|
Kiberhuquq sohasiga oid milliy va xalqaro standartlar
|
| Sana | 01.06.2023 | | Hajmi | 492.61 Kb. | | #68607 |
Bog'liq Standartlar MTA Majmua(2021), 1, 4-Karno kartadan foydalanib mantiqiy ifodalarni minimallash, Kalendar reja algoritm, Ishchi dastur(Dasturlash I) 24.11.2021, 1 -amaliyot, 4-Lab, Yurtimiz mustaqillikga erishishidan oldin milliy urf odat, 7-8-mavzuDT larni sertifikatlashtirish, Axborotlarni izlash va ajratib olish fanidan mustaqil ish Mavzu, Abdulla Oripov O\'zbekiston (qasida), 2 lab Yarashov Diyorbek, TATU NF Hemis axborot tizimi, Algo 1-299, prezentatsiya
Kiberhuquq nisbatan yangi va tez rivojlanayotgan sohadir, shuning uchun kiberhuquq uchun hammaga mos keladigan yagona standart mavjud emas. Biroq, kiberxavfsizlik va ma'lumotlarni himoya qilish bilan bog'liq ko'plab xalqaro, mintaqaviy va milliy standartlar va ko'rsatmalar mavjud bo'lib, ular kiberhuquq uchun ma'lumotnoma sifatida ishlatilishi mumkin.
Kiberhuquq internet, kompyuter tarmoqlari va boshqa raqamli tizimlarni o'z ichiga olgan kibermakonni tartibga soluvchi huquqiy bazani anglatadi. Kiberhuquq sohasi maʼlumotlarni himoya qilish, onlayn maxfiylik, elektron tijorat, intellektual mulk, kiberjinoyat va milliy xavfsizlik kabi keng koʻlamli mavzularni qamrab oladi. Raqamli tizimlar va internetga bo'lgan ishonch ortib borayotganligi sababli, kiber huquq zamonaviy jamiyatda tobora muhim ahamiyat kasb etmoqda.
Kiberxavfsizlik va ma'lumotlarni himoya qilishning huquqiy asoslarini yaratish uchun ko'plab xalqaro, mintaqaviy va milliy standartlar va yo'riqnomalar ishlab chiqilgan. Ushbu standartlar va ko'rsatmalar kiberxavfsizlik risklarini boshqarish va muhim axborot infratuzilmasini himoya qilish bo'yicha eng yaxshi amaliyot va talablar to'plamini taqdim etadi.
Milliy xuquqiy xujjatlar: O‘zbekiston Respublikasida 1997 yilda “Axborot olish kafolatlari va erkinligi to‘g‘risida”, 2004 yilda “Axborotlashtirish to‘g‘risida”gi Davlat qonunlari qabul qilindi. 2013 yilda Respublika Axborot xavfsizligini ta’minlash markazi tashkil etildi. Ushbu markazning asosiy maqsadi “Elektron hukumat” axborot tizimlari, resurslari va ma’lumotlar bazasi tizimi komplekslarining axborot xavfsizligini ta’minlashga qaratilgan.
RH 45-215:2009 - Rahbariy hujjat. Ma’lumotlar uzatish tarmog‘ida axborot xavfsizligini ta’minlash to‘g‘risida Nizom. Ushbu hujjat N 100:2002 «Ma’lumotlar uzatish milliy tarmog‘ida axborot xavfsizligini ta’minlash to‘g‘risida nizom» o‘rniga amalga kiritilgan bo‘lib, ma’lumotlar uzatish tarmog‘ida (MUT) axborot xavfsizligini ta’minlash bo‘yicha asosiy maqsadlar, vazifalar, funksiyalar va tashkiliy-texnik tadbirlarni belgilaydi.
RH 45-024:2009 - Rahbariy hujjat. Aloqa va axborotlashtirish sohasida axborot xavfsizligini ta’minlash tizimi to‘g‘risida Nizom. Ushbu normativ hujjat Aloqa va axborotlashtirish soasida axborot xavfsizligini ta’minlash tizimining asosiy maqsadlar, vazifalar, funksiyalar va tashkiliy strukturasini belgilaydi.
19-modda. Axborot resurslari va axborot tizimlarini muhofaza qilish quyidagi maqsadlarda amalga oshiriladi: shaxs, jamiyat va davlatning axborot xavfsizligini ta’minlash;
axborot resurslarining tarqalib ketishi, o‘g‘irlanishi, yo‘qotilishi, buzib talqin etilishi, to‘sib qo‘yilishi, qalbakilashtirilishi va ulardan boshqacha tarzda ruxsatsiz erkin foydalanilishining oldini olish; axborotni yo‘q qilish, to‘sib qo‘yish, undan nusxa olish, uni buzib talqin etishga doir ruxsatsiz harakatlarning hamda axborot resurslari va axborot tizimlariga boshqa shakldagi aralashishlarning oldini olish;
Jinoyat kodeksining 174-moddasining 2-qismiga muvofiq kompyuter tizimlarida saqlanayotgan ma’lumotlar yoki dasturlarni o‘zgartirish maqsadida tegishli ruxsatsiz kompyuter viruslari yoki dasturlarini ishlab chiqish va tarqatish, shuningdek, ruxsati bo‘lmagan holda axborot tizimidan foydalanish ma’lumotlarning buzilishi, olib tashlanishi, yo‘q qilib yuborilishi yoki bu tizimning ishdan chiqishiga sabab bo‘lsa, eng kam ish haqining 100 baravarigacha miqdorda jarima yoki muayyan huquqdan mahrum qilib uch oydan olti oygacha ozodlikdan mahrum qilish bilan jazolanadi.
1. “Kiberxavfsizlik to‘g‘risida”gi qonun: “Kiberxavfsizlik to‘g‘risida”gi qonun 2018-yilda qabul qilingan va O‘zbekistonda kiberxavfsizlikni ta’minlashning huquqiy asoslarini taqdim etadi. Qonunda kiberxavfsizlik xavfini aniqlash va kamaytirish, shaxsiy ma’lumotlarni himoya qilish, kiberjinoyatlarning oldini olish, axborot-kommunikatsiya texnologiyalaridan foydalanishni tartibga solish bo‘yicha talablar belgilangan.
2. Shaxsiy ma'lumotlar xavfsizligi to'g'risidagi texnik reglament: Shaxsiy ma'lumotlar xavfsizligi to'g'risidagi texnik reglament shaxsiy ma'lumotlarni qayta ishlash va saqlash vaqtida himoya qilish talablarini belgilaydi. Nizomda himoya qilinishi kerak bo'lgan shaxsiy ma'lumotlar turlari, shuningdek, ma'lumotlar xavfsizligini ta'minlash uchun amalga oshirilishi kerak bo'lgan texnik va tashkiliy choralar ko'rsatilgan.
3. Avtomatlashtirilgan tizimlarda axborotni himoya qilish bo'yicha texnik reglament: Avtomatlashtirilgan tizimlarda axborotni himoya qilish bo'yicha texnik reglament avtomatlashtirilgan tizimlar tomonidan qayta ishlanadigan ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun talablarni belgilaydi. Nizom ushbu tizimlardagi ma'lumotlarni himoya qilish uchun amalga oshirilishi kerak bo'lgan texnik va tashkiliy chora-tadbirlarni belgilaydi.
4. Kiberjinoyatlar to‘g‘risidagi konventsiya: O‘zbekiston 2015-yilda kompyuterlar bilan bog‘liq jinoyatlarga bag‘ishlangan birinchi xalqaro shartnoma bo‘lgan Kiberjinoyatlar to‘g‘risidagi konventsiyani imzolagan va ratifikatsiya qilgan. Ushbu konvensiyani imzolash orqali O‘zbekiston kiberjinoyatchilikning oldini olish va tergov qilish bo‘yicha chora-tadbirlarni amalga oshirish, xalqaro kiberxavfsizlik masalalarida boshqa davlatlar bilan hamkorlik qilish majburiyatini oldi.
Global miqyosda tan olingan kiber huquqqa oid bir qancha xalqaro standartlar va asoslar mavjud:
1. Kiberjinoyatlar to'g'risidagi konventsiya: Budapesht konventsiyasi sifatida ham tanilgan, bu internet va kompyuter bilan bog'liq jinoyatlarni ko'rib chiqishga qaratilgan birinchi xalqaro shartnomadir. U 2001 yilda Yevropa Kengashi tomonidan qabul qilingan va 60 dan ortiq davlatlar, jumladan, AQSh, Kanada, Yaponiya va koʻplab Yevropa davlatlari tomonidan ratifikatsiya qilingan. Konventsiya milliy qonunlarni uyg'unlashtirish va kiberjinoyatlarni tergov qilish va ta'qib qilish bo'yicha hamkorlik qilish uchun huquqiy asos yaratadi.
2. ISO/IEC 27001: Bu axborot xavfsizligini boshqarish tizimlari (AXBT) uchun xalqaro standartdir. U tashkilotda AXBTni yaratish, joriy etish, saqlash va doimiy ravishda takomillashtirish uchun asos yaratadi. ISO/IEC 27001 standartiga muvofiqlik ixtiyoriydir, lekin axborot xavfsizligi xavflarini boshqarish uchun butun dunyo boʻylab tashkilotlar tomonidan keng qoʻllaniladi.
3. NIST Cybersecurity Framework: NIST Cybersecurity Framework ixtiyoriy asos boʻlib, Milliy Standartlar va Texnologiyalar Instituti (NIST) tomonidan tashkilotlarga kiberxavfsizlik risklarini boshqarish va kamaytirishda yordam berish uchun ishlab chiqilgan. Ramka beshta asosiy funktsiyadan iborat: belgilash, himoya qilish, aniqlash, javob berish va tiklash va Amerika Qo'shma Shtatlari va boshqa mamlakatlarda kiberxavfsizlik risklarini boshqarishning eng yaxshi amaliyoti sifatida keng qo'llaniladi.
4. GDPR: Umumiy ma'lumotlarni himoya qilish to'g'risidagi reglament (GDPR) Evropa Ittifoqining shaxsiy ma'lumotlarni himoya qilish qoidalarini belgilaydigan reglamentidir. GDPRga rioya qilish, ularning joylashgan joyidan qat'i nazar, Evropa Ittifoqi fuqarolarining shaxsiy ma'lumotlarini qayta ishlaydigan barcha tashkilotlar uchun majburiydir. Nizom tashkilotlardan shaxsiy ma'lumotlarni himoya qilish uchun tegishli xavfsizlik choralarini ko'rishni, ma'lumotlarni qayta ishlash uchun aniq rozilikni olishni va ma'lumotlar buzilgan taqdirda hokimiyat va ma'lumotlar sub'ektlarini xabardor qilishni talab qiladi.
5. BMTning 2322-rezolyutsiyasi: Bu Birlashgan Millatlar Tashkiloti Xavfsizlik Kengashi tomonidan 2016-yilda qabul qilingan rezolyutsiya boʻlib, kibertahdidlarni bartaraf etishda xalqaro hamkorlik muhimligini tan oladi. Rezolyutsiya mamlakatlarni axborot va ilg‘or tajriba almashishga, kiberxavfsizlik bo‘yicha milliy strategiyalarni ishlab chiqishga hamda kiberhujumlarning oldini olish va ularga javob qaytarishda birgalikda harakat qilishga undaydi.
Ushbu xalqaro standartlar va tizimlar tashkilotlar va mamlakatlar uchun kiberxavfsizlik xatarlarini boshqarish, muhim axborot infratuzilmasini himoya qilish va kiberjinoyatlarning oldini olish uchun umumiy til va tizimni taqdim etadi.
|
| |
