O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
Mustaqil ish
Mavzu: Kiberhuquq sohasiga oid yevropa standartlari
Fan: Kiber-huquq va kiber-etika
Bajardi: Suyunov Ferdavs
Tekshirdi: Turdibekov Baxtiyor
TOSHKENT – 2024
Mavzu: Kiberhuquq sohasiga oid yevropa standartlari
Reja
Kiber huquq sohasiga oid milliy standartlar.
Kiber-etikaning asosiy qoidalari va uning ahamiyati.
Bulitli tizimlarda axborotni himoyalashning huquqiy ta’minlanganligi.
Elektron to’lovlarni amalga oshirishning huquqiy asoslari.
Kiberhuquq sohasiga oid milliy standartlar.
Milliy xuquqiy xujjatlar:
O‘zbekiston Respublikasida 1997 yilda “Axborot olish kafolatlari va erkinligi to‘g‘risida”, 2004 yilda “Axborotlashtirish to‘g‘risida”gi Davlat qonunlari qabul qilindi. 2013 yilda Respublika Axborot xavfsizligini ta’minlash markazi tashkil etildi. Ushbu markazning asosiy maqsadi “Elektron hukumat” axborot tizimlari, resurslari va ma’lumotlar bazasi tizimi komplekslarining axborot xavfsizligini ta’minlashga qaratilgan.
RH 45-215:2009 - Rahbariy hujjat. Ma’lumotlar uzatish tarmog‘ida axborot xavfsizligini ta’minlash to‘g‘risida Nizom. Ushbu hujjat N 100:2002 «Ma’lumotlar uzatish milliy tarmog‘ida axborot xavfsizligini ta’minlash to‘g‘risida nizom» o‘rniga amalga kiritilgan bo‘lib, ma’lumotlar uzatish tarmog‘ida (MUT) axborot xavfsizligini ta’minlash bo‘yicha asosiy maqsadlar, vazifalar, funksiyalar va tashkiliy-texnik tadbirlarni belgilaydi.
RH 45-024:2009 - Rahbariy hujjat. Aloqa va axborotlashtirish sohasida axborot xavfsizligini ta’minlash tizimi to‘g‘risida Nizom. Ushbu normativ hujjat Aloqa va axborotlashtirish soasida axborot xavfsizligini ta’minlash tizimining asosiy maqsadlar, vazifalar, funksiyalar va tashkiliy strukturasini belgilaydi.
“19-modda. Axborot resurslari va axborot tizimlarini muhofaza qilish quyidagi maqsadlarda amalga oshiriladi:
shaxs, jamiyat va davlatning axborot xavfsizligini ta’minlash;
axborot resurslarining tarqalib ketishi, o‘g‘irlanishi, yo‘qotilishi, buzib talqin etilishi, to‘sib qo‘yilishi, qalbakilashtirilishi va ulardan boshqacha tarzda ruxsatsiz erkin foydalanilishining oldini olish;
axborotni yo‘q qilish, to‘sib qo‘yish, undan nusxa olish, uni buzib talqin etishga doir ruxsatsiz harakatlarning hamda axborot resurslari va axborot tizimlariga boshqa shakldagi aralashishlarning oldini olish;
20-modda. Axborot resurslari va axborot tizimlari muhofaza qilinishini tashkil etish.
Axborot resurslari va axborot tizimlari, agar ular bilan g‘ayriqonuniy munosabatda bo‘lish natijasida axborot resurslarining yoki axborot tizimlarining mulkdorlariga, egalariga yoxud boshqa yuridik hamda jismoniy shaxslarga zarar yetkazilishi mumkin bo‘lsa, muhofaza qilinishi kerak”.
Talablar: Ushbu standart axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat ko‘rsatish va uni takomillashtirish modeli va talablaridan iborat. AXBT joriy etilishi tashkilotning strategik qarori bo‘lib qolishi kerak. AXBTni ishlab chiqish va joriy etishda xavfsizlikning ehtiyojlari, maqsadlari, foydalaniladigan jarayonlari, tashkilotning ko‘lami va strukturasi hisobga olinishi kerak. AXBT va uning yordamchi tizimlari vaqt o‘tishi bilan o‘zgaradi degan taxmin bor. Shuningdek, AXBTni kengaytirish masshtablari tashkilotning ehtiyojlariga bog‘liq bo‘ladi, masalan, oddiy vaziyat AXBT uchun oddiy yechimni talab qiladi. Muvofiqlikni baholash uchun ushbu standartdan ichki va tashqi tomonlar foydalanishi mumkin. Jarayonli yondashuv. Ushbu standart tashkilot AXBTni ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat ko‘rsatish va uni takomillashtirishda jarayonli yondashuvning qo‘llanishiga yo‘naltirilgan. Tashkilot muvaffaqiyatli ishlashi uchun faoliyatning ko‘p sonli o‘zaro bog‘liq turlarini aniqlashi va ulami boshqarishni amalga oshirishi kerak. Aktivlardan foydalanuvchi va kirishlami chiqishlarga o‘zgartirish maqsadida boshqariladigan faoliyatning barcha turlariga jarayonlar sifatida qarash mumkin. Ko‘pincha bir jarayonning chiqishi keyingi jarayonning bevosita kirishini hosil qiladi. Tashkilotda jarayonlar tizimini identifikatsiyalash va ulaming o‘zaro harakati bilan bir qatorda jarayonlar tizimidan foydalanish, shuningdek,jarayonlarni boshqarish jarayonli yondashuv deb hisoblanishi mumkin. Bunday yondashuv axborot xavfsizligida qo‘llanganda quyidagilaming muhimligini ta’kidlaydi:
- tashkilotning axborot xavfsizligi talablarini va axborot xavfsizligi siyosati va maqsadlarini belgilash zarurligini tushunish;
- tashkilot barcha biznes-tavakkalchiliklaming umumiy kontekstida tashkilot axborot xavfsizligi xatarlarini boshqarish choralarini joriy etish va qo‘llash;
- AXBT unumdorligi va samaradorligining doimiy monitoring va tahlili;
- obyektiv o‘lchashlar natijalariga asoslangan uzluksiz takomillashtirish.
Ushbu standartda AXBT har bir jarayonini ishlab chiqishda qo‘llanishi mumkin bo‘lgan rejalashtirish - amalga oshirish -tekshirish - harakat [Plan-Do-Check-Act (PDCA)] modeli keltirilgan. Ushbu model AXBT axborot xavfsizligi talablari va manfaatdor tomonlaming kutilayotgan natijalaridan kiruvchi ma’lumotlar sifatida qanday foydalanishini va zarur xatti-harakatlar va jarayonlami amalga oshirish natijasida e’lon qilingan talablar va kutilayotgan natijalami qanoatlantirishidan dalolat beradigan ma’lumotlami olishini ko‘rsatadi. Bundan tashqari, PDCA modeli “Axborot tizimlari va tarmoqlari xavfsizligi bo‘yicha iqtisodiy hamkorlik va rivojlanish tashkiloti” ning amaldagi ko’rsatmalariga mos keladi. Ushbu standart xatarlami boshqarish, xavfsizlik choralarini rejalashtirish va amalga oshirish, xavfsizlikni boshqarish va qayta baholashda ushbu prinsiplami qo‘llashning amaliy modelini taqdim etadi.
|
