|
II.BOB.Kiberxavfsizlikni ta’minlashning asosiy prinsiplari
|
| bet | 4/6 | | Sana | 22.05.2024 | | Hajmi | 70,06 Kb. | | #250539 |
Bog'liq Kiber xavfsizlikning hayotidagi o’rni, muammolari yechimlari va kelajak hayotga tadbiqiII.BOB.Kiberxavfsizlikni ta’minlashning asosiy prinsiplari
2.1.Kiber xavfsizlikni ta’minlashning asosiy prinsiplari
Kibermakonda shaxs, jamiyat va davlat manfaatlarini himoya qilishning ustuvorligi; kiberxavfsizlik sohasini tartibga solishga nisbatan yagona yondashuv; kiberxavfsizlik tizimini yaratishda mahalliy ishlab chiqaruvchilar ishtirokining ustuvorligi; O‘zbekiston Respublikasining kiberxavfsizlikni ta’minlashda xalqaro hamkorlik uchun ochiqligi. Qonunchilik talablarini aniq bajarishdan va ularga rioya etishdan har qanday tarzda chetga chiqish, buning sabablari qanday bo‘lishidan qat’i nazar, qonuniylikning buzilishidir va u belgilangan javobgarlikka sabab bo‘ladi. Kibermakonda shaxs, jamiyat va davlat manfaatlarini tashqi va ichki tahdidlardan himoya qilish davlatning kiberxavfsizligini ta’minlashda ustuvor hisoblanadi. Kiberxavfsizlik sohasini tartibga solishga nisbatan yagona yondashuv ma’lumotlarga ishlov berish hamda ularni himoya qilish bo‘yicha dasturiy va texnik vositalarni ishlab chiqish hamda joriy etish jarayonini tashkil etish, uning monitoringini va nazoratini amalga oshirishga qaratilgan axborot tizimlarini hamda resurslarini kiberhimoya qilishning yagona davlat tizimi joriy etilgan holda ta’minlanadi.
Kiberxavfsizlikni ta’minlash ushbu sohadagi munosabatlarni huquqiy, ma’muriy va texnik jihatdan tartibga solish tizimini shakllantirishda yagona yondashuvlar asosida amalga oshirilishi kerak. Davlat va xo‘jalik boshqaruvi organlarining, mahalliy davlat hokimiyati organlarining kiberxavfsizligini ta’minlash uchun zarur bo‘lgan tovarlarni (ishlarni, xizmatlarni) xarid qilishda O‘zbekiston Respublikasi hududida ishlab chiqarilgan tovarlar (ishlar, xizmatlar) xorijda ishlab chiqarilgan mahsulotga nisbatan ustuvorlikka ega bo‘ladi. O‘zbekiston Respublikasi kiberxavfsizlikni ta’minlash sohasida xalqaro shartnomalar doirasida xalqaro tashkilotlar, chet davlatlar va ularning vakolatli idoralari bilan xalqaro hamkorlikni amalga oshiradi. Kiberxavfsizlik sohasidagi yagona davlat siyosatini O‘zbekiston Respublikasi Prezidenti belgilaydi. O‘zbekiston Respublikasi Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organidir (bundan buyon matnda vakolatli davlat organi deb yuritiladi). Vakolatli davlat organining kiberxavfsizlik sohasidagi vakolatlari jumlasiga quyidagilar kiradi:
kiberxavfsizlik sohasidagi normativ-huquqiy hujjatlarni va davlat dasturlarini ishlab chiqish;
kiberxavfsizlik to‘g‘risidagi qonunchilik hujjatlarining ijro etilishi ustidan nazoratni amalga oshirish;
kiberxavfsizlik hodisalari yuzasidan tezkor-qidiruv tadbirlarini, tergovga qadar tekshiruvlarni va tergov harakatlarini amalga oshirish;
kiberxavfsizlik hodisalarining oldini olish, ularni aniqlash va bartaraf etish hamda ularga nisbatan tegishli chora-tadbirlarni, shu jumladan ularning oqibatlarini tugatish bo‘yicha tashkiliy-texnik chora-tadbirlarni ko‘rish;
favqulodda vaziyatlarda axborot tizimlari va resurslarini kiberhimoya qilish hamda kiberxavfsizlik sohasidagi boshqa masalalar bo‘yicha chora-tadbirlarni o‘z ichiga olgan rejalarni ishlab chiqish;
kiberxavfsizlikni ta’minlashga doir ishlarni, shuningdek muhim axborot infratuzilmasi obyektlarida kiberhujumlarning oldini olishga, ularni aniqlashga va ularning oqibatlarini tugatishga doir ishlarni tashkil etish;
kiberxavfsizlik talablariga muvofiq axborot tizimlari va resurslaridagi apparat, apparat-dasturiy hamda dasturiy vositalarni sertifikatlashtirishga doir ishlarni tashkil etish;
kiberxavfsizlik sohasida tadqiqotlar o‘tkazilishini va monitoringni tashkil etish;
muhim axborot infratuzilmasi obyektlarining yagona reyestrini shakllantirish, shuningdek ushbu reyestrning yuritilishini tashkil etish va ta’minlash;
kiberxavfsizlik subyektlari tomonidan taqdim etilgan ma’lumotlar asosida obyektlarni muhim axborot infratuzilmasi obyektlarining yagona reyestriga kiritish to‘g‘risida qaror qabul qilish;
muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlashga doir talablarni belgilash;
axborotlashtirish obyektlarini va muhim axborot infratuzilmasi obyektlarini kiberxavfsizlik talablariga muvofiq attestatsiyadan o‘tkazish tartibini belgilash;
axborotni kriptografik himoya qilish vositalarini ishlab chiqishga, ishlab chiqarishga va realizatsiya qilishga doir faoliyatni litsenziyalash;
axborot tizimlaridan hamda resurslaridan foydalanuvchilarning huquqlari va qonuniy manfaatlarini himoya qilish choralarini ko‘rish;
kiberxavfsizlik subyektlarining axborot tizimlarini va resurslarini o‘rganish va tekshirishni, shuningdek muhim axborot infratuzilmasi obyektlarida o‘rganishlar va tekshirishlarni amalga oshirish;
muhim axborot infratuzilmasi obyektlariga bo‘lgan kiberhujumlarga urinishlarning oldini olishga doir rejalarni ishlab chiqish va ularni bevosita amalga oshirish;
kiberxavfsizlik bo‘linmalarining, mustaqil ekspertlar xizmatlari va guruhlarining faoliyatini tartibga solish, kibertahdidlarga qarshi kurashish sohasida huquqni muhofaza qiluvchi organlar bilan hamkorlik qilish;
davlat va xo‘jalik boshqaruvi organlarini, mahalliy davlat hokimiyati organlarini axborot tizimlari hamda resurslarida aniqlangan zaifliklar, kibertahdidlar, kiberhujumlar va boshqa buzg‘unchi xatti-harakatlar to‘g‘risida xabardor qilish;
huquqni muhofaza qiluvchi organlarni va muhim axborot infratuzilmasi subyektlarini muhim axborot infratuzilmasi obyektlarida kiberxavfsizlik hodisalarini birgalikda tekshirishga jalb etish;
kiberxavfsizlik sohasida xalqaro hamkorlikni amalga oshirish va kibertahdidlarga qarshi kurashish bo‘yicha umumiy yondashuvlarni ishlab chiqish, kiberjinoyatchilik bo‘yicha tergov harakatlarini olib borish hamda kiberjinoyatchilikning oldini olish borasidagi sa’y-harakatlarni birlashtirish, shuningdek O‘zbekiston Respublikasining kibermakonidan terrorchilik, ekstremistik va boshqa qonunga xilof faoliyatda foydalanilishiga yo‘l qo‘ymaslik choralarini ko‘rish;
muhim axborot infratuzilmasi obyektlarida kiberhujumlarni aniqlash, ularning oldini olish va oqibatlarini bartaraf etish vositalarini joriy etishga doir ishlarni tashkil qilish, shuningdek kiberxavfsizlik hodisalariga nisbatan choralar ko‘rish;
muhim axborot infratuzilmasi obyektlaridagi mavjud zaifliklar va ehtimoldagi tahdidlar to‘g‘risidagi ma’lumotlarni aniqlashga, to‘plashga va tahlil qilishga doir ishlarni tashkil etish;
axborot tizimlari va resurslarida kiberxavfsizlikning ta’minlanganlik darajasi bo‘yicha tasniflagich yaratish;
kiberxavfsizlik obyektlarini kiberxavfsizlikni ta’minlash darajasiga ko‘ra tasniflash;
kiberxavfsizlik sohasida kadrlar tayyorlash bo‘yicha faoliyatni amalga oshirish;
kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza o‘tkazish mexanizmlarini belgilash;
kiberxavfsizlik va muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini amalga oshirishni baholash usullarini belgilash va baholash;
muhim axborot infratuzilmasi obyektlarini toifalashtirish mezonlarini belgilash va toifalashtirish;
kiberxavfsizlik subyektlarining kiberxavfsizligini ta’minlashga jalb etilgan xodimlarni qonunchilikda belgilangan tartibda attestatsiyadan o‘tkazish.
