Zafar Raxmatullayev, Axborot xavfsizligini ta’minlash markazi direktori
28.07.2016
Rukn: Internet.
Muallif: .

info_28_07_2016

«Elektron hukumat» tizimi axborot xavfsizligini ta’minlash yo‘nalishida
Axborot xavfsizligini ta’minlash markazi o‘z faoliyati va vazifalaridan kelib chiqib, O‘zbekiston Respublikasi Prezidenti­ning 2013-yil 27-iyundagi «O‘zbekiston Respublikasi Milliy axborot-kommunikatsiya tizimini yanada rivojlantirish chora-tadbirlari to‘g‘­risida»gi PQ-1989 son Qarori bilan belgilangan «Elektron hukumat» tizimini shakllantirish doira­sida kompleks axborot tizimlari, re­surslari va ma’lumotlar bazalarini yara­tish bo‘yicha loyihalarni (keyingi o‘rinlarda — Loyihalar) amalga oshirish yuzasidan Axborot texnologiyalari va kommunikatsiya­larini rivoj­lantirish vazirligining (keyingi o‘rinlarda — Vazirlik) 2015-yil 9-sentabrdagi 225-son buyrug‘iga asosan Axborot xavfsiz­ligini ta’minlash markazida loyihalar ijrosini o‘z vaqtida hamda sifatli ta’minlash bo‘yi­cha barcha zarur chora-tadbirlar amalga oshirildi.

Ayni paytda, Markaz tomonidan har bir loyihaning barcha bosqichlarida faol ishtirok etib kelinmoqda. Jumladan, lo­yihalash bosqichida — Vazirlikning 2015-yil 8-sentabrdagi 224-son buyrug‘iga asosan Markazda «Vazirlikning aloqa va axborotlashtirish sohasidagi loyihalarni baholash Eks­pert komissiyasi»ga kelib tushgan loyihalarni ko‘rib chiqish bo‘yicha ishchi guruh tashkil etilgan. Ishchi guruh tomonidan 2016-yil fevral holatiga davlat va xo‘jalik boshqaruvi va mahalliy davlat hokimiyati organlari tomonidan taqdim etilgan 265dan ziyod lo­yiha hujjatlari ko‘rib chiqildi.

Axborot tizimlarini yaratish bosqichida — loyiha ijrochilariga axborot xavfsiz­ligini ta’minlash bo‘yicha qabul qilingan yechimlar to‘g‘riligi yuzasidan tegishli ko‘r­satmalar va amaliy yordam berib kelinmoqda.

O‘zbekiston Respublikasi Prezidenti­ning 2015-yil 15-maydagi «Xususiy mulk, kichik biznes va xususiy tadbirkorlikni ishonchli himoya qilishni ta’minlash, ularni jadal rivojlantirish yo‘lidagi to‘siqlarni bartaraf etish chora-tadbirlari to‘g‘risida»gi PF-4725-son Farmoniga muvofiq «Elektron hukumat» yagona identifikatsiyalash tizimini yaratishda Davlat soliq qo‘mitasi bilan bevosita ham­korlikda ishlar amalga oshi­rildi. Qolaversa, axborot tizimlari yarati­lib, ish faoliyatiga joriy qilinishidan avval — Markaz tomo­nidan tegishli murojaatlarga asosan axborot tizimlarining axborot xavfsizligi holati bo‘­yicha tegishli o‘rganishlar o‘tkazib ke­lin­moqda.

Shu bilan birga, Vazirlar Mahkamasi­ning 2015-yil 17-dekabrdagi «Jismoniy va yuridik shaxslar markaziy ma’lumotlar bazalarini shakllantirish va «Elektron hukumat» tizimi foydalanuvchilarini identifikatsiya­lashning yagona axborot tizimini joriy etish chora-tadbirlari to‘g‘risida»gi 365-son qarori hamda Vazirlikning 2015-yil 21-dekabrdagi 329-son buyrug‘iga muvofiq, Markaz hu­zurida «Elektron hukumat» tizimi markaziy ma’lumotlar bazalarini va yagona identifikatsiyalash tizimi axborot xavfsizligini ta’minlash bo‘yicha ishchi guruh (keyingi o‘rinlarda — Guruh) tashkil etildi. Guruhning asosiy vazifasi etib quyidagilar belgilangan:

  • «Elektron hukumat» tizimi markaziy ma’lumotlar bazalari va axborot tizimlariga ruxsat etilmagan kirishlarni, shu­ningdek, ulardan konfidensial va shaxsiy ma’lumotlarning chiqib ketish holatlarining oldini olish;
  • Davlat organlari axborot tizimlarining idoralararo integratsiya platformasiga va «Elektron hukumat» tizimi yagona identifikatsiyalash tizimiga ulanishini ta’minlash;
  • «Elektron hukumat» tizimi yagona identifikatsiyalash tizimi foydalanuvchilari­ning idoralararo axborot almashinuvi­dagi huquqlarini belgilash.
  • Guruh ish faoliyatini tashkil qilish bo‘yicha 2016-yil uchun yillik ish reja tasdiqlandi va yuqoridagi vazifalar bo‘yicha ish olib borilmoqda.

