Adliya vazirligi o‘z faoliyatiga xalqaro standartlarni joriy qilish maqsadida SMS systems konsalting kompaniyasi bilan birgalikda axborot xavfsizligi menejment tizimini ISO/IEC 27001:2013 xalqaro standarti talablari asosida joriy qildi. 30-sentabr kuni IAF-United registrar of system xalqaro akkreditatsiyaga ega kompaniyasi tomonidan ISO/IEC 27001:2013 xalqaro standarti sertifikati BMT TD shuningdek, SMS systems konsalting kompaniyasi ishtirokida Adliya vazirligiga tantanali ravishda topshirildi.
Bundan qanday natijalar kutilmoqda?
Xalqaro standartlarga muvofiq boshqaruv tizimini joriy etish natijasida xodimlar o‘rtasida axborotni muhofaza qilish hamda ma’lumot olishda ortiqcha vaqt sarflanishining oldi olinadi. Bundan tashqari, axborot xavfsizligi menejment tizimining joriy qilinishi tizimlarning ishdan chiqishi, noto‘g‘ri foydalanishdan himoya qilish yoki xavfni kamaytirishga xizmat qiladi.Eng asosiysi, aholiga ko‘rsatiladigan davlat xizmatlari sifatini oshirish, axborot maxfiyligi va ishonchliligi oshishi nazarda tutilgan.
Sertifikatni qo‘lga kiritish uchun Adliya vazirligi qanday ishlarni amalga oshirdi?
Ushbu yo‘nalishdagi ilk qadamlar 2020-yilda boshlangan bo‘lib, Adliya vazirligining axborot xavfsizligi yuzasidan yagona siyosati ishlab chiqildi. Shunga ko‘ra, Tarmoq infratuzilmasi va tarmoqlararo ekranlash darajasida axborot xavfsizligi ta’minlandi.Ma’lumotlarni qayta ishlash markazi standart talablarida belgilangan normalar bo‘yicha takomillashtirildi. Shuningdek, server va kompyuterlarga litsenziyalangan operatsion tizimlar o‘rnatildi.
Xodimlarni axborot xavfsizligi siyosatidan xabardor qilishga bag‘ishlangan o‘quv seminarlar tashkil qilindi.
Ushbu yo‘nalishdagi tajribani mustahkamlash maqsadida 10 nafar vazirlik malakali mutaxassislari CERT Academy trening markazi tomonidan tashkil etilgan ISO/IEC 27001:2013 xalqaro standarti bo‘yicha o‘quv treningini muvaffaqiyatli yakunlab, tegishli sertifikatlarga ega bo‘lishdi. Bundan tashqari, axborot xavfsizligi xavflari reestri shakllantirilib, axborot xavfsizligi boshqaruv tizimi bilan bog‘liq tashqi va ichki omillar hamda jarayonlarning samaradorlik ko‘rsatkichlari belgilab olindi.
Adliya vazirligi markaziy apparati va 5 ta pilot hududlardagi adliya boshqarmalari hamda tuman adliya bo‘limlarida ISO/IEC 27001:2013 standart talabiga asosan ichki audit o‘tkazildi.
Axborot xavfsizligi xavflari bo‘yicha harakatlar, maqsadlarni amalga oshirish monitoringi, samaradorlik ko‘rsatkichlari bo‘yicha ma’lumotlar tahlil qilindi.
Shuningdek, Adliya tizimidagi axborot tizimlari, server qurilmalari, aloqa kanallari, kommunikatsiya tarmoqlari uzluksiz ishlashini hamda ma’lumotlarning xavfsizligini ta’minlash choralari ko‘rildi.
Bu bizga nima beradi?
Ushbu sertifikat bo‘yicha axborot xavfsizligi mexanizmini yo‘lga qo‘ygan tashkilotlarga hamkorlar va boshqa manfaatdor tomonlarning ishonchi oshadi, bu tashkilot xalqaro miqyosda tan olinishida bir turtki vazifasini o‘taydi. Ushbu sertifikatga ega bo‘lgan tashkilotlar axborot bilan eng to‘g‘ri ishlayotgan tashkilotlar hisoblanadi.Davlat organining ISO/IEC 27001:2013 sertifikatiga ega bo‘lishi esa mamlakat fuqarolari bilan o‘zaro ishonchni mustahkamlaydi. Adliya vazirligi davlat xizmatlari ko‘rsatish orqali, bevosita fuqarolarga har kuni har joyda kerak bo‘ladigan hujjatlar bilan ishlamoqda. Bu o‘rinda fuqarolarning shaxsiy ma’lumotlari, ularning xavfsizligini ta’minlash masalasi juda muhim. Fuqarolarga berilayotgan ERI kaliti, tug‘ilganlik, nikoh va boshqa bir qator hujjatlardagi ma’lumotlar saqlanadigan elektron baza har jihatdan xavfsiz, himoyalangan, tahdidlardan xoli bo‘lishi kerak. Hozirda fuqarolar shaxsiy ma’lumotlari bilan bog‘liq hujjat berish jarayonlari raqamlashtirilgani bois ham axborot xavfsizligi masalasi har qachongidan muhim ahamiyat kasb etadi.
Endilikda, vazirlikning axborot xavfsizligi bo‘yicha xalqaro sertifikatga ega bo‘lishi fuqarolar shaxsiy ma’lumotlarining ishonchli himoyada ekanligini anglatadi.
Izoh (0)