• Sertifikatlashtirish.
  • Kiber huquq va kiber etika -I cysf16mbk




    Download 1,36 Mb.
    bet4/5
    Sana22.02.2024
    Hajmi1,36 Mb.
    #160936
    1   2   3   4   5
    Bog'liq
    1-MAVZU AMALIY Ethical hacking I

    Zaifliklar. 2022 yil davomida Davlat va xo’jalik boshqaruvi organlari, shuningdek xususiy sektor vakillarining 44 ta axborot tizimini axborot va kiberxavfsizlik talablariga muvofiqligi yuzasidan ekspertizadan o’tkazildi.
    O’tkazilgan ekspertizalar natijasida jami 116 ta axborot xavfsizligi zaifligi va kamchiligi aniqlandi. Xususan:
    - yuqori darajadagi 5 ta zaiflik va 56 ta kamchilik;
    - 42 ta o’rta darajadagi kamchilik;
    - 13 ta quyi darajadagi kamchiliklar.
    Yuqoridagi zaifliklarning kiberhujumchilar tomonidan foydalanishi natijasida, axborot resurslarining yaxlitligi va ulardan foydalanishning buzilishiga, shu jumladan, O’zbekiston Respublikasi fuqarolarining shaxsiy ma’lumotlarining sizib chiqib ketishiga olib kelishi mumkin edi.
    Sertifikatlashtirish. Kiberxavfsizlikni taʼminlash yo’nalishida foydalaniladigan apparat, dasturiy, dasturiy-apparat vositalarining normativ hujjatlarda belgilangan talablarga muvofiqligini tasdiqlash maqsadida xorijiy va mahalliy ishlab chiqaruvchilarning 31 ta dasturiy mahsuloti, jumladan, biometrik identifikatsiya tizimlari, tarmoqlararo ekran va boshqa kiberxavfsizlik vositalarining dasturiy taʼminotlariga muvofiqlik sertifikatlari berildi (11-rasm).
    11-Rasm. Dasturiy vositalar sertifikatsiyasi.

    Yuqoridagi statistik ma’lumotlar O’zbekiston Respublikasi Kiberxavfsizlik markazi tomonidan 2020 yili va 2022 yillar uchun tayyorlangan hisobotidan olingan.


