Адлия вазирлиги ўз фаолиятига халқаро стандартларни жорий қилиш мақсадида SMS systems консалтинг компанияси билан биргаликда ахборот хавфсизлиги менежмент тизимини ISO/IEC 27001:2013 халқаро стандарти талаблари асосида жорий қилди. 30 сентябрь куни IAF-United registrar of system халқаро аккредитацияга эга компанияси томонидан ISO/IEC 27001:2013 халқаро стандарти сертификати БМТ ТД шунингдек, SMS сйстемс консалтинг компанияси иштирокида Адлия вазирлигига тантанали равишда топширилди.
Бундан қандай натижалар кутилмоқда?
Халқаро стандартларга мувофиқ бошқарув тизимини жорий этиш натижасида ходимлар ўртасида ахборотни муҳофаза қилиш ҳамда маълумот олишда ортиқча вақт сарфланишининг олди олинади. Бундан ташқари, ахборот хавфсизлиги менежмент тизимининг жорий қилиниши тизимларнинг ишдан чиқиши, нотўғри фойдаланишдан ҳимоя қилиш ёки хавфни камайтиришга хизмат қилади.Энг асосийси, аҳолига кўрсатиладиган давлат хизматлари сифатини ошириш, ахборот махфийлиги ва ишончлилиги ошиши назарда тутилган.
Сертификатни қўлга киритиш учун Адлия вазирлиги қандай ишларни амалга оширди?
Ушбу йўналишдаги илк қадамлар 2020 йилда бошланган бўлиб, Адлия вазирлигининг ахборот хавфсизлиги юзасидан ягона сиёсати ишлаб чиқилди. Шунга кўра, Тармоқ инфратузилмаси ва тармоқлараро экранлаш даражасида ахборот хавфсизлиги таъминланди.Маълумотларни қайта ишлаш маркази стандарт талабларида белгиланган нормалар бўйича такомиллаштирилди. Шунингдек, сервер ва компьютерларга лицензияланган операцион тизимлар ўрнатилди.
Ходимларни ахборот хавфсизлиги сиёсатидан хабардор қилишга бағишланган ўқув семинарлар ташкил қилинди.
Ушбу йўналишдаги тажрибани мустаҳкамлаш мақсадида 10 нафар вазирлик малакали мутахассислари CERT Academy тренинг маркази томонидан ташкил этилган ISO/ИEC 27001:2013 халқаро стандарти бўйича ўқув тренингини муваффақиятли якунлаб, тегишли сертификатларга эга бўлишди. Бундан ташқари, ахборот хавфсизлиги хавфлари реестри шакллантирилиб, ахборот хавфсизлиги бошқарув тизими билан боғлиқ ташқи ва ички омиллар ҳамда жараёнларнинг самарадорлик кўрсаткичлари белгилаб олинди.
Адлия вазирлиги марказий аппарати ва 5 та пилот ҳудудлардаги адлия бошқармалари ҳамда туман адлия бўлимларида ISO/IEC 27001:2013 стандарт талабига асосан ички аудит ўтказилди.
Ахборот хавфсизлиги хавфлари бўйича ҳаракатлар, мақсадларни амалга ошириш мониторинги, самарадорлик кўрсаткичлари бўйича маълумотлар таҳлил қилинди.
Шунингдек, Адлия тизимидаги ахборот тизимлари, сервер қурилмалари, алоқа каналлари, коммуникация тармоқлари узлуксиз ишлашини ҳамда маълумотларнинг хавфсизлигини таъминлаш чоралари кўрилди.
Бу бизга нима беради?
Ушбу сертификат бўйича ахборот хавфсизлиги механизмини йўлга қўйган ташкилотларга ҳамкорлар ва бошқа манфаатдор томонларнинг ишончи ошади, бу ташкилот халқаро миқёсда тан олинишида бир туртки вазифасини ўтайди. Ушбу сертификатга эга бўлган ташкилотлар ахборот билан энг тўғри ишлаётган ташкилотлар ҳисобланади.Давлат органининг ISO/IEC 27001:2013 сертификатига эга бўлиши эса мамлакат фуқаролари билан ўзаро ишончни мустаҳкамлайди. Адлия вазирлиги давлат хизматлари кўрсатиш орқали, бевосита фуқароларга ҳар куни ҳар жойда керак бўладиган ҳужжатлар билан ишламоқда. Бу ўринда фуқароларнинг шахсий маълумотлари, уларнинг хавфсизлигини таъминлаш масаласи жуда муҳим. Фуқароларга берилаётган ЭРИ калити, туғилганлик, никоҳ ва бошқа бир қатор ҳужжатлардаги маълумотлар сақланадиган электрон база ҳар жиҳатдан хавфсиз, ҳимояланган, таҳдидлардан холи бўлиши керак. Ҳозирда фуқаролар шахсий маълумотлари билан боғлиқ ҳужжат бериш жараёнлари рақамлаштирилгани боис ҳам ахборот хавфсизлиги масаласи ҳар қачонгидан муҳим аҳамият касб этади.
Эндиликда, вазирликнинг ахборот хавфсизлиги бўйича халқаро сертификатга эга бўлиши фуқаролар шахсий маълумотларининг ишончли ҳимояда эканлигини англатади.
Изоҳ (0)