Vakolatli davlat organining qonuniy talablarini (ko‘rsatmalarini) bajarish majburiydir.
kiberhujumlarni aniqlash, ularning oldini olish va oqibatlarini bartaraf etish, shuningdek kiberxavfsizlik hodisalariga nisbatan choralar ko‘rish uchun mo‘ljallangan texnik, dasturiy va apparat-dasturiy vositalarni ijaraga olish;
kiberhujumlarga barham berish bo‘yicha kechiktirib bo‘lmaydigan choralar ko‘rish uchun texnik qurilmalar va xizmatlardan tekin foydalanish;
davlat organlariga va boshqa tashkilotlarga kirish, zarur hujjatlar va materiallar bilan tanishish, shuningdek davlat organlaridan va boshqa tashkilotlardan, fuqarolardan ma’lumotlarni hamda boshqa zarur hujjatlarni va materiallarni so‘rash hamda olish, ularni identifikatsiyalashni amalga oshirish va ulardan kiberxavfsizlik hodisalari bo‘yicha tergov harakatlarida foydalanish;
kiberxavfsizlikni ta’minlash bo‘yicha ishchi organni tashkil etish, shuningdek o‘z vakolatlarining bir qismini unga o‘tkazish;
kiberxavfsizlik subyektlariga kiberxavfsizlikka tahdid soluvchi huquqbuzarliklar sodir etilishiga imkon bergan sabablar va shart-sharoitlarni bartaraf etish to‘g‘risida bajarilishi majburiy bo‘lgan taqdimnomalar hamda ko‘rsatmalar kiritish;
kiberxavfsizlik holati ta’minlanganligi yuzasidan davlat nazorati va tekshiruvi vazifasini amalga oshirish maqsadida davlat organlari hamda tashkilotlarining, muhim axborot infratuzilmasi obyektlarining axborot tizimlariga va resurslariga belgilangan tartibda to‘sqinliksiz kirish hamda ularga ulanish, shuningdek ushbu obyektlardagi axborot tizimlarining va resurslarning kiberxavfsizligini ta’minlash vositalarining joriy etilishiga hamda ulardan foydalanilishiga doir ma’lumotlarni o‘rganish;
kiberxavfsizlikni ta’minlash bo‘yicha monitoring ishlarini bajarish chog‘ida tashkiliy-texnik tadbirlarni amalga oshirish uchun monitoring tizimlariga yoki muhim axborot infratuzilmasi obyektlariga kirish;
jismoniy va yuridik shaxslarning turar joylariga va boshqa obyektlariga to‘sqinliksiz kirish, zarurat bo‘lganda qulflash moslamalarini va boshqa ashyolarni buzgan holda kirish, bu joylarni axborot texnologiyalari sohasida jinoyatlar sodir etganlikda gumon qilinayotgan shaxslarni ta’qib qilish chog‘ida yoxud u erda jinoyat sodir etilyapti yoki sodir etilgan yoxud huquqni muhofaza qiluvchi organlardan yashiringan shaxs bor deb hisoblash uchun yetarli asoslar mavjud bo‘lgan taqdirda yoxud agar kechiktirish fuqarolarning hayotini va sog‘lig‘ini tahdid ostida qoldiradigan bo‘lsa, yigirma to‘rt soat ichida prokurorga bu haqda xabar bergan holda, shuningdek yetkazilgan zararning o‘rnini qonunchilikda belgilangan tartibda qoplagan holda ko‘zdan kechirish.
|
| |