Davlat va xo‘jalik boshqaruvi organlarining axborot xavfsizligini ta’minlash ishlarida ko‘maklashish yo‘nalishida
Joriy yilning o‘tgan davrida Markaz tomonidan 80ta davlat organi, korxona, tash­kilot va ular tizimidagi muassasalardan kelgan murojaatlar asosida 100ta veb-sayt ekspertizadan o‘tkazildi. Ularning 78tasida zaiflik va kamchiliklar mavjudligi aniqlandi. Ayni paytda, «UZ» domenida joylashgan yuridik va jismoniy shaxslarga tegishli bo‘lgan veb-saytlarda axborot xavfsizligiga tahdid soluvchi jami 150ta hodisa aniqlanib, bartaraf etildi. Bundan tashqari, «Ruxsat etilmagan foydalanishlar to‘g‘risida xabar be­rish tizimi» orqali Internet tarmog‘ining milliy segmentida joylashgan davlat va xo‘ja­lik boshqaruvi organlari rasmiy veb-sayt­larining doimiy ishlab turishini nazorat qilish ishlari olib borilmoqda. Qolaversa, 2016-yilning birinchi yarim yilligida davlat va xo‘jalik boshqaruv organlarida axborot xavfsizligini ta’minlash sohasi bo‘yicha ko‘nikmalarini kuchaytirish va malakalarini oshirish yuzasidan axborot xavfsizligiga mas’ul bo‘lgan xodimlar uchun jami 17ta o‘quv seminari tashkil etildi.

Internet-madaniyatini rivojlantirish
Markaz xodimlari tomonidan respublika bosma nashrlarida Internet-madaniyatni rivojlantirish yo‘nalishiga doir o‘zbek va rus tillarida 12ta tahliliy maqola e’lon qilindi. Milliy teleradiokompaniya bilan hamkorlikda aholi orasida axborot xavfsizligi va Internet-madaniyati ko‘nikmasini oshirishga qaratilgan 2ta teledastur, bir radiodastur tay­yorlanib, efirga uzatildi. Qolaversa, joriy yil boshida Markazimizning mas’ul mutaxas­sislari tomonidan Internet tarmog‘ining milliy segmentidagi ijtimoiy tarmoqlarda «Onlayn tarbiya» nomli guruhlar tashkil etildi va ushbu guruhda xalqimizning milliy ma’naviyati va milliy mafkuramizni keng targ‘ib qiluvchi hamda Internet-madaniyatni rivojlantirish masalalariga oid turkum bloglar joylashtirib borilmoqda. Markaz tomonidan ishlab chiqilib, 2015-yil dekabr oyida 7ta vazirlik va idora bilan kelishilgan «O‘zbekiston Respublikasida Internet-mada­niyatni rivojlantirish bo‘yicha 2016–2018 yillarga mo‘ljallangan chora-tadbirlar rejasi»ning ijrosi bo‘yicha ham bir qator ishlar amalga oshirildi. Jumladan, dastlabki davrda mamlakatimiz yoshlarini Internet tarmog‘idagi nojo‘ya axborotlardan saqlovchi dasturlar yaratish masalasini o‘rganish bilan shug‘ullanib kelinmoqda.

Markazda o‘zbek va rus tillarida ishlab chiqilgan «Onlayn muhitda yoshlarni himoya qilish bo‘yicha qo‘llanma» Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi, Xalq ta’limi vazirligi, Oliy va o‘rta maxsus ta’lim vazirligi, Ma’naviyat targ‘ibot markazi va «Kamolot» YoIH Markaziy Kengashi tomonidan qo‘shma qaror asosida tasdiqlandi. Mazkur qo‘llanma voyaga yetmaganlar va ularning ota-onalariga mo‘ljallangan bo‘lib, unda bolalarni Internet tarmog‘idagi xavf-xatarlardan asrash va ularning axborot xavfsizligi me’yorlariga rioya qilishlari bo‘yicha tavsiyalar mavjud. Qo‘llanma respublika bo‘ylab tarqatilgani­dan so‘ng yosh foydalanuvchilar Internet tarmog‘idagi salbiy kontentlardan himoya­lanish usullarini o‘rganish, ota-onalar esa farzandlarining Internet tarmog‘idan to‘g‘ri va samarali foydalanishlarini ta’minlay olish imkoniyatiga ega bo‘lishlari kutilmoqda.

