|
Kiberxavfsizlik sohasida yuklatilgan vakolatlar
|
| bet | 5/6 | | Sana | 22.05.2024 | | Hajmi | 70,06 Kb. | | #250539 |
Bog'liq Kiber xavfsizlikning hayotidagi o’rni, muammolari yechimlari va kelajak hayotga tadbiqi2.2. Kiberxavfsizlik sohasida yuklatilgan vakolatlar
Axborot tizimlari va resurslaridagi ma’lumotlarning qonunga xilof ravishda tarqatilishi, o‘g‘irlanishi, yo‘qolishi, yaxlitligining buzilishi, bloklanishi va qalbakilashtirilishining, shuningdek axborot tizimlari va resurslariga ruxsatsiz kirishning boshqa ko‘rinishlarining oldini olishi, bunday hollar aniqlanganda o‘z vaqtida tegishli choralar ko‘rishi; Axborot tizimlari va resurslariga kirish tartibi buzilganda hamda ularga ruxsatsiz kirish natijasida ushbu tizimlar hamda resurslar o‘zgartirilgan yoki yo‘q qilingan taqdirda salbiy oqibatlarni kamaytirish maqsadida ularni tezkorlik bilan tiklash choralarini ko‘rishi; sodir bo‘lgan kiberxavfsizlik hodisalari va kiberjinoyatlar to‘g‘risida vakolatli davlat organini xabardor qilishi, ushbu hodisalarni to‘liq fosh etish uchun tegishli raqamli izlarning yo‘qolishiga yo‘l qo‘ymaslik choralarini ko‘rishi, shuningdek kiberxavfsizlik hodisalarini tahlil qilish va kiberjinoyatlarni tekshirish uchun zarur bo‘lgan ma’lumotlarning doimiy saqlanishini ta’minlashi; kiberxavfsizlik obyektlarini muhofaza qilish va ularning xavfsiz ishlashi monitoringini o‘tkazish sohasidagi ma’lumotlarni vakolatli davlat organi bilan o‘zaro almashishni amalga oshirishi;
axborot tizimlari va resurslarining kiberhimoyasini ta’minlashda vakolatli davlat organi tomonidan belgilangan kiberxavfsizlik talablariga rioya etishi; kiberxavfsizlik hodisalariga nisbatan choralar ko‘rish mexanizmlarining ishlab turishini va kiberxavfsizlikni ta’minlash bo‘linmalarining ishlashini ta’minlashi, ular mavjud bo‘lmagan taqdirda esa vakolatli davlat organining ruxsati bilan autsorsing xizmatlaridan belgilangan tartibda foydalanishi; vakolatli davlat organiga kiberxavfsizlikni ta’minlash monitoringining tashkiliy-texnik tadbirlarini amalga oshirish uchun monitoring tizimlariga va (yoki) kiberxavfsizlik obyektlariga kirish huquqini berishi shart. Kiberxavfsizlik obyektlarini tasniflash kiberxavfsizlik obyektlari turining tashkiliy-texnik jihatdan murakkabligi darajasini aniqlashga qaratilgan tashkiliy tadbirlar majmuidan iboratdir. Tasniflanishi lozim bo‘lgan kiberxavfsizlik obyektlarining toifalari qonunchilikka muvofiq belgilanadi. Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza majburiy tartibda yoki kiberxavfsizlik subyektlarining tashabbusiga ko‘ra amalga oshiriladi.
kiberxavfsizlik sohasidagi muammolar yuzasidan ilmiy-tadqiqot va tashkiliy-uslubiy faoliyatni amalga oshirishi;
kiberjinoyatlar hamda kiberxavfsizlikka tahdid soluvchi huquqbuzarliklar to‘g‘risidagi murojaatlar va ma’lumotlarni ro‘yxatdan o‘tkazishi, ular yuzasidan qonunchilikda belgilangan tartibda o‘z vaqtida choralar ko‘rishi;
kiberxavfsizlikka tahdid soluvchi huquqbuzarliklarning oldini olish, ularning sodir etilishiga imkon bergan sabablar va shart-sharoitlarni aniqlash hamda ularni bartaraf etish choralarini ko‘rishi;
vakolatli davlat organi xodimlari jismoniy va yuridik shaxslarning turar joylariga hamda boshqa obyektlariga mulkdorlar va ular vakillarining roziligisiz yoki ushbu shaxslar yo‘qligida kirganligi to‘g‘risidagi barcha holatlar yuzasidan prokurorni yigirma to‘rt soat ichida yozma shaklda xabardor qilishi shart.
Vakolatli davlat organining zimmasiga qonunchilikka muvofiq boshqa majburiyatlar ham yuklatilishi mumkin.
vakolatli davlat organidan kiberhujumlardan himoya qilish vositalari va usullari, ularni aniqlash hamda bartaraf etish yo‘llari to‘g‘risida axborot va maslahatlar olish;
kiberxavfsizlikni ta’minlashga doir chora-tadbirlarni ishlab chiqish va amalga oshirish.
o‘z tasarrufidagi axborot tizimlari va resurslarining kiberxavfsizligini, tarmoqlar ishining barqarorligini ta’minlashi, shuningdek kiberxavfsizlik bo‘yicha o‘z majburiyatlarini bajarishi, vakolatli davlat organini kiberhujumlar to‘g‘risida ogohlantirishi;
o‘z axborot tizimlari va resurslarida saqlanayotgan ma’lumotlarning o‘g‘irlanishi hamda qalbakilashtirilishi holatlarining oldini olish choralarini ko‘rishi;
o‘z axborot tizimlari va resurslarini kiberhimoya qilish uchun sertifikatlashtirilgan apparat, apparat-dasturiy va dasturiy ta’minotdan foydalanishi;
kiberxavfsizlik sohasida ishlab chiqiladigan normativ-huquqiy hujjatlarni va texnik jihatdan tartibga solish sohasidagi normativ hujjatlarni vakolatli davlat organi bilan kelishishi shart. Davlat organlari va tashkilotlarining, shuningdek muhim axborot infratuzilmasi obyektlarining axborot tizimlari hamda resurslari ma’lumotlarining saqlanishini ta’minlash ichki axborot xavfsizligi siyosatiga muvofiq ma’lumotlarning zaxira nusxalarini yaratish yo‘li bilan amalga oshiriladi, ularning saqlanish muddati oxirgi uch oydan kam bo‘lmasligi kerak.
Kiberxavfsizlik subyektlari quyidagi huquqlarga ega:
o‘z kiberxavfsizligini ta’minlash maqsadida vakolatli davlat organidan kibertahdidlar, dasturiy ta’minotdagi, uskunalar va texnologiyalardagi zaifliklar to‘g‘risidagi ma’lumotlarni olish;
kiberhujumlardan himoya qilish vositalari va usullari, shuningdek ularni aniqlash hamda bartaraf etish usullari to‘g‘risida vakolatli davlat organidan ma’lumotlar va maslahatlar olish;
o‘z kiberxavfsizligini ta’minlash bo‘yicha chora-tadbirlarni ishlab chiqish va amalga oshirish.
Kiberxavfsizlik subyektlari:
Quyidagilar kiberxavfsizlik talablariga muvofiqlik yuzasidan majburiy tartibda ekspertizadan o‘tkazilishi lozim:
davlat organlarining axborot resurslari;
davlat organlarining axborot tizimlari;
muhim axborot infratuzilmasi obyektlari toifasiga kiritilgan axborot tizimlari.
Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza o‘tkazish tartibi vakolatli davlat organi tomonidan belgilanadi.
19-modda. Axborot tizimlari va resurslarining kiberxavfsizligini ta’minlash uchun qo‘llaniladigan apparat, apparat-dasturiy hamda dasturiy vositalarni sertifikatlashtirish
Davlat organlari va tashkilotlari axborot tizimlari hamda resurslarining, shuningdek muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlash uchun qo‘llaniladigan apparat, apparat-dasturiy va dasturiy vositalar majburiy tartibda sertifikatlashtirilishi lozim. Axborot tizimlari va resurslarining kiberxavfsizligini ta’minlash uchun qo‘llaniladigan apparat, apparat-dasturiy hamda dasturiy vositalarni sertifikatlashtirish tartibi vakolatli davlat organi tomonidan belgilanadi.
Axborotlashtirish obyektlarining hamda muhim axborot infratuzilmasi obyektlarining attestatsiyasi axborotlashtirish obyektlarining haqiqiy himoyalanganlik holatining kiberxavfsizlik sohasidagi davlat standartlari va normativ-huquqiy hujjatlar talablariga muvofiqligini aniqlashga qaratilgan tashkiliy-texnik tadbirlar majmuidan iboratdir. Attestatsiyadan o‘tkazilishi lozim bo‘lgan axborotlashtirish obyektlarining va muhim axborot infratuzilmasi obyektlarining toifalari qonunchilikka muvofiq belgilanadi. Axborotlashtirish obyektlarining va muhim axborot infratuzilmasi obyektlarining kiberxavfsizlik talablariga muvofiqligini attestatsiyadan o‘tkazish tartibi vakolatli davlat organi tomonidan belgilanadi. Kiberxavfsizlikning ta’minlanganlik darajasini baholash axborot tizimlari va resurslarining himoyalanganlik holatini, shuningdek ko‘rilayotgan tashkiliy choralarning samaradorligini aniqlashga qaratilgan tashkiliy-texnik tadbirlar majmuidan iboratdir. Baholanishi shart bo‘lgan axborotlashtirish obyektlarining va muhim axborot infratuzilmasi obyektlarining toifalari qonunchilikka muvofiq belgilanadi. Kiberxavfsizlikning ta’minlanganlik darajasini baholash tartibi vakolatli davlat organi tomonidan belgilanadi.
Vakolatli davlat organi baholash natijasida aniqlangan kamchiliklarni bartaraf etish to‘g‘risida bajarilishi shart bo‘lgan ko‘rsatmalar beradi. Kiberxavfsizlik hodisalari vakolatli davlat organi yoki kiberxavfsizlikni ta’minlash bo‘yicha ishchi organning mansabdor shaxslari tomonidan tekshiriladi. Kiberxavfsizlik hodisasi sodir bo‘lgan axborot resursining yoki axborot tizimining egasi, agar u tekshiruv o‘tkazish uchun zarur bo‘lgan resurslarga va texnik imkoniyatlarga ega bo‘lsa, kiberxavfsizlik hodisasining tekshiruvini o‘tkazishi mumkin. Bunda vakolatli davlat organi tekshiruv natijalari to‘g‘risida xabardor qilinishi kerak. Kiberxavfsizlik subyektlari tomonidan kiberxavfsizlik hodisalariga nisbatan choralar ko‘rish quyidagi shakllarda amalga oshirilishi mumkin:
dasturiy ta’minotdagi va qurilmalardagi zaifliklarni hamda xatoliklarni bartaraf etish;
zararli dasturlarni yo‘q qilish, ularning tarqalishini cheklash, kiberhujumlar manbaini texnik jihatdan cheklash;
Axborot tizimlari va resurslarida aniqlangan zaifliklar, kibertahdidlar, kiberhujumlar hamda boshqa buzg‘unchilik harakatlari to‘g‘risidagi, shuningdek axborotlashtirish obyektlari haqidagi axborot ularni himoya qilish bo‘yicha tegishli choralar ko‘rilganidan keyin kiberxavfsizlik subyektining ruxsati bilan oshkor qilinishi mumkin. Aniqlangan kibertahdidlar va zaifliklar to‘g‘risidagi axborotdan faqat ularni bartaraf etish hamda qonunga xilof harakatlarning oldini olish uchun foydalanilishi kerak. Muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlashning asosiy yo‘nalishlari quyidagilardan iborat:
muhim axborot infratuzilmasi obyektlarining normativ-huquqiy, tashkiliy va texnik jihatdan himoya qilinishini tartibga solish bo‘yicha yagona chora-tadbirlar majmuini yaratish;
davlat organlari va tashkilotlarining axborot tizimlarida hamda resurslarida, muhim axborot infratuzilmasi obyektlarida kiberxavfsizlikni ta’minlashga doir talablarni belgilash;
muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini samarali ta’minlash uchun shart-sharoitlar yaratishga ko‘maklashish.
Muhim axborot infratuzilmasi obyektlarini toifalashtirish muhim axborot infratuzilmasi obyektlarining ushbu moddaning ikkinchi qismida nazarda tutilgan toifalarga muvofiqligini aniqlash, shuningdek toifalashtirish natijalariga doir ma’lumotlarni tekshirish maqsadida amalga oshiriladi.
Muhim axborot infratuzilmasi obyektlari quyidagi toifalarga bo‘linadi:
yuqori darajadagi muhim axborot infratuzilmasi obyektlari;
o‘rta darajadagi muhim axborot infratuzilmasi obyektlari;
past darajadagi muhim axborot infratuzilmasi obyektlari.
Muhim axborot infratuzilmasi obyektlarini toifalashtirish mezonlari vakolatli davlat organi tomonidan belgilanadi.
Vakolatli davlat organi muhim axborot infratuzilmasi obyektlarining yagona reyestrini yuritadi.
Muhim axborot infratuzilmasi obyektlarining yagona reyestriga kiritilishi shart bo‘lgan kiberxavfsizlik obyektlarining toifalari qonunchilikka muvofiq belgilanadi.
Kiberxavfsizlik obyektlarini muhim axborot infratuzilmasi obyektlarining yagona reyestriga kiritish tartibi vakolatli davlat organi tomonidan belgilanadi.
Muhim axborot infratuzilmasi subyektlari:
muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlash maqsadida vakolatli davlat organidan kibertahdidlar, dasturiy ta’minotning, asbob-uskunalar va texnologiyalarning zaifliklari to‘g‘risida ma’lumotlar olish;
kiberhujumlardan himoya qilish vositalari va usullari, shuningdek ularni aniqlash hamda ularning oldini olish usullari haqida vakolatli davlat organidan ma’lumotlar va maslahatlar olish;
muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlashga doir chora-tadbirlarni ishlab chiqish hamda amalga oshirish huquqiga ega.
Muhim axborot infratuzilmasi subyektlari:
muhim axborot infratuzilmasi obyektlari axborot tizimlarining uzluksiz ishlashini ta’minlashi;
kiberxavfsizlik hodisalari to‘g‘risidagi axborotni vakolatli davlat organiga yetkazishi;
kiberhujumlarning oqibatlarini aniqlashda, ularning oldini olishda va ularni bartaraf etishda, kiberxavfsizlik hodisalarining kelib chiqish sabablarini hamda shart-sharoitlarini aniqlashda vakolatli davlat organining yoki kiberxavfsizlikni ta’minlash bo‘yicha ishchi organning mansabdor shaxslariga ko‘maklashishi;
muhim axborot infratuzilmasi obyektlarida kiberhujumlarning oldini olish, ularning oqibatlarini bartaraf etish, shuningdek kiberxavfsizlik hodisalariga nisbatan choralar ko‘rish uchun apparat, apparat-dasturiy va dasturiy vositalardan foydalanishning texnik talablariga rioya etgan holda monitoring tizimlarini o‘rnatishi hamda ulardan foydalanishi;
kiberxavfsizlik talablariga muvofiq muhim axborot infratuzilmasi obyektlarining xavfsizligini ta’minlashi;
muhim axborot infratuzilmasi obyektlarida kiberxavfsizlikni ta’minlash borasida aniqlangan huquqbuzarliklarni bartaraf etish yuzasidan vakolatli davlat organining ko‘rsatmalarini bajarishi;
muhim axborot infratuzilmasi obyektlariga nisbatan kiberxavfsizlik hodisalari va kiberhujumlarning oqibatlarini bartaraf etish choralarini ko‘rishi;
vakolatli davlat organiga kiberxavfsizlikni ta’minlash holati monitoringining tashkiliy-texnik tadbirlarini amalga oshirish uchun monitoring tizimlariga yoki muhim axborot infratuzilmasi obyektlariga kirish huquqini berishi;
muhim axborot infratuzilmasi obyektlarining yagona reyestriga kiritilgan obyekt to‘g‘risidagi ma’lumotlar o‘zgarganda vakolatli davlat organini xabardor qilishi shart. Muhim axborot infratuzilmasi subyektlari o‘ziga tegishli bo‘lgan muhim axborot infratuzilmasi obyektlarida kiberxavfsizlikni ta’minlash yuzasidan vakolatli davlat organi tomonidan belgilangan talablarni bajarishi shart.
Muhim axborot infratuzilmasi subyektlari vakolatli davlat organi bilan kelishgan holda, muhim axborot infratuzilmasi obyektlari ishining o‘ziga xos jihatlaridan kelib chiqib, kiberxavfsizlikni ta’minlash uchun qo‘shimcha talablarni belgilashi mumkin. Muhim axborot infratuzilmasi obyektlarining kiberxavfsizligi ta’minlanishi uchun mas’ul bo‘lgan xodimlar qonunchilikda belgilangan tartibda vakolatli davlat organi tomonidan o‘tkaziladigan attestatsiyadan o‘tadi.
Muhim axborot infratuzilmasi subyekti tomonidan yaratilgan muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlash tizimi vakolatli davlat organining muhim axborot infratuzilmasi obyektlaridagi monitoring va kiberxavfsizlik hodisalarini boshqarish tizimiga vakolatli davlat organining qaroriga asosan ulanadi. Muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlash tizimi quyidagilardan iborat:
vakolatli davlat organining muhim axborot infratuzilmasi obyektlarining kiberxavfsizlik hodisalarini monitoring qilish va boshqarish tizimi;
muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlash tizimlari.
Kiberxavfsizlikni ta’minlash tizimidagi kiberxavfsizlik hodisalari to‘g‘risidagi axborotning tarqatilishi cheklangan bo‘ladi. Mazkur axborot hodisalar to‘liq bartaraf etilganidan keyin oshkor etilishi mumkin. Muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini baholash kiberxavfsizlik sohasidagi davlat nazorati doirasida ushbu obyektlarning turli xil kibertahdidlardan himoyalanganlik holatini (darajasini) aniqlash maqsadida amalga oshiriladi.
Muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini baholash ixtisoslashtirilgan tashkilotlar jalb etilgan holda, vakolatli davlat organining ruxsati bilan amalga oshiriladi.
Kiberxavfsizlik subyektlarini davlat tomonidan qo‘llab-quvvatlash quyidagilardan iborat:
kiberxavfsizlik sohasidagi normativ-huquqiy bazani takomillashtirish;
kiberxavfsizlik subyektlariga soliq, bojxona imtiyozlari va preferensiyalar berish;
xo‘jalik yurituvchi subyektlarning mablag‘larini kiberxavfsizlik sohasini moliyalashtirish uchun jalb etishga shart-sharoitlar yaratish;
kiberxavfsizlik sohasida ilmiy-texnika yutuqlariga asoslangan mahsulotlarning va ilg‘or texnologiyalarning kafolatlangan tarzda joriy etilishini ta’minlash maqsadiga qaratilgan davlat xaridlarini tashkil etish;
kiberxavfsizlik sohasida kadrlarni tayyorlashga, qayta tayyorlashga, shuningdek ularning malakasini oshirishga ko‘maklashish. Davlat boshqaruvi organlari, mahalliy davlat hokimiyati organlari va xo‘jalik yurituvchi subyektlar tomonidan kiberxavfsizlik sohasidagi ilmiy-texnik va innovatsion faoliyatni qo‘llab-quvvatlash quyidagilar vositasida amalga oshiriladi:
ilmiy-tadqiqot, tajriba-konstruktorlik va texnologik ishlarni davlat buyurtmasi doirasida bajarish uchun buyurtmalarni joylashtirish;
investitsiya loyihalarini amalga oshirish jarayonida amalga oshiriladigan ilmiy-tadqiqot, konstruktorlik va texnologik ishlarni moliyalashtirish uchun kiberxavfsizlik subyektlariga subsidiyalar ajratish;
innovatsion mahsulotlarga bo‘lgan talabni, shu jumladan davlat ehtiyojlari uchun sotib olinadigan tovarlarning (ishlarning, xizmatlarning) maqbullashtirilishini rag‘batlantirish;
kiberxavfsizlik darajasini yaxshilash bo‘yicha loyihalarni amalga oshiradigan, shu jumladan mavjud ilg‘or texnologiyalardan foydalangan holda xizmatlar ko‘rsatish borasidagi innovatsion faoliyat bilan shug‘ullanadigan tashkilotlarga moliyaviy yordam ko‘rsatish;
kiberxavfsizlik sohasida ilmiy, ilmiy-texnik va innovatsion faoliyatni amalga oshirish hamda muhim axborot infratuzilmasi obyektlarining kiberxavfsizligini ta’minlash uchun shart-sharoitlar yaratish;
kiberxavfsizlikni ta’minlash bilan bog‘liq davlat xaridlarini amalga oshirishda mamlakatimizda ishlab chiqarilgan mahsulotga ustuvorlik berish.
Davlat boshqaruvi organlarining, mahalliy davlat hokimiyati organlarning va xo‘jalik yurituvchi subyektlarning kiberxavfsizlikni ta’minlash sohasidagi kadrlari salohiyatini rivojlantirish va qo‘llab-quvvatlash quyidagilar vositasida amalga oshirilishi mumkin:
berxavfsizlikni ta’minlash sohasidagi kadrlarni qayta tayyorlash va ularning malakasini oshirish bo‘yicha faoliyatni amalga oshiruvchi tashkilotlarga moliyaviy, axborot-maslahat yordami ko‘rsatish;
kiberxavfsizlikni ta’minlash sohasida o‘quv-uslubiy va ilmiy-pedagogik yordam ko‘rsatish.
Muhim axborot infratuzilmasi subyektlarining kiberxavfsizlikni ta’minlash uchun mas’ul bo‘lgan xodimlari xalqaro standartlarga hamda davlat standartlariga va talablariga muvofiq o‘z malakasini doimiy asosda oshirib borishi kerak. Muhim axborot infratuzilmasi obyektlarining kiberxavfsizlikni ta’minlash uchun mas’ul bo‘lgan xodimlarini rag‘batlantirish qonunchilikda belgilangan tartibda amalga oshiriladi.
Vakolatli davlat organi kiberxavfsizlik sohasidagi xalqaro hamkorlikni o‘z vakolatlari doirasida amalga oshiradi. Vakolatli davlat organi O‘zbekiston Respublikasining qonunchiligiga va xalqaro shartnomalariga muvofiq xalqaro kiberjinoyatchilikka qarshi kurashish masalalariga doir axborotni chet davlatlarga va xalqaro tashkilotlarga so‘rov bo‘yicha taqdim etadi. Xalqaro kiberjinoyatlarga qarshi kurashish masalalariga doir axborot, agar bunday ma’lumotlar dastlabki tergov harakatlariga yoki sud jarayonlariga to‘sqinlik qilmasa hamda kiberhujumlarni to‘xtatishga, kibermakondan foydalanilgan holda sodir etiladigan jinoiy xatti-harakatlarni o‘z vaqtida aniqlashga va ularga barham berishga xizmat qilsa, chet davlatlarga va xalqaro tashkilotlarga oldindan so‘rovsiz berilishi mumkin. Kiberxavfsizlik to‘g‘risidagi qonunchilikni buzganlikda aybdor bo‘lgan shaxslar belgilangan tartibda javobgarlikka tortiladi. O‘zbekiston Respublikasi Davlat xavfsizlik xizmati va boshqa manfaatdor tashkilotlar ushbu Qonunning ijrosini, ijrochilarga yetkazilishini hamda mohiyati va ahamiyati aholi o‘rtasida tushuntirilishini ta’minlasin.
Ushbu Qonun rasmiy e’lon qilingan kundan e’tiboran uch oy o‘tgach kuchga kiradi. Tashkilotga ta'sir ko'rsatishi mumkin bo'lgan firibgarlik risklari, shu jumladan kiber-firibgarlik haqida so'rov o'tkazing. Mavjud boshqaruv vositalarini baholash: Firibgarlik xavfini baholashning ikkinchi bosqichi joriy nazorat vositalari aniqlangan tahdidlarni yumshatish yoki yo'qligini aniqlashdan iborat. Boshqarish vositalarini ishlab chiqish va takomillashtirish: Agar mavjud nazorat vositalari, xoh profilaktik, xoh detektiv bo'lsin, firibgarlik xavfini baholashda aniqlangan xavflarni qisman yoki to'liq yumshata olmasa, yangi nazorat vositalarini takomillashtirish va/yoki loyihalashtirish zarur. Shubhasiz, yaxshi tizim profilaktik va detektiv ichki nazorat (https://www.kreston.com/uz/our-services/advisory/it-consulting-services-cyber-security-consultancy/), yuqoridagi adekvat ohang bilan birgalikda yo'qotish miqdorini ham, firibgarlik sxemasi ochilmagan vaqtni ham kamaytiradi. Agar siz bizning kiberxavfsizlik xizmatlarimiz haqida ko'proq bilmoqchi bo'lsangiz, bizning jamoamiz yordam berish uchun shu yerda - shunchaki aloqada bo'ling. Bu sizga 115 dan ortiq mamlakatlarni, 160 ta mustaqil buxgalteriya firmalarini va 25,000 XNUMX malakali maslahatchi mutaxassislarni qamrab olgan noyob global tarmog'imizga kirish imkonini beradi. 2012-yilda AQShda onlayn kredit va debet kartalaridagi firibgarlik oqibatida taxminan 1,5 milliard dollar yoʻqotilgan oʻtkazilgan tadqiqot shuni koʻrsatadiki, har yili global YaIMning qariyb bir foizi, yaʼni 600 milliard dollarga yaqini kiberjinoyatlar tufayli yoʻqoladi). Jahon Iqtisodiy Forumi 2020 Global Risk hisobotida uyushgan kiberjinoyatlar idoralari jinoiy faoliyatni onlayn qilish uchun kuchlarni birlashtirayotganini tasdiqladi, shu bilan birga ularning aniqlash va jinoiy javobgarlikka tortilish ehtimoli AQShda 1 foizdan kamroqni tashkil qiladi.
XULOSA
Xulosa qilib shuni aytamanki kiberxavfsizlikka doir meʼyorlarning huquqiy jihatdan mustahkamlanishi nihoyatda zarur. Raqamli olam hali-hamon huquqiy jihatdan oʼz maqomini aniq belgilay olgani yoʼq. Kun sayin tahdidlarning yangi tur va shakllari paydo boʼlayotganligi, ularni qonunchilikda aks ettirish zarurligi talab etadi. Kiberxavfsizlikka doir milliy strategiyani ishlab chiqish milliy kibermakonda jinoyatchilikka qarshi qurashish sohasidagi faoliyatni tartibga soladi. Zero, virtual olamdagi jinoyatchilikning zarar va xavfi real olamdagidan kam emas.Shu bois, 2020-yilda milliy “.UZ” domen hududining zamonaviy axborot tizmimlari va resurslari xavfsizligini oshirish bo’yicha chora-tadbirlarni amalga oshirish davomida 297 ta tadqiqot va ekspertiza o’tkazildi.Amalga oshirilgan ishlar natijasida 695 ta zaifliklar aniqlanib zaifliklar haqida axborot tizim va resurs egalari darhol xabardor qilindi.Aniqlangan zaifliklarning asosiy qismi o’ta xavfli (466 ta), o’rta xavfli(205ta) va past xavfli(24 ta) hodisalarga tegishli tartibda choralar ko’rildi . Kiberxavfsizlik boʼyicha global reytinglarda 2019 yil sarhisobiga koʼra Oʼzbekiston Milliy kiberxavfsizlik indeksi (National Cyber Security Index) da 90 oʼrinda, Global kiberxavfsizlik indeksi (Global Cybersecurity Index) da 52 oʼrinda, АKT rivojlanganlik indeksi (ICT Development Index) da 95 oʼrinni egallab kelmoqda. Yuqorida sanab oʼtilgan barcha amaliyotlar barchasio milliy xavfsizlikni ta’minlashdab iborat. Chunki mamlakatning iqtisodiy, ijtimoiy, madaniy rivojlanishining statistik koʼrsatkichlarining haqqoniyligi, ishonchliligi va konfedentsialligini taʼminlash bugungi kundagi dolzarb muammolardan biri hisoblanadi.
|
| |
