DXX muhim axborot infratuzilmasi obyektlarini toifalashtirish tartibini ishlab chiqdi

Davlat xavfsizlik xizmati “O‘zbekiston muhim axborot infratuzilmasi obyektlarini toifalashtirish va yagona reyestrni yuritish tartibi to‘g‘risidagi vaqtinchalik nizomni tasdiqlash haqida”gi idoralararo buyruq loyihasini muhokamaga qo‘ydi.

Buyruq loyihasini ishlab chiqish zaruriyati muhim axborot infratuzilmasi (MAI) obyektlarini belgilash va toifalashtirish, ushbu obyektlarda MAI subyektlari tomonidan kiberxavfsizlikni ta’minlash bo‘yicha tegishli talablarni bajarish, shuningdek, MAI obyektlarining yagona reyestrga kiritish masalalarini hal etish bilan bog‘liq.

Buyruq loyihasiga muvofiq, MAI obyektlarining reyestriga kiritish uchun MAI obyektlari sifatida belgilash va toifalashtirishning vaqtinchalik tartibi belgilanadi.

MAI obyektlarini toifalashtirish ularda yuz berishi mumkin bo‘lgan turli kiberxavfsizlik hodisalari natijasida jamoat va davlat xavfsizligining hayotiy vazifalari, mudofaa qobiliyati, iqtisodiy barqarorlik ishdan chiqishiga, ekologiya va atrof muhit xavfsizligi, qonun ustuvorligi buzilishiga yoki aholi hayotiy faoliyatining xavfsizligi pasayishiga, shuningdek, inson hayoti va sog‘ligiga zarar yetishiga olib keluvchi kibertahdidlardan himoyalanganlik darajasini ta’minlash maqsadida amalga oshiriladi.

Axborotlashtirish tizimlari egasi axborotlashtirish tizimini MAI obyekti ekani haqida qaror qabul qiladi.

MAI obyektiga uchta toifadan biri berilishi mumkin – “yuqori”, “o‘rta” va “past”.

MAI obyektlarini belgilash va toifalash ushbu obyektlarda MAI subyektlari tomonidan kiberxavfsizlikni ta’minlash bo‘yicha tegishli talablarni bajarish, shuningdek, MAI obyektlarining vaqtinchalik reyestriga kiritish uchun sharoit yaratadi.

Reyestrga har bir MAI obyekti to‘g‘risida quyidagi asosiy maʼlumotlar kiritiladi:

• MAI obyektining nomi;
• Mulk huquqi, ijara yoki boshqa huquqiy asoslarda MAI obyektiga egalik qiluvchi subyekt to‘g‘risidagi maʼlumotlar;
• MAI obyektida axborot va kiberxavfsizlikni taʼminlashga masʼul bo‘lgan xodim to‘g‘risida maʼlumotlar;
• MAI obyektining tatbiq qilish darajasi va vazifasi;
• MAI obyektida foydalaniladigan texnik axborotlashtirish, shuningdek, axborot va kiberxavfsizlikni taʼminlash uchun qo‘llaniladigan apparat, apparat-dasturiy va dasturiy vositalar hamda ularning litsenziyasi va axborot xavfsizligi talablari bo‘yicha muvofiqlik sertifikati haqida maʼlumot;
• MAI obyektini umumiy telekommunikatsiya tarmog‘i, shuningdek internet tarmog‘iga ulanishi haqida maʼlumot;
• MAI obyektida axborot va kiberxavfsizlikni taʼminlashning tashkiliy va texnik choralari;
• MAI obyektiga nisbatan axborot xavfsizligi tahdidlari va qoidabuzarlik toifalari haqida maʼlumotlar;
• MAI obyekti faoliyatida axborot va kiberxavfsizlik hodisasi natijasida xatolik yuz berganda yoki u ishdan chiqqan taqdirda, yuzaga kelishi mumkin bo‘lgan oqibat va zararlar.

O‘zbekistonda kiberjinoyatchilik

Mamlakatda 2020-yilda axborot texnologiyalari sohasida 106 ta jinoyat qayd etilgan. 2021-yilda bu ko‘rsatkich 2 281 tani, 2022-yilda esa bir yil avvalgidan ikki baravar, 2 yil avvalgidan 40 baravar ko‘payib, 4 332 tani tashkil etgan. Yil davomida qayd etilgan holatlarning 3 372 tasi yoki 82 foizini bank plastik kartalardan pul mablag‘larni talon-toroj qilish bilan bog‘liq jinoyatlardir.