    O’zbekistonning bugungi kungacha qabul qilingan kiberjinoyatlarga qarshi kurashish to’g’risidagi qonunlarida kompyuter tizimlariga ruxsatsiz kirish, ma’lumotlarni o‘g‘irlash va zararli dasturlarni tarqatish kabi kiberjinoyatlar belgilab berilgan. Xarqaro darajadagi qonunchilikga nazar tashlaydigan bo’lsak, AQShning Kompyuter firibgarligi va suiiste'moli to'g'risidagi(Computer Fraud and Abuse Act) qonuni va Evropa Ittifoqining ma'lumotlarni himoya qilish bo'yicha umumiy reglamenti (General Data Protection Regulation(GDPR)) xuddi shunday kiberjinoyat turlarini qamrab oladi.
    Hukumat organlariga yo’naltirilgan kiberhujumlarga misol sifatida yaqinda 2022-yilda O’zbekiston Senatining veb-saytini buzishni keltirishimiz mumkin. Bundan tashqari yana bir misol sifatida 2017-yilda Buyuk Britaniya Milliy sog‘liqni saqlash xizmatiga majburiy to‘lov dasturi(ransomware) zararli dasturi yordamida amalga oshirilgan hujumni misol sifatida keltirib o’tishimiz mumkin. Britaniyadagi bu hujum natijasida muhim tibbiy xizmatlarning uzilishi va ko’plab bemorlar ma'lumotlarining o'g'irlanishiga olib keldi.
    O’zbekistonda kiberjinoyat uchun jazolar qatoriga jarima, qamoq va mulkni musodara qilish kabilar kiradi. Taqqoslash uchun, AQShda kiberjinoyat uchun jazolar jinoyatning og'irligiga qarab jarima va qamoq muddatidan tortib, umrbod qamoq jazosigacha o'zgaradi. Yevropa Ittifoqi misolida ko’radigan bo’lsak, GDPR (Ma'lumotlarni himoya qilish bo'yicha umumiy reglament) ma'lumotlarni himoya qilish qoidalarini buzganlik uchun 20 million yevro yoki kompaniyaning global daromadining 4 foizigacha jarima solishga ruxsat beradi.
    O’zbekistonda kiber hodisalarga javob berish va kiberxavfsizlik bo‘yicha xabardorlikni oshirish maqsadida Kompyuter hodisalariga qarshi kurash guruhi (Computer Emergency Response Team (CERT)) tashkil etildi. Mamlakat, shuningdek, kompaniyalardan kiberhujumlardan himoyalanish uchun tarmoqlararo-ekran (firewall) va shifrlash kabi texnik chora-tadbirlarni amalga oshirishni talab qiladi. Amerika Qo'shma Shtatlarida Ichki xavfsizlik departamentining Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (Cybersecurity and Infrastructure Security Agency (CISA)) muhim infratuzilmani kibertahdidlardan himoya qilish bilan shug'ullanadi va Milliy standartlar va texnologiyalar instituti (National Institute of Standards and Technology (NIST)) esa kiberxavfsizlik standartlari va yo'riqnomalarini ishlab chiqadi. Yevropa Ittifoqining kiberxavfsizlik agentligi (European Union Agency for Cybersecurity (ENISA)) texnik ekspertiza bilan shug’ullanadi va a'zo davlatlar o'rtasida kiberxavfsizlik bo'yicha hamkorlikni rivojlantiradi.
    Dunyo miqiyosida oladigan bo’lsak, xalqaro hamkorlik kiberxavfsizlik tahdidlariga qarshi kurashda muhim rol o‘ynaydi. Masalan, 66 davlat, jumladan, O’zbekiston tomonidan ratifikatsiya qilingan Kiberjinoyatlar to‘g‘risidagi Budapesht konventsiyasi kiberjinoyatlarning oldini olish va ta’qib qilishda hamkorlik qilish uchun asos yaratadi. Bundan tashqari, AQSh, Kanada, Buyuk Britaniya, Avstraliya va Yangi Zelandiyani o'z ichiga olgan “Besh ko’z”( Five Eyes) alyansi kiber tahdidlar bilan bog'liq razvedka ma'lumotlarini baham ko'radi. Bu alyans keyinchalik kengayib borishi bilan, boshqa alyanslari shakllantirib brogan, masalan 9 ko’z va 14 ko’z alyanslarini misol qilib keltirishimiz mumkin.
    O’zbekistonda kiberxavfsizlikni takomillashtirish muammolari orasida texnik bilim va resurslarning etishmasligi, kiberxavfsizlik bo‘yicha ta’lim va xabardorlikning cheklanganligi hamda paydo bo‘layotgan kibertahdidlarga qarshi huquqiy bazani mustahkamlash zarurati kiradi. Yaxshilash imkoniyatlari qatoriga kiberxavfsizlik infratuzilmasi va ta’lim sohasiga investitsiyalarni ko‘paytirish, kiberxavfsizlikni yaxshilash uchun davlat-xususiy sheriklikni rivojlantirish va ilg‘or xalqaro tajribalarni joriy etish kiradi.
    Tahlil asosida O’zbekiston va Buyuk Britaniyaning kiberxavfsizlik qonunchiligining jihatlari taqqoslangan quyidagi jadval keltirilgan (1-jadval):

    1-jadval - O‘zbekiston va Buyuk Britaniya qonunchiligining qiyosiy tahlili




    Download 1,36 Mb.
    1   2   3   4   5




    Download 1,36 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Kiber huquq va kiber etika -I cysf16mbk

    Download 1,36 Mb.