Xalqaro hamkorlik
Markazda axborot xavfsizligi yo‘nalishi­da xorijiy tajribani o‘rganish, turli mamlakatlarning ushbu yo‘nalishdagi masalalarga bo‘lgan yondashuvlari bilan tanishish bo‘yicha ishlar muntazam olib borilmoqda. Joriy yilning o‘tgan davrida Markaz muta­xassislari quyidagi xalqaro seminar, trening va konferensiya tadbirlarida ishtirok et­dilar. 2016-yil yanvar oyida Dj. Marshall nomidagi Yevropa xavfsizlik masalalarini o‘rganish markazi tomonidan Toshkent shahrida o‘tkazilgan «Kiberxavfsizlik trans­chegaraviy muammolari» xalqaro seminari, fevral oyida «Emerson Network Power» kompaniyasining Ma’lumotlarni qayta ish­lash markazi (TsOD) yechimlari bo‘yicha seminari, shuningdek, fevral oyida Rossiyaning «Positive Technologies» kompaniya­sining xafvsizlik hodisalarini boshqaruvchi «MaxPatrol SIEM» tizimi bo‘yicha seminari, aprelda italiyalik va koreyalik mutaxassislar o‘tkazgan «Zamonaviy xafvsizlik tizimlari» forumi, mayda Rossiyaning «Softline International» kompaniyasi tomonidan o‘tkazil­gan «Global hamkorlik — qo‘shma muvaf­faqiyat!» konferensiyasi, 15- iyun kuni Aloqa tarixi muzeyida MDH va Gruziya davlat­lari uchun XEI tomonidan tashkil etilgan «Axborot-kommunikatsiya tizimlarida kiberxafvsizlikning kompleks jihatlari» mavzusidagi videokonferensiya ana shunday tadbirlar jumlasidandir. Qolaversa, Markaz tomonidan Koreyaning Internet va xavfsizlik bo‘yicha agentligi (KISA), Xitoy­ning CN-CERT/CC, Hindistonning CERT-In, Qozog‘istonning KZ-CERT tashkiloti axborot xavfsizligini ta’minlash masalala­rining turli yo‘nalishlarida hamkorlikni yanada chuqurlashtirish borasida ishlar olib borilmoqda.

Kadrlar salohiyati
Hozirda Axborot xavfsizligini ta’minlash markazida 120 nafardan ortiq xodim faoliyat yuritmoqda. Muntazam ravishda, kadrlar salohiyatini oshirib borish maqsadida joriy yilning birinchi yarmida ham bir qator ishlar amalga oshirildi. Jumladan, 2016-yilning o‘tgan davri mobaynida 23 nafar xodim res­publikamiz miqyosida tashkil qilingan turli o‘quv kurslarida o‘z bilim va malakalarini oshirgan bo‘lsa, xodimlarimizning 3 nafari xorijda malaka oshirdi.

2016-yilning ikkinchi yarim yilligi rejalari
Joriy yilning ikkinchi yarmida ham Kelgusida ham «Elektron hukumat» tizimi axborot tizimlari komplekslari, resurslari va ma’lumotlar bazalarining axborot xavfsizli­gini ta’minlashda yangidan-yangi samarali mexanizmlarni izchillik bilan hayotga tatbiq etib borish ishlarini davom ettiramiz. Shuningdek, davlat va xo‘jalik boshqaruvi organlarida Internet tarmog‘idan to‘g‘ri va samarali foydalanishga qaratilgan chora-tadbirlarning yanada izchilligini ta’minlash, davlat organlari axborot tizimlari axborot xavfsizligini ta’minlash bo‘yicha normativ bazani takomillashtirishga alohida e’tibor qaratamiz. Shuningdek, «Elektron hukumat» tizimida axborot tizimlari komplekslarini va ma’lumotlar bazalarini hamda markazlashgan manbalar hisobiga, xususan, davlat buyurtmasi asosida ishlab chiqilayotgan axborot tizimlarida axborot xavfsiziligi ta­lablari bajarilishini nazorat qilish bo‘yicha ishlarni jadallik bilan davom ettiramiz. Qolaversa, Markaz tomonidan doimiy ravishda Internet tarmog‘idan foydalanishda Inter­net-madaniyatga, jumladan, odob-axloq me’yorlariga rioya qilinishi hamda fuqarolarni turli ma’naviy tahdidlardan saqlash, ularning ongida mafkuraviy immunitetni kuchaytirishga qaratilgan turli loyihalar amalga oshirib kelinmoqda. Bu boradagi ishlarimiz hajmi va miqyosini yanada oshi­rishga harakat qilamiz.

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq