• Reja Kirish Asosiy qism
  • Тошкент ахборот технологиялари университети “Kiberxavfsizlik siyosati” fanidan




    Download 39,75 Kb.
    Sana21.05.2024
    Hajmi39,75 Kb.
    #248099
    Bog'liq
    mustaqil ish2


    ТОШКЕНТ АХБОРОТ ТЕХНОЛОГИЯЛАРИ УНИВЕРСИТЕТИ

    Kiberxavfsizlik siyosati


    fanidan
    Мустақил иш
    Mavzu: Axborot xavfsizligi sohasidagi milly va xalqaro standartlar
    Bajardi:Ziyarbekov Ulug’bek
    Guruh:072-20
    Қабул қилди:____________

    Toshkent-2024



    Reja
    Kirish
    Asosiy qism
    1.Axborot xavfsizligi standartlarning ahamiyati
    2.Kiberxavfsizlik standartlari haqida umumiy ma’lumot
    3.Milliy va xalqaro standartlar
    Xulosa
    Foydalangan adabiyotlar ro’yxati

    Axborot xavfsizligi sohasida xalqaro standartlar, tashkilotlar va kompaniyalar uchun axborotni himoya qilish, xavfsizlik siyosatini yaratish va amalga oshirishda muhim rol o'ynaydi. Ushbu standartlar ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlashga qaratilgan Shu bois axborotlarni saralash murakkablashib bormoqda, zararli axborotlardan himoyalanishning esa har doim ham imkoni yo‘q. Oddiygina shaxslararo munosabatlarda xavfli axborotlar keskin ziddiyatlarga sabab bo‘lishi mumkin. Endi tashkilotlar, idoralar, yirik davlat tuzilmalari miqyosida olib qaralganda axborot xavfsizligi masalasi muhim ijtimoiy, siyosiy ahamiyat kasb etadi.Hozirda davlat hokimiyati va boshqaruvi organlarining asosiy faoliyat yo‘nalishlari bo‘yicha ularga yuklatilgan vazifalarning keng ko‘lamli ekanligini hisobga olsak, ularning faoliyatni zarur axborot bilan ta’minlash jarayonini to‘g‘ri tashkil etishi juda muhim hisoblanadi. Chunki, bu davlat organlari fuqarolarning huquq va erkinliklari, jamiyat va davlatning qonuniy manfaatlarini ta’minlash borasidagi to‘liq va ishonchli axborot bilan ta’minlanishiga imkon yaratadi.Bu borada xalqaro darajada davlat organlari va boshqa turli idoralar hamda biznes faoliyati uchun axborot xavfsizligini qanday ta’minlash borasida standartlar ishlabchiqilgan.ISO/IEC 27001 — bu Xalqaro standartlashtirish tashkiloti va Xalqaro elektrotexnika komissiyasi tomonidan birgalikda ishlab chiqilgan xalqaro axborot xavfsizligi standartidir. Sertifikat axborot xavfsizligini boshqarish tizimini (AXBT) yaratish, ishlab chiqish va ta’minlash uchun axborot xavfsizligi sohasidagi talablarni o‘z ichiga oladi.ISO/IEC 27001 dunyoda eng mashhur standartlardan biri bo‘lib, axborot xavfsizligini boshqarish tizimlari (AXBT) talablariga javob beradi. Axborot xavfsizligini boshqarish tizimlari nima degani? AXBT – bu kompaniyadagi maxfiy ma’lumotlarni xavfsiz bo‘lishi uchun boshqarishning tizimli yondashuvidir. Ushbu mexanizm kichik, o‘rta va yirik korxonalarga axborot xavfsizligini ta’minlashda yordam beradi.Ushbu sertifikatga ega tashkilotlarda axborot xavfsizligini ta’minlash uchun yagona talablar bo‘ladi, rahbariyat va xodimlarning o‘zaro hamkorligi to‘g‘ri yo‘lga qo‘yiladi. Ushbu sertifikat bo‘yicha axborot xavfsizligi mexanizmini yo‘lga qo‘ygan tashkilotlarga hamkorlar va boshqa manfaatdor tomonlarning ishonchi oshadi, bu tashkilot xalqaro miqyosda tan olinishida bir turtki vazifasini o‘taydi.Yana bir muhim tomoni kompaniyaning yirik davlat shartnomalarida ishtirok etish imkoniyatlari ham kengayadi.Umuman olganda, «Axborotni himoya qilish» tushunchasining o‘zi xalqaro standart tomonidan ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta’minlash sifatida talqin qilinadi. ISO/IEC 27001 standartining asosi axborot risklarini boshqarish tizimidir. Xatarlarni boshqarishning bunday tizimi tashkilotlarga axborot xavfsizligining aynan qaysi yo‘nalishiga e’tibor qaratish kerakligi bo‘yicha yo‘nalish beradi. Qisqa aytganda, bunday sertifikatni olgan tashkilotlar axborot bilan eng to‘g‘ri ishlayotgan tashkilotlar hisoblanadi.Sertifikat ko‘plab kompaniyalar, vazirlik va idoralar uchun muhim e’tirof hisoblanadi. Odatda, bu guruhga, masalan, xizmat ko‘rsatuvchi provayderlar, sug‘urta kompaniyalari, banklar, telekommunikatsiya kompaniyalari, IT kompaniyalari va boshqalarni kiritishadi. Ammo davlat organlari — vazirlik va idoralarning ham hozirgi sharoitda bunday sertifikatga ega bo‘lishi axborot xavfsizligini ta’minlash, fuqarolar bilan bog‘liq munosabatlarda ishonchni qozonishda muhimdir. Buning uchun esa, albatta, davlat organlari ish yuritishi shu paytgacha ochiq, shaffof, adolatli yo‘lga qo‘yilgan bo‘lishi, bu e’tirof etilgan va jamiyat buni to‘la his qilgan bo‘lishi lozim. Shunday organlargina ISO/IEC 27001ga loyiqko‘riladi.Mamlakatimizda axborot xavfsizligiga doir «Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida»gi, «Axborotlashtirish to‘g‘risida»gi, «Elektron raqamli imzo to‘g‘risida»gi, «Elektron tijorat to‘g‘risida»gi va «Elektron hujjat aylanishi to‘g‘risida»gi, «Kiberxavfsizlik to‘g‘risida»gi va boshqa shu kabi bir qancha qonunchilik hujjatlari mavjud bo‘lib, ular axborot xavfsizligini ta’minlashda muhim normativ-huquqiy hujjatlardir.Shuningdek, axborot xavfsizligi nafaqat milliy, balki xalqaro normalar bilan ham huquqiy muhofaza qilinishi, xalqaro sertifikatlarni olish, xalqaro standartlarni o‘zlashtirish hozirgi sharoitda eng to‘g‘ri yo‘l hisoblanadi. Axborot texnologiyalarining rivojlanishi jarayonida elektron shakldagi ma`lumotlar bo`yicha ijtimoiy munosabatlarni tartibga solishda "Elektron raqamli imzo to`g`risida"gi, "Axborotlashtirish to`g`risida"gi, "Elektron tijorat to`g`risida"gi va "Elektron hujjat aylanishi to`g`risida"gi Qonunlar muhim normativ-huquqiy hujjatlar bo`lib xizmat qilmoqda. Axborot texnologiyalarining rivojlanishi jarayonida elektron shakldagi ma`lumotlar bo`yicha ijtimoiy munosabatlarni tartibga solishda "Elektron raqamli imzo to`g`risida"gi, "Axborotlashtirish to`g`risida"gi, "Elektron tijorat to`g`risida"gi va "Elektron hujjat aylanishi to`g`risida"gi Qonunlar muhim normativ-huquqiy hujjatlar bo`lib xizmat qilmoqda.Vazirlar Mahkamasining "Elektron raqamli imzodan foydalanishning normativ-huquqiy bazasini takomillashtirish to`g`risida"gi Qarori yuqoridagi qonunlarning bajarilishini ta`minlovchi tashkiliy-huquqiy mexanizmlarni belgilab berdi.Vazirlar Mahkamasining "Axborotlashtirish sohasida normativ-huquqiy bazani takomillashtirish to`g`risida"gi Qarori bilan "Davlat axborot resurslarini shakllantirish va Davlat organlarining axborot tizimlarini tashkil etish tartiblari to`g`risida"gi Nizomlar tasdiqlandi.Bugungi kunda davlat hokimiyati va boshqaruvi organlarining asosiy faoliyat yo`nalishlari bo`yicha ularga yuklatilgan vazifalarning keng ko`lamda bo`lishini hisobga olib, faoliyatni axborot bilan ta`minlash jarayonini to`g`ri tashkil etish juda muhim hisoblanadi. Zero, bu hol davlat organlarini fuqarolarning huquq va erkinliklari, jamiyat va davlatning qonuniy manfaatlarini ta`minlash borasidagi holatni tavsiflovchi to`liq va ishonchli axborot bilan ta`minlashga imkon yaratadi.Fuqarolarning huquq va erkinliklari, jamiyat va davlat manfaatlarini himoya qilishda zamonaviy axborot texnologiyalaridan foydalanishga prokuratura organlarida ham alohida e`tibor berilmoqda. Xususan, bugungi kunda prokuratura organlarining qonunchilik targ`iboti faoliyatida axborot texnologiyalarini keng qo`llash hamda faoliyatga oshkoralik berish borasida O`zbekiston Respublikasi Bosh prokurorining tegishli buyrug`iga muvofiq, Bosh prokuraturaning rasmiy sayti ro`yxatdan o`tkazilib, ishga tushirilgan. Bundan tashqari, Bosh prokuratura huzuridagi Departament organlarida yagona axborot-komp’yuter tarmog`i va soliq-valyuta qonunchiligini buzish bilan bog`liq jinoyatlar hamda huquqbuzarliklarga oid ma`lumotlar bazasi yaratilib, mazkur tizim samarali faoliyat ko`rsatmoqda. SHu bilan birga, jamiyatda axborotlashtirish sohasidagi munosabatlarning kengayishi bilan bir qatorda, mamlakatimizda axborotlashtirish sohasidagi huquqbuzarliklarning oldini olishga qaratilgan yangi ijtimoiy munosabatlar — axborot xavfsizligini ta`minlash ham dolzarb masalalardan biriga aylandi hamda mamlakatimizda qabul qilingan qonun hujjatlariga axborot xavfsizligini ta`minlash borasidagi xal¬qaro standartlar talablari kiritib borilmoqda.SHu o`rinda axborot xavfsizligi tushunchasini tahlil qiladigan bo`lsak, O`zbekiston Respublikasining "Axborot erkinligi printsiplari va kafolatlari to`g`risida"gi Qonuniga muvofiq, axborot xavfsizligi axborot sohasida shaxs, jamiyat va davlat manfaatlarining himoyalanganligini bildiradi. SHaxsning axborot borasidagi xavfsizligini ta`minlashning asosiy yo`nalishlari quyidagilardan iborat:— shaxsning axborotdan erkin foydalanishi uchun zarur sharoitlar va kafolatlarni yaratish;— shaxsning shaxsiy hayotiga taalluqli sirlarini saqlash;— shaxsni axborot vositasida qonunga xilof ravishda ruhiy ta`sir ko`rsatilishidan himoya qilish.SHaxsning axborot xavfsizligiga daxl qilganlik uchun javobgarlik normalarini qo`l¬lash axborot xavfsizligini ta`minlashda muhim ahamiyat kasb etadi. SHu boisdan, mamlakatimizda 2007 yilda "Axborotlashtirish va ma`lumotlar uzatish sohasida qonunga xilof harakatlar sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati bilan O`zbekiston Respublikasining ayrim qonun hujjatlariga o`zgartish va qo`shimchalar kiritish to`g`risida"gi O`zbekis¬ton Respublikasining Qonuni qa¬bul qilinishi munosabati bilan O`zbekiston Respublikasining Jinoyat, Jinoyat-protsessual hamda Ma`muriy javobgarlik to`g`risidagi kodeks¬lariga o`zgartish va qo`shimchalar kiritilib, fuqarolar, jamiyat va davlatning axborot xavf¬sizligini buzish bilan bog`liq qilmishlar uchun ma`muriy va jinoiy javobgarlik normalari takomillashtirildi.Mamlakatimiz qonunchiligida mazkur normalar axborot xavfsizligini ta`minlash bo`yicha ilg`or xalqaro standart¬lar talablariga muvofiq keladi. Xususan, Inson huquqlari umumjahon Deklaratsiyasining 19-moddasi shaxsning axborotdan erkin foydalanishi uchun zarur sharoitlar va kafolatlarni yaratishni ko`zda tutib, bunga ko`ra har bir shaxs erkin ravishda axborotlarni izlash, olish va tarqatish huquqiga ega.Axborot xavfsizligining keyingi muhim tarkibiy qismi bo`lmish shaxsning shaxsiy hayotiga taalluqli sirlarini saqlash bo`yicha ham Inson huquqlari umumjahon Deklaratsiyasida muhim talablar belgilangan.
    SHu o`rinda aytib o`tish kerakki, shaxsiy hayot daxlsizligi bilan bog`liq qoida dastlab, Inson huquqlari umumjahon Deklaratsiyasida huquqiy jihatdan mustahkamlangan bo`lib, xususan, uning 12-moddasida shunday deyiladi: "Hech kimning shaxsiy va oilaviy hayotiga o`zboshimchalik va noqonuniy tarzda aralashish, uning uy-joyi daxlsizligi va yozishmalardagi sirlariga o`zboshimchalik va noqonuniy tarzda tajovuz qilish va uning or-nomusi va sha`niga tajovuz qilish mumkin emas. Har bir inson xuddi shunday aralashuv yoki tajovuzlardan qonun orqali himoya qilinish huquqiga ega".SHaxsning axborot xavfsizligini ta`minlash borasidagi muhim talablar 1966 yilda qabul qilingan Fuqarolik va siyosiy huquqlar to`g`risidagi xalqaro Paktning bir qator normalarida ham o`z aksini topgan.Paktning 19-moddasiga ko`ra, har bir inson o`z fikrini erkin bayon etish huquqiga ega bo`lib, bu huquq davlat chegaralaridan mustaqil holda yozma ravishda yoki matbuot vositasida yoki ifodalashning badiiy shakllari yoki o`z ixtiyoriga ko`ra boshqacha usullarda turli axborot va g`oyalarni qidirish, olish va tarqatish erkinligini qamrab oladi.Xalqaro miqyosda o`tayotgan xalqaro anjumanlarda ham axborot xavfsizligini ta`minlash masalasiga alohida e`tibor berilmoqda. Jahon xal¬qaro tajribasi shuni ko`rsatmoqdaki, davlat miqyosida axborotlashtirishning milliy tizimini shakllantirish sohasidagi muammolar axborot resurslarini boshqarish, bu sohadagi aniq va ravshan strategiyani ishlab chiqish kabi vazifalardan tashqari, ushbu munosabatlarni tartibga soluvchi qonunchilik hujjatlarini yaratish, zamon talablaridan kelib chiqib, ularni takomillashtirish kabi masalalar bugungi kunda dolzarb bo`lib turibdi.Xulosa o`rnida aytadigan bo`lsak, hozirgi kunda zamonaviy axborot-kommunikatsiya texnologiyalarining rivojlanib borishi iqtisodiyot, ta`lim, fan hamda boshqa sohalarda faoliyat samaradorligini oshirishda muhim omil bo`lib xizmat qilmoqda. SHu bilan birga, axborot texnologiyalarining rivoji jarayonida axborot xavfsizligini ta`minlash bilan bog`liq qonun hujjatlarini xalqaro standartlar, xorij tajribasi va milliy manfaatlarini hisobga olgan holda takomillashtirib borish lozim bo`ladi.
    Xalqaro miqyosida axborot xavfsizligini ta’minlashda muhim bo‘lgan samarali xalqaro hamkorlikning istiqboli davlatlarning mahalliy qonunchiliklari va sohaga doir tamoyil va tushunchalarning talqiniga bog‘liq ekanligi kundek ravshan. Shu nuqtai nazardan, sohadagi xalqaro hamkorlik masalalariga doir xulosalar va takliflar berish dastlab mahalliy qonunchiliklarning tahliliga asoslanishi muhimdir. Mazkur maqola bir necha davlatlarning axborot xavfsizligini ta’minlash va sohaga doir jinoyat ishlarini javobgarlikiga tortish bo‘yicha qonunchiliklarni ko‘rib chiqadi va tahlil qiladi. Tahlil uchun qiyosiy-huquqiy va taqqoslash kabi ilmiy usullardan foydalanildi. Tahlillar shuni ko‘rsatadiki faqatgina Polsha jinoyat qonunchiligidagina axborot xavfsizligini qonunan muhofaza qilishga tizimli yondashuv mavjud. Boshqa bir necha davlatlarda turli turdagi maxfiy ma’lumotlarning tizimli himoya qilinishini kuzatish mumkin. Ko‘plab davlatlarda, shu jumladan Rossiya Federatsiyasida ham, axborot xavfsizligiga qarshi harakatlarni jinoiy javobgarlikka tortish masalalari Jinoyat kodeksining ma’lum bir qisimlarida tarqoq joylashgan. Xalqaro axborot xavfsizligini ta’minlashda xalqaro tashkilotlarning o‘rni, muvofiqlashtiruvchi va tashkilashtiruvchi sifatida juda yuqori bo‘lsada, davlatlarningmahalliy qonunchiligi, ularning mazkur masala yuzasidan milliy tamoyil va qarashlari xalqaro tashkilotlar miqyosida sohadagi hamkorlikning qay yo‘sinda borishini belgilab berishi turgan gap. Bunga misol yuzasidan Rossiyaning Yevro hududdagi yagona 2001-yilgi konvensiyaga qo‘shilmagan davlat bo‘lganligida ham ko‘rish mumkin. Bunga asosiy sabab sifatida, masullar tomonidan Rossiyaning sohadagi milliy qarashlari va shu bilan birga Rossiyaning masala yuzasidan bazi tamoyillari bilan konvensiya olg‘a surayotgan tamoyillar o‘rtasidagi ziddiyatlarning mavjudligi asosiy sabab sifatida ko‘rsatildi. Bu kabi xalqaro maydonda axborot xavfsizligini ta’minlash borasidagi hamkorlik masalalarida yuz berayotgan hodisalar, mahalliy qonunchilik va davlatlar tamoyillaridagi farqning xalqaro hamkorlikdagi ahamiyati qanchalik muhim ekanligi va bu tafovutlar sohadagi samarali xalqaro hamkorlikni tashkil qilish uchun chuqur o‘rganilishi kerak ekanligini ko‘rsatadi. Solishtirma tahlillar shuni ko‘rsatdiki, ko‘plab xorijiy davlatlarning jinoiy qonunlarida axborot xavfsizligini jinoiy-huquqiy himoyalashga tizimli yondashuv mavjud emas. Ammo, ba’zi davlatlarning qonunchiligida, qonun bilan himoya qilinadigan axborotlar ma’lum bir tur sifatida belgilab qo‘yilgan. Ya’ni, Polsha Respublikasi Jinoyat kodeksining “Axborotni himoya qilishga qarshi jinoyatlar” deb nomlangan 33-bobi davlat sirlarining maxfiyligini buzish, rasmiy va kasbiy sirlarga nisbatan noqonuniy harakatlar, aloqa maxfiyligini buzish, muhim ma’lumotlarga qarshi hujumlar kabi xatti-harakatlarga nisbatan javobgarlikka tortish to‘g‘risida moddalar mavjud[1]. Koreya Respublikasining Jinoyat Kodeksida maxfiy ma’lumotlarga qarshi hujumga oid, “Maxfiylikni buzishga oid jinoyatlar” deb nomlangan 35-bob mavjud. Unga ko‘ra kasbiy sirlarni ochish va aloqa maxfiyligini buzish javobgarlikka tortiladi[2]. Kasbiy yoki rasmiy sirlarga nisbatan hujumlar ko‘plab chet davlatlarining qonunchiliklarida jinoyat sifatida qaraladi. Masalan, Estoniya Jinoyat kodeksida kasbiy yoki rasmiy faoliyat bilan bog‘liq maxfiy sirlarni saqlash majburiyatini buzish 157-modda mavjud bo‘lib, unga muvofiq shaxs, boshqa shaxsning sog‘ligi, shaxsiy hayoti yoki tijorat faoliyati to‘g‘risidagi ma’lumotlarni oshkor qilsa, va lekin u bunday ma’lumotlarni qonun bilan sir tutishi kerak bo‘lsa va bunday ma’lumotlar unga kasbiy yoki rasmiy faoliyati davomida ma’lum bo‘lgan bo‘lsa, shaxs bu qilmishi uchun jinoiy javobgar hisoblanadi[3]. Rossiya Federatsiyasida bu kabi ma’lumotlarning maxfiyligini buzishni javobgarlikka tortuvchi maxsus qonunlar mavjud emas. Garchi bu kabi qonunlarni jinoyat kodeksiga qo‘shish ko‘pchilik tomonidan qo‘llab quvatlansada, shuni hisobga olish kerakki Rossiya Federatsiyasida rasmiy va kasbiy sirlar tushunchasini ta’riflash borasida hech qanday federal aktlar mavjud emas, va bu kabi ma’lumotlar maxfiyligiga qarshi harakatlarni javobgarlikka tortish to‘g‘risidagi qonunlarni, masalaga kompleks yondashuvsiz, to‘g‘ridan to‘g‘ri jinoyat kodeksiga qo‘shish ijroda ko‘plab tushunmovchiliklarga sabab bo‘lishi mumkin. Hozirgi kunda, kasbiy yoki rasmiy ma’lumotlarning maxfiyligini buzish masalalari ma’lumotning turi va uni maxfiyligiga putur yetqazgan shaxsning kimligiga qarab Rossiya Federatsiyasi jinoyat kodeksining turli moddalarida tarqoq joylashgan. Bular oila yoki shaxsga oid maxfiy ma’lumotlarga, aloqaning maxfiyligiga, bola boqib olishning maxfiyligiga qarshi amalga oshirilgan jinoiy xatti-harakatlarga oid 137, 138, 155- moddalar keltirib o‘tilgan. Ko‘plab sobiq Sovet ittifoqi davlatlarida, bu kabi jinoiy xattiharakatlarga oid qonunlar odatda jinoyat kodeksining konstitutsiyaviy fuqarolik huquqlar uchun ajratilgan qismida keltirib o‘tilgan. Bu kabi yondashuvni, Armaniston Respublikasining Jinoyat kodeksining “Shaxs va fuqaroning konstitutsiyaviy ozodligi va haq-huquqlari” deb nomlangan 19-bobida[4] va Ukraina Jinoyat kodeksining “Shaxsiy haq-huquqlarga qarshi jinoyatlar” uchun ajratilgan 5-qismida ko‘rish mumkin[5] Shu masalaga doir qiziq yondashuvni Germaniya qonunchiligida ko‘rish mumkin. Germaniya Federal Respublikasining Jinoyat kodeksi 15- qismining 203- moddasiga ko‘ra shaxsiy sirlarni, ya’ni shaxsga ish jarayoni mobaynida oshkor bo‘lgan shaxsiy yoki tijorat sirlarini buzish uchun javobgarlik belgilangan. Ya’ni Germaniya qonunchiligi, kasbiy yoki rasmiy sirlarni oshkor etishni, bu ma’lumotlar shaxsga ish beruvchi tomonidan oshkor etilishi taqiqlangan axborotni oshkor etish sifatida javobgarlikka tortadi[6, 7]. Fransiya Jinoyat kodeksi “shaxsiy hayotning yaqinligi” tushunchasidan foydalanadi[8], va kodeksga ko‘ra, maxfiy ravishda ifoda etilgan so‘zlarning yozib olinishi yoki ruxsatsiz jo‘natilishi, va insonning ruxsatsiz uni shaxsiy joyda rasmga olinish, ruxsatsiz u insonning rasmini jo‘natilishi bu tushunchaning buzilishi sifatida javobgarlikka tortiladi. Shu bilan birga, shaxsga doir bu kabi ma’lumotlarni jamoaga oshkor qilish ham qonun bilan jazolanadi. Shaxsiy hayot huqqining tarkibiy qismi bo‘lmishi aloqa yoki yozishmalar, pochta, telegraf va boshqa xabarlarning maxfiyligi huquqi ham chet el jinoyat qonunchiligi bilan himoyalangan. Biroq, bu borada davlatlar qonunchiligida farqlar uchrab turadi. Belgiya qonunchiligi aloqa yoki telefon aloqasi sirlarini buzilishini jamoat tartibiga qarshi jinoyat sifatida belgilaydi[9]. Ispaniya Jinoyat kodeksi[10] bu kabi maxfiy ma’lumotlarni buzish borasida hech qanday qonun keltirmaydi. Ispaniya Jinoyat kodeksining 197-moddasi shaxsiy hayotni himoya qilishga bag‘ishlangan, ammo jinoiy javobgarlik shaxsning ruxsatsiz unga tegishli bo‘lgan xatlar, elektron xatlar, elektron omborlar va arxivlarda joylashgan ma’lumotlarni yig‘ish va oshkor etish va bu jarayonda texnik vositalardan foydalanish uchun belgilangan. Qonuniy uslub nuqtai nazaridan, Estoniya qonuniy yondashuvi ham e’tiborga sazovor. Estoniya Jinoyat kodeksining aloqaning maxfiyligini buzish haqidagi 156-moddasi, aloqa vositalarini umuman ifodalab o‘tmagan va masalani juda qisqa ta’kidlab o‘tgan: “Aloqa vositalari orqali aloqaning maxfiyligini buzish javobgarlikka tortiladi”. Germaniya Federativ Respublikasi Jinoyat kodeksida, yozishmalar maxfiyligini buzish va aloqa maxfiyligini buzish alohida ajratilgan. Yozishmalar maxfiyligini buzish bu shaxs o‘ziga tegishli bo‘lmagan, muhrlab yopilgan xat yoki biror hujjatning, texnik vositalardan foydalangan holda uni ochmay turib hujjat ichidagi ma’lumot bilan tanishish deb ta’riflangan. Aloqa maxfiyligini buzish esa, shaxsga jo‘natilgan ma’lumotlarni, shaxsiy yoki ish beruvchi tomonidan, jo‘natgan tomon roziligisiz tarqatish oshkor etish hisoblanadi. Ko‘plab davlatlarda, tijorat yoki bankga doir ma’lumotlarga nisbatan noqonuniy harakatlar amalga oshirish jinoyat hisoblanadi. Shu bilan birga juda kam sonli davlatlarda bu kabi ma’lumotlarni yig‘ish sanoat yoki tijorat josusligi hisoblanadi. Misol uchun Belorusiya respublikasining Jinoyat Kodeksining 254 moddasi sanoat josusligiga, ya’ni tijorat ma’lumotni yoki bank sirlarini noqonuniy ish qilish yoki oshkor qilish maqsadida to‘plash, jinoiy javobgarlikka tortiladi[11]. Avstriya Jinoyat kodeksi ham tijorat yoki sanoat sirlarini oshkor etishni javobgarlikka tortadi[12]. Shu bilan birga, har qanday tijorat yoki sanoat sirlarini chet-el davlati uchun yig‘ish, juda katta jinoyat hisoblanadi. Rossiyada tijorat, soliq yoki bank sirlarini o‘z ichiga olgan ma’lumotlarni olish va oshkor qilish uchun javobgarlik Jinoyat kodeksining 183- moddasida nazarda tutilgan. Ta’kidlash joizki, ko‘plab chet el jinoyat qonunchiligi tijorat va bank sirlarinigina qamrab oladi, ammo Rossiya Federatsiyasida esa ushbu masalalar soliq sirlarini ham o‘z ichiga oladi. Aytish kerakki, tijorat, bank va soliq sirlari turli huquqiy xususiyatga ega. Rossiya qonunchiligida soliq siri rasmiy va professional maxfiy tushuncha bilan to‘la qamrab olinadi va jinoyat huquqi himoyasiga mustaqil ravishda muhtoj emas. Davlat sirini oshkor qilganlik uchun jinoiy javobgarlik chet-el jinoyat qonunchiligida har xil yo'llar bilan ko‘zda tutilgan. Masalan, Avstriya Jinoyat kodeksida davlat sirlarini qasddan oshkor qilish (252-modda), davlat sirlarini buzish (253-modda) va davlat sirlarini ustidan tergov olib borish (254-modda) uchun javobgarlik belgilovchi maxsus bo‘lim mavjud. Avstriyaning Jinoyat kodeksi 255- moddasida davlat sirlarini belgilaydi. Unga ko‘ra, Avstriyaning mudofaasini zaiflashtiruvchi yoki Avstriyaning boshqa davlatlar va xalqaro tashkilotlari bilan aloqalariga putur yetqazuvchi, cheklangan sonli insonlarga ma’lum bo‘lgan va boshqa davlatlar hukumatlari, tashkilotlari va ishchilaridan sir saqlanishi kerak bo‘lgan yozma materiallar, chizmalar, modellar va yozishmalarni o‘z ichiga oluvchi ma’lumot, uskuna yoki bilimlar davlat siri hisoblanadi. Germaniya Federativ Respublikasi qonunchiligi, davlat sirlariga Avstriya Jinoyat kodeksiga nisbatan ancha batafsilroq yondashadi. Germaniya Federativ Respublikasining Jinoyat kodeksi davlat sirlariga doir jinoyatlar bo‘yicha 5 ta moddani o‘z ichiga oladi. Bular josuslik (94-modda), davlat sirini oshkor qilish (95-modda), davlat sirini oshkor qilish yoki buzish maqsadida davlat siriga egalik qilish (96-modda), ayg‘oqchilik agentligi faoliyati (98-modda). Kodeksning 97a-moddasi, erkin demokratiyani buzishga qaratilgan yoki Germaniyaning boshqa davlatlardan yashirin bo‘lgan quroliy kuchlari to‘g‘risidagi maxfiy sirlarini oshkor qilish uchun javobgarlik belgilangan. Germaniya qonunchiligida ham, Avstriya kabi, davlat sirlari uchun ta’rif Jinoyat kodeksida berib o‘tilgan. Germaniya Federativ Respublikasining Jinoyat kodeksining 93 moddasiga asosan, davlat siri bu, Germaniyaning tashqi mudofaasiga xavf yoki zarar yetqazmasligi uchun boshqa davlatlardan sir tutilishi kerak bo‘lgan, faqatgina cheklangan sonli insonlarga ma’lumot bo‘lgan faktlar, vositalar yoki ma’lumotlardir. Fransiyaning Jinoyat kodeksi, boshqalardan farqli o‘laroq, davlat sirining ta’rifini o‘z ichiga olmaydi va bu atamani umuman ishlatmaydi. Balki, Fransuz qonun milliy mudofaa sirlari atamasidan foydalanadi. Fransiya Jinoyat kodeksining 413-9 moddasining 1-qismiga binoan milliy mudofaa sirlari quyidagilardan iboratdir: axborot, texnologiyalar, ma’lumotlar, hujjatlar, ma’lumotlar va milliy mudofaaga taalluqli fayllar. Oshkor qilinishi bilan milliy mudofaaga zarar yetkazishi yoki milliy mudofaaning sirlarini buzishi mumkin bo‘lgan boshqa ma’lumotlar ham bular ichiga kirishi mumkin. Axborotni milliy mudofaaga tegishli ekanligini tasniflash tartibi Davlat Kengashining maxsus qarori bilan belgilanadi. Ispaniyaning jinoyat qonunchiligi, xuddi Fransiya singari, davlat siri tushunchasini o‘z ichiga olmaydi, ammo Ispaniya Jinoyat kodeksida sirlar va milliy mudofaa bilan bog'liq maxfiy ma’lumotlar kabi tushunchalar mavjud. Bu ma’lumotlar, yopiq va maxfiy, oshkor bo‘lishi milliy mudofaaga zarar yetkazishi mumkin kabi ta’riflarga ega. Bu kabi ma’lumotlarga oid jinoyatlar tergov qilish, qalbakilashtirish, buzish, maxfiy ma'lumotlarni oshkor qilish kabi harakatlarni o‘z ichiga oladi. Rossiya Federatsiyasida, davlat siri tushunchasi Rossiya Federatsiyasining 1993- yil 21-iyuldagi davlat sirlari to‘g‘risidagi 5485-1 sonli aktining 2-moddasida belgilab qo‘yilgan[13]. Unga ko‘ra oshkor bo‘lishi Rossiya Federatsiyasining xavfsizligiga putur yetkazishi mumkin bo‘lgan davlat tomonidan maxfiyligi himoya qilinayotgan davlatning harbiy kuchlari, tashqi siyosati, iqtisodiyoti, tergov va izlanish faoliyatlari haqidagi ma’lumotlardir. Rossiya Federatsiyasi Jinoyat kodeksining 275 – xiyonat haqidagi, 276 – josuslik haqidagi, 283 – davlat sirini oshkor qilish to‘g‘risidagi, 283.1 – davlat siri bo‘lgan ma’lumotlarni noqonuniy qo‘lga kiritish, va 284 – davlat sirini o‘z ichiga olgan hujjatlarni yo‘qotish to‘g‘risidagi moddalari, boshqa davlatlarning jinoyat kodeksidagi analoglaridan farq qilmaydi. O‘tgan asrning oxirida rivojlangan mamlakatlarning aksariyati kiberjinoyatchilik deb nomlangan salbiy ijtimoiy hodisa bilan yuzlanishlariga to‘g‘ri keldi. Dastlab, kompyuter axborot sohasida jinoyatlar sodir bo'lishi bilan bir qatorda, chet el qonunchilik organlari ikki yo‘nalishda rivojlana boshladi: an’anaviy qoidalarni kengroq talqin qilish; kiberjinoyatchilik bo‘yicha ixtisoslashtirilgan qoidalarni ishlab chiqish[31, 34]. Shu bilan birga, chet-el qonun chiqaruvchilarida kompyuter ma’lumotlariga qarshi noqonuniy xatti-harakatlarni jinoiy javobgarlikka tortish masalasi milliy qonunchiliklarga nisbatan boshqacha tarzda hal qilindi. Kompyuter ma’lumotlariga qarshi jinoyatlar uchun jinoiy javobgarlikka tortish bo‘yicha MDH davlatlarining jinoyat qonuni ko‘p jabhalarda bir biriga o‘xshash bo‘lib, ularning ko‘pchiligida MDH davlatlarining Jinoyat kodeksining namunaviy qoidalari[14] qabul qilingan, ammo ularning ba’zilari o‘zgarib bormoqda. Masalan, Ozarbayjon Respublikasi Jinoyat kodeksining 30 – bobi [15]. Kiberjinoyatlar deb nomlangan. Ilgari kodeksning bu bobi kompyuter axborot sohasidagi jinoyatlar deb nomlangan edi. Ushbu bobning 271 – moddasida kompyuter tizimlariga noqonuniy kirish uchun jinoiy javobgarlik ko‘zda tutilgan. Ushbu moddaga qo`shimcha sifatida asosiy tushunchalarga ham ta’rif berilgan, jumladan, kompyuter tizimlariga tegishli dasturiy ta’minot yordamida ma’lumotlarni avtomatik ravishda qayta ishlash bilan shug‘ullanadigan har qanday qurilma yoki o‘zaro bog‘liq qurilmalar guruhi sifatida ta’rif berilgan. Kodeksga ko‘ra kompyuter ma’lumotlari kompyuter tizimida foydalanish va qayta ishlash uchun mos bo‘lgan har qanday ma’lumotni (faktlar, ma’lumotlar, dasturiy ta’minot va tushunchalar) anglatadi.
    Axborot xavfsizligi sohasidagi xalqaro standartlar tashkilotlar va kompaniyalar uchun axborotni himoya qilish, xavfsizlik siyosatini yaratish va amalga oshirishda muhim ahamiyatga ega. Ushbu standartlar ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta'minlashga qaratilgan. Eng muhim xalqaro standartlar qatoriga ISO/IEC 27000 seriyalari, NIST standartlari, PCI DSS, GDPR va COBIT kiradi. Har bir standart o'ziga xos talab va yo'riqnomalarni taqdim etib, tashkilotlarga axborot xavfsizligini boshqarishning samarali usullarini taklif qiladi.

    Xulosa qilib aytganda, ISO/IEC 27000 seriyalari, xususan, ISO/IEC 27001 va ISO/IEC 27002, axborot xavfsizligini boshqarish tizimini yaratish va amalga oshirish bo'yicha keng ko'lamli yo'riqnomalarni beradi. NIST tomonidan ishlab chiqilgan standartlar esa, xususan NIST SP 800-53 va NIST Cybersecurity Framework, AQShda keng qo'llaniladi va kiberxavfsizlikni boshqarish uchun mustahkam tuzilma taqdim etadi. PCI DSS esa to'lov kartalari bilan bog'liq ma'lumotlarning xavfsizligini ta'minlash uchun maxsus talablarni belgilaydi.


    Shuningdek, GDPR shaxsiy ma'lumotlarni himoya qilish bo'yicha qat'iy talablar bilan Yevropa Ittifoqida faoliyat yurituvchi tashkilotlar uchun muhim ahamiyatga ega. COBIT axborot texnologiyalarini boshqarish va ularning xavfsizligini ta'minlash bo'yicha tavsiyalar beradi.
    Umuman olganda, ushbu standartlar va qoidalar tashkilotlarga axborot xavfsizligini samarali boshqarish va himoya qilishda yordam beradi. Ularni joriy qilish tashkilotning kiberxavfsizlik darajasini oshirishga va ma'lumotlarni muhofaza qilishda global darajada yuqori standartlarga rioya qilishga yordam beradi.

    Foydalanilgan adabiyotlar ro’yxati



    1. file:///C:/Users/Professional/Downloads/axborot-xavfsizligini-ta-minlashda-chet-el-davlatlarining-qonun-hujjatlari-tahlili

    2.https://buxdu.uz/yangiliklar/684/axborot-xavfsizligi-milliy-qonunchilik-va-xalqaro-standartlar/
    3.https://www.google.com/search?q=Axborot+xavfsizligi+sohasida+jahon+va+milliy+standartlar&oq=Axborot+xavfsizligi+sohasida+jahon+va+milliy+standartlar&gs_lcrp=EgZjaHJvbWUyBggAEEUYOTIJCAEQIRgKGKABMgYIAhAhGBXSAQkxODE1MGowajeoAgCwAgA&sourceid=chrome&ie=UTF-8
    Download 39,75 Kb.




    Download 39,75 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Тошкент ахборот технологиялари университети “Kiberxavfsizlik siyosati” fanidan

    Download 39,75 Kb.