda
qo'llaniladigan audit va nazorat. AXBTni amalga oshirish orqali yuqori menejment
xavfsizlikni kuzatish va boshqarish vositalariga ega bo'ladi, bu esa qoldiq biznes
xavflarini kamaytiradi. AXBTni amalga oshirgandan so'ng, kompaniya rasmiy
ravishda axborot xavfsizligini ta'minlashi va mijozlar, qonunchilik, nazorat
organlari va aktsiyadorlar talablarini bajarishda davom etishi mumkin.
Shuni ta'kidlash kerakki, Rossiya Federatsiyasi qonunchiligida ISO27001 xalqaro
standartining tarjima qilingan versiyasi bo'lgan GOST R ISO / IEC 27001-2006
hujjati mavjud.
10-savol:
O‘zbekiston Respublikasi Prezidentining “Xususiy mulk, kichik biznes va xususiy
tadbirkorlikni ishonchli himoya qilishni ta’minlash, ularni jadal rivojlantirish
yo‘lidagi to‘siqlarni bartaraf etish chora-tadbirlari to‘g‘risida” 2015-yil 15-
maydagi PF-4725-son Farmoniga muvofiq hamda elektron raqamli imzolar
kalitlarini ro‘yxatdan o‘tkazish markazlari faoliyatini yanada tartibga solish
maqsadida Vazirlar Mahkamasi qaror qiladi:
1. Shunday tartib belgilansinki, unga muvofiq davlat va xo‘jalik boshqaruvi
organlari, mahalliy davlat hokimiyati organlari hamda tijorat banklari tomonidan
ko‘rsatiladigan barcha turdagi xizmatlardan erkin foydalanishni ta’minlaydigan
elektron raqamli imzo sertifikatini berish elektron raqamli imzolar kalitlarini
ro‘yxatdan o‘tkazish markazi —O‘zbekiston Respublikasi Davlat soliq qo‘mitasi
huzuridagi Yangi texnologiyalar ilmiy-axborot markazi tomonidan amalga
oshiriladi.
2. O‘zbekiston Respublikasi Davlat soliq qo‘mitasi Axborot texnologiyalari va
kommunikatsiyalarini rivojlantirish vazirligi bilan birgalikda:
davlat va xo‘jalik boshqaruvi organlari, mahalliy davlat hokimiyati organlari
hamda tijorat banklarining xizmatlar ko‘rsatish uchun foydalaniladigan axborot
tizimlarining axborot-texnologik hamkorligini ta’minlash maqsadida 2016-yil 1-
yanvargacha elektron raqamli imzodan foydalangan holda foydalanuvchilarni
identifikatsiyalashning bepul foydalaniladigan yagona axborot tizimini (keyingi
o‘rinlarda identifikatsiyalash tizimi deb ataladi) yaratsin;
identifikatsiyalash tizimining uzluksiz va beto‘xtov faoliyat ko‘rsatishini,
shuningdek axborot xavfsizligini ta’minlasin;
2016-yil 1-yanvargacha O‘zbekiston Respublikasi Davlat soliq qo‘mitasi
huzuridagi Yangi texnologiyalar ilmiy-axborot markazining elektron raqamli
imzosi vositalarini axborot xavfsizligi talablariga muvofiq sertifikatsiyalashni
ta’minlasin.
3. Davlat va xo‘jalik boshqaruvi organlari, mahalliy davlat hokimiyati organlari
hamda tijorat banklari 2016-yil 1-martgacha bo‘lgan muddatda:
xizmatlar ko‘rsatish jarayonida foydalaniladigan rasmiy veb-saytlar va portallarni
identifikatsiyalash tizimi bilan integratsiyalashni hamda ularning O‘zbekiston
Respublikasi Davlat soliq qo‘mitasi huzuridagi Yangi texnologiyalar ilmiy-axborot
markazi tomonidan berilgan elektron raqamli imzolar bilan mosligini ta’minlasin;
11-savol:
O‘zbekiston Respublikasi Prezidentining 2005 yil 8 iyuldagi «Axborot-
kommunikatsiya texnologiyalarini yanada rivojlantirishga oid qo‘shimcha chora-
tadbirlar to‘g‘risida»gi PQ-117 son Qarori bilan O‘zbekiston Respublikasi aloqa,
axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi Elektron
raqamli imzodan foydalanish sohasidagi maxsus vakolatlangan organ deb
belgilangan.
Elektron raqamli imzodan foydalanish sohasidagi maxsus vakolatlangan organning
asosiy vazifalari va funksiyalari:
* elektron raqamli imzodan foydalanish bo‘yicha qonun hujjatlari va normativ
hujjatlarining loyihalarini ishlab chiqish;
* davlat standartlarini ishlab chiqish va belgilangan tartibda tasdiqlash uchun
taqdim etish, xalqaro standartlar joriy qilinishini tashkil qilish, elektron raqamli
imzodan foydalanish sohasidagi tarmoq standartlari, texnik shartlar va ushbu
sohadagi vositalarga qo‘yiladigan talablarni ishlab chiqish va tasdiqlash;
* elektron raqamli imzoni joriy qilish va foydalanish masalalari bo‘yicha davlat
boshqaruvi organlari va xo‘jalik yurituvchi sub’ektlar faoliyatini muvofiqlashtirish.
Elektron raqamli imzo kalitlarini Ro‘yxatga olish markazlarini ro‘yxatga olish
organining asosiy vazifalari va funksiyalari quyidagilar hisoblanadi:
* elektron raqamli imzo kalitlarini ro‘yxatga olish markazlarini belgilangan
tartibda davlat ro‘yxatiga olish;
* elektron raqamli imzo kalitlarining sertifikatlarini elektron raqamli imzo
kalitlarini ro‘yxatga olish markazlarining vakolatlangan shaxslariga berish;
* elektron raqamli imzo kalitlarini ro‘yxatga olish markazlari vakolatlangan
shaxslarining elektron raqamli imzo kalitlari sertifikatlarining yagona davlat
reyestrini yuritish;
* yuridik va jsmoniy shaxslarning murojaati bo‘yicha elektron raqamli imzo
kalitlarini ro‘yxatga olish markazlari vakolatlangan shaxslarining elektron raqamli
imzolari haqiqiyligini tasdiqlash;
* elektron raqamli imzo kalitlarini ro‘yxatga olish markazlari faoliyatining
nazoratini amalga oshirish.
Vazifalar va funksiyalarini bajarishda Elektron raqamli imzo kalitlarini ro‘yxatga
olish markazlarining ro‘yxatga olish organi O‘zbekiston Respublikasining
«Elektron raqamli imzo to‘g‘risida»gi Qonuni va O‘zbekiston Respublikasi
Vazirlar Mahkamasining 2005 yil 26 sentyabrdagi 215-son qarori bilan
tasdiqlangan Elektron raqamli imzo kalitlarini ro‘yxatga olish markazlarining
davlat ro‘yxatiga olish tartibi to‘g‘risidagi nizomga amal qiladi.
Bugungi kunga kelib, O‘zbekistonda ERI kalitlarini ro‘yxatga olish 10 ta Markaz
tomonidan amalga oshiriladi. 2012 yilning 20 sentyabr kuniga respublikada
mavjud bo‘lgan amaldagi kalitlar va ERI kalitlarini ro‘yxatga olish markazlari
tomonidan berilgan ERI kalitlari sertifikatlarining umumiy miqdori 271717 tani
tashkil qiladi.
ERI ro‘yxatga olish markazlarining reyestri
Ro‘yxatga olish markazlari sertifikatlarining reyestri
Hozirgi davrda fan va texnikada ko‘p qullaniladigan tushunchalardan biri-
tizimdir. Axborot tizimini ishlab chiqarishdan maqsad – tashkiliy loyihalashtirish,
texnologik va hakozo jihatlarini hisobga olgan holda tizim faoliyatining
samaradorligini oshirishdir.
O‘zbekiston Respublikasining axborotlashtirish sohasidagi davlat siyosati axborot
resurslari, axborot texnologiyalari va axborot tizimlarini rivojlantirish hamda
takomillashtirishning zamonaviy jahon tamoyillarini hisobga olgan holda, milliy
axborot tizimini yaratishga qaratilgan. Ta’kidlash joizki, milliy axborot tizimiga
davlat organlari, shuningdek, yuridik hamda jismoniy shaxslar, tarmoq va hududiy
axborot tizimlari kiradi. Axborot tizimi esa axborotni to‘plash, saqlash, izlash,
unga ishlov berish hamda undan foydalanish imkonini beradigan, tashkiliy jihatdan
tartibga solingan jami axborot resurslari, axborot texnologiyalari va aloqa
vositalaridir. Axborot tizimi tarkibidagi elektron shakldagi axborot, ma’lumotlar
banki, ma’lumotlar bazasi axborot resurslarini tashkil etadi.
O‘zbekiston Respublikasining “Axborotlashtirish to‘g‘risida”gi qonuni
(11.12.2003 yil) 19-moddasida ko‘rsatilganidek, axborot resurslari va axborot
tizimlarini muhofaza qilish avvalambor, shaxs, jamiyat va davlatning axborot
xavfsizligini ta’minlash maqsadida amalga oshiriladi. Mazkur qonunning 20-
moddasida: “Axborot resurslari va axborot tizimlari, agar ular bilan g‘ayriqonuniy
munosabatda bo‘lish natijasida axborot resurslarining yoki axborot tizimlarining
mulkdorlariga, egalariga yohud boshqa yuridik hamda jismoniy shaxslarga zarar
yetkazilishi mumkin bo‘lsa, muhofaza qilinishi kerak. Davlat organlari, yuridik va
jismoniy shaxslar davlat sirlari hamda maxfiy sirlar to‘g‘risidagi axborotni o‘z
ichiga olgan axborot resurslari va axborot tizimlarining muhofaza qilinishini
ta’minlashi shart”, deb alohida ko‘rsatilgan.
Davlat organlari axborot tizimlari tarkibiga quyidagilarni kiritish mumkin:
- Muayyan davlat organi tomonidan maqsad hamda vazifalarini amalga oshirishga
xizmat qiluvchi tranzaksiyali va hisobdagi mavjud quyi tizimlar;
- Milliy axborot tizimi tarkibidagi, davlat organlari o‘rtasida axborot tizimlari
orqali ma’lumot almashinishga xizmat qiluvchi quyi tizimlar;
- Davlat organi faoliyatida boshqaruv va ish jarayonini osonlashtirishga xizmat
qiluvchi resurslarni boshqarishning quyi tizimlari;
- Davlat organlari faoliyatida ma’lumotlarni yig‘ish, qayta ishlash, saqlash va tahlil
qilishga xizmat qiluvchi axborot-tahliliy quyi tizimlar;
- Elektron hujjat almashinuvining quyi tizimlari;
- Hujjatlarning elektron arxivini boshqarishga doir quyi tizimlar;
- Ekspluatatsiyani boshqarish(infratuzilma komponentlarini boshqarish tizimlari)ga
oid quyi tizimlar;
- Davlat organi to‘g‘risida Internet yoki boshqa kanallar orqali axborot yetkazish,
jismoniy va yuridik shaxslar o‘rtasidagi o‘zaro aloqani ta’minlaydigan quyi
tizimlar;
- Axborot xavfsizligini ta’minlaydigan quyi tizimlar;
- Hujjat tayyorlash va axborot almashish maqsadida davlat organi xodimlari
tomonidan foydalaniladigan idoraviy quyi tizimlar.
— Raqamli iqtisodiyot, birinchi navbatda, korrupsiyadan xoli hududda ishlash
imkoniyatini yaratadi. U “xufiyona iqtisodiyot”ning asosiy kushandasidir. Chunki
raqamlar hamma narsani muhrlaydi, xotirada saqlaydi. Kerak paytda
ma’lumotlarni tez taqdim etadi. Bunday sharoitda biror ma’lumotni bekitish,
yashirin bitimlar tuzish, u yoki bu faoliyat haqida to‘liq axborot bermaslikning iloji
qolmaydi, — deydi Shuhrat Sodiqov. — Buning natijasida esa iqtisodiyotga
yo‘naltirilgan qonuniy mablag‘lar joy-joyiga sarflanadi. Ayniqsa, soliqlarning o‘z
vaqtida to‘g‘ri hisoblanishi va to‘lanishi, byudjet taqsimoti oshkoraligi, ijtimoiy
sohaga yo‘naltirilgan mablag‘lar, maktablar, shifoxonalar, yo‘llarga ajratilgan
pullar to‘liq o‘z manziliga maqsadli yetib borishiga zamin yaratiladi. Shu bois,
raqamli texnologiyalarni bizni taraqqiyotga eltadigan eng qisqa yo‘l, deya atash
g‘oyat oqilona va odilona ta’rif bo‘ladi.
|