Бугунги кунда Ўзбекистонда банк ва молия хизматлари фойдаланувчилари турли ҳужум ва таҳдидларга дуч келиш ҳолатлари кўпайиб бормоқда. Натижада одамларда уларнинг шахсий маълумотлари қанчалик ишончли сақланиши ҳақида ҳақли савол туғилмоқда. Маълумотларни хориждаги серверларда сақлаш хавфсизми ёки Ўзбекистондами? Пулларнинг хавфсизлигини кафолатлаш учун банклар қандай стандартларга амал қилишлари керак?
“Daryo.uz” бу ҳақда маълумотларни сақлаш ва киберхавфсизлик соҳасидаги экспертлар – мамлакатдаги етакчи “ақл марказ”ларидан бири — “Прогрессив ислоҳотлар маркази” IT-департаменти бошлиғи Жалолиддин Жамолов ва киберҳуқуқ бўйича магистр Дилафруз Шaймардонова билан суҳбатлашди:
Киберхавфсизлик маркази маълумотларига кўра, 2025 йилнинг дастлабки уч ойида 14 000 000дан зиёд киберҳужумлар қайд этилган. Мурожаатларнинг 35 фоизга яқин қисми тўлов карталари билан боғлиқ фирибгарлик ҳолатларига тўғри келади. Аҳолининг молиявий саводхонлиги ошиб бормоқда ва энди одамларни аввалги йўллар билан алдаб бўлмайди. SMS-кодга эга бўлиш йўли билан банк карталаридан ўғирлик қилиш ҳолатлари 95%дан 12-13%гача қисқарди. Шу сабабли ҳакерлар ва фирибгарлар янада устомон бўлиб бормоқда. Аҳолида ўринли савол пайдо бўлади: банклар ва молиявий ташкилотлар ўз фойдаланувчиларини ҳимоя қилиш учун етарлича чоралар кўряптими?
Дилафруз Шaймардонова: Ўзбекистонда шахсга доир маълумотлар ва киберхавфсизликни тартибга солувчи қонунлар амал қилиб келмоқда. Хусусан, “Шахсга доир маълумотлар тўғрисида”ги қонун серверларни маҳаллийлаштиришни, “Киберхавфсизлик тўғрисида”ги қонун эса дастурий таъминотни сертификатлаш ва муҳим инфратузилмани ҳимоялашни талаб этади. Умуман олганда, бу меъёрлар халқаро талабларга жавоб беради. Инфратузилмадаги тафовутлар ва рақамли муҳитнинг етуклик даражасидаги фарқлар туфайли GDPР каби хорижий стандартлардан кўр-кўрона нусха кўчириб олиш доим ҳам ўзини оқламайди. Бунинг ўрнига қабул қилиб бўлинган меъёрларга амал қилиниши устидан назоратни кучайтириш, рақамли саводхонликни ошириш ва миллий тартибга солиш доирасида маҳаллий технологияларни жорий этишни қўллаб-қувватлаш маъқул.
Бироқ базавий қонунчиликнинг мавжудлигига қарамай, қуйидаги учта асосий муаммо маълумотларни самарали ҳимоя қилиш жараёнини секинлаштирмоқда: инфратузилманинг етарлича ривожланмаганлиги, малакали мутахассисларнинг етишмаслиги ва аҳолининг саводхонлик даражаси пастлиги. Натижада на компаниялар, на фойдаланувчилар кибертаҳдидларга оқилона жавоб қайтаришга тайёр эмаслар.
Жалолиддин Жамолов: Аҳоли маълумотларининг хавфсизлигини таъминлаш давлатнинг устувор йўналишларидан бири бўлиб, бунда хусусий секторнинг роли ниҳоятда муҳим. Фойдаланувчилар Ўзбекистондаги банклар ва молиявий хизматлардан ривожланишни кутмоқда. Масалан, ҳар бир компания фойдаланувчилар учун очиқ бўлган маълумотларни ҳимоя қилиш сиёсатига (Data Protection Policy) эга бўлиши зарур. Ахборот хавфсизлигини бошқариш бўйича ISO/IEC 27001:2022 стандартига мувофиқ тизимларни жорий этиш керак. Катта маълумотлар базаларини таҳлил қилишда уларни анонимлаштириш, замонавий алгоритмлар билан шифрлашни қўллаш зарур.
Менинг ҳисоб-китобларимга кўра, мамлакатимиздаги муваффақиятли амалга оширилаётган киберҳужумларнинг 80 фоизи инсон хатоси сабабли юз беради. Шу сабабдан, ходимлар учун киберхавфсизлик бўйича тренингларни мунтазам ўтказиб бориш муҳим. Бунда ўта оддий нарсаларга ҳам эътибор қаратиш лозим: банк ходими ўз иш жойини тарк этдими, компьютерни блоклаб қўйиш керак. Ишонаверинг, ҳамма бўлимларда ҳам бундай қилишмайди. Бу қоидага амал қилиниши учун ички аудит ва хавфсизлик тестларини ўтказиб бориш лозим. Фойдаланувчиларнинг содиқлиги ана шундай чораларга боғлиқ.
Шахсий маълумотларнинг хориждаги серверларда сақланиши ҳам банк ва молиявий технология хизматлари фойдаланувчилари учун эҳтимолий хавф туғдиради. Ҳозирда бу “Шахсга доир маълумотлар тўғрисида”ги қонун билан тақиқланган, аммо бизнес вакилларидан ушбу меъёрни қайта кўриб чиқиш ҳақида таклифлар тушмоқда. Масалан, 2024 йилда банклардан бирининг топ-менеджери президент Шавкат Мирзиёевга шундай таклиф билан мурожаат қилди. Жавобан президент Иқтисодиёт ва молия вазирлиги, Марказий банк ва Адлия вазирлигига бу борада таклифларни ишлаб чиқиш топшириғини берди, шу билан бирга масалага вазминлик билан ёндашиш зарурлигини ҳам таъкидлаб ўтди:
“Биз ҳар томонлама ўйланган, ягона тўғри қарорни қабул қилишимиз керак. Гап фуқароларнинг шахсий маълумотлари ҳақида кетмоқда. Бу жуда жиддий масала. Бу масалада бизнинг хато қилишга ҳаққимиз йўқ”, – деди давлат раҳбари таклифга жавобан.
Экспертлар сўнгги ойларда ОАВда ушбу фикрни фаол муҳокама қилдилар. Жумладан, давра суҳбатларининг бирида давлат сектори ва банк соҳаси вакиллари Ўзбекистон фуқароларининг шахсий маълумотларини хорижда сақлаш имкониятини қонунийлаштиришга қатъиян қарши чиқдилар. Ушбу чора фуқароларнинг, умуман, мамлакат банк тизимига нисбатан ишончи сўнишига олиб келиши мумкинлиги таъкидланди. Сабаби, хорижий юрисдикциядаги серверлар Ўзбекистон қонунчилигига бўйсунмайди ва маълумотларнинг эҳтимолий сизиб чиқишларини назорат қилиш имконияти бўлмайди.
Дилафруз Шaймардонова: Ҳуқуқ соҳаси мутахассислари шахсга доир маълумотларни Ўзбекистон ҳудудида сақлаш ва маълумотларни трансчегаравий ўтказиш устидан назоратни кучайтиришни тавсия қиладилар. Маълумотларни хорижда сақлаш катта хавфларни юзага келтириши мумкин. Масалан, 28 апрель куни Европа иттифоқида йирик блекуат содир бўлиб, Португалия, Испания ва Францияни электрсиз қолдирди. Унинг сабаблари ҳалигача номаълум. Бундай вазиятларда биз ўз фуқароларимизнинг маълумотларидан бир муддатга воз кечишимизга тўғри келади.
Шу каби хавфларни камайтириш мақсадида президент Шавкат Мирзиёевнинг 2024 йил 27 декабрдаги фармонига асосан Ўзбекистонда Миллий булутли маълумотлар марказини ташкил этиш лойиҳаси ишлаб чиқилмоқда. Бу маълумотлар хавфсизлигини таъминлаш ва хорижий провайдерларга қарамликни камайтириш имконини беради, бу, айниқса, глобал узилишлар шароитида ўта муҳимдир.
Жалолиддин Жамолов: Маҳаллий серверларнинг муайян афзалликлари мавжуд. Жумладан, ўз мамлакатимиз ҳудудида маълумотлар устидан тўлиқ назорат ўрнатиш. Бу миллий қонунчиликка, хусусан, “Шахсга доир маълумотлар тўғрисида”ги қонунга мувофиқ келