130-20-guruh talabasi Sherbekov Quvonchbekning Kriptografik protokollar fanidan amaliy topshirig’i.
Mavzu: “Axborotni texnik xavfsizligining huquqiy ta’minoti” Ichki va halqaro huquqiy ta’minotlar.
Axborotning texnik xavfsizligi bo'yicha xalqaro huquqiy qoidalar mavzusi global miqyosda axborot va ma'lumotlarning himoyasi va xavfsiz ishlashini tartibga soluvchi qonunlar, qoidalar va standartlarni o'z ichiga oladi. Ushbu qoidalar, xususan, transchegaraviy ma'lumotlar oqimi va xalqaro biznes operatsiyalari kontekstida nozik raqamli aktivlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun juda muhimdir. Bir qancha asosiy xalqaro huquqiy qoidalar va asoslar axborotning texnik xavfsizligiga qaratilgan. Ba'zi e'tiborga loyiq bo'lganlar orasida:
1. Maʼlumotlarni himoya qilish boʻyicha umumiy qoidalar (GDPR):
Evropa Ittifoqi tomonidan qabul qilingan GDPR shaxsiy ma'lumotlarni himoya qilishni tartibga soluvchi keng qamrovli reglamentdir. U shaxsiy maʼlumotlar xavfsizligini taʼminlash boʻyicha maxsus texnik va tashkiliy chora-tadbirlarni, shu jumladan shifrlash, taxalluslash va xavfsizlikni muntazam ravishda sinovdan oʻtkazishni nazarda tutadi. GDPR butun dunyo bo'ylab Evropa Ittifoqi rezidentlari ma'lumotlarini qayta ishlaydigan tashkilotlarga ta'sir ko'rsatadigan ekstraterritorial ta'sirga ega.
2. Tarmoq va axborot tizimlari xavfsizligi bo'yicha Direktiv (NIS Direktivasi):
NIS Direktivasi, Yevropa Ittifoqi bo'ylab qonunchilik, tarmoq va axborot tizimlari xavfsizligining yuqori umumiy darajasini ta'minlashga qaratilgan. Bu muhim xizmatlar operatorlari va raqamli xizmat koʻrsatuvchi provayderlardan tegishli xavfsizlik choralarini, jumladan, hodisalarni boshqarishni va muhim kiber hodisalar haqida vakolatli organlarga xabar berishni talab qiladi.
3. ISO/IEC 27001:
Ushbu xalqaro standart axborot xavfsizligini boshqarish tizimini (AXBT) yaratish, joriy etish, qo'llab-quvvatlash va doimiy ravishda takomillashtirishga qo'yiladigan talablarni belgilaydi. U tashkilotlar o'z axborot aktivlarini himoya qilish uchun qabul qilishi mumkin bo'lgan kirishni boshqarish, kriptografiya va xavfsizlik hodisalarini boshqarish kabi keng ko'lamli texnik xavfsizlik choralarini o'z ichiga oladi.
4. NIST tomonidan kiberxavfsizlik asoslari (Milliy standartlar instituti va
Texnologiya):
NISTning Cybersecurity Framework kiberxavfsizlik xavfini boshqarish va kamaytirish bo'yicha ko'rsatmalar beradi. Garchi Qo'shma Shtatlarda paydo bo'lgan bo'lsa-da, tizim butun dunyoda e'tirof etilgan va tashkilotlar uchun kiberxavfsizlik holatini boshqarish va yaxshilash uchun ixtiyoriy standartlar, yo'riqnomalar va eng yaxshi amaliyotlar to'plamini taklif etadi.
5. Kiberjinoyat to‘g‘risidagi konventsiya (Budapesht konventsiyasi):
Yevropa Kengashi tomonidan ishlab chiqilgan ushbu shartnoma milliy qonunlarni uyg‘unlashtirish va kiberjinoyatlarga qarshi kurashda xalqaro hamkorlikni takomillashtirishga qaratilgan. U jinoiy odil sudlov va huquqni muhofaza qilish jihatlariga urg'u bergan bo'lsa-da, elektron ma'lumotlar va tizimlarning xavfsizligini ta'minlashning texnik jihatlariga oid qoidalari axborotni himoya qilish bo'yicha xalqaro sa'y-harakatlarga hissa qo'shadi.
Ushbu xalqaro huquqiy qoidalar va asoslar axborotning texnik xavfsizligini global darajada hal qilish uchun hal qiluvchi zamin yaratadi. Ular bir nechta yurisdiktsiyalarda faoliyat yurituvchi tashkilotlarning amaliyoti va majburiyatlariga ta'sir qiladi, shuningdek, chegaralar bo'ylab kiberxavfsizlik bo'yicha sa'y-harakatlarning hamkorligi va uyg'unlashuvini shakllantiradi. Xalqaro faoliyat bilan shug‘ullanuvchi biznes va yuridik shaxslar uchun ushbu qoidalardan xabardor bo‘lishlari hamda global kontekstda axborot xavfsizligi va maxfiyligini ta’minlash uchun tegishli talablarga rioya qilishlari muhim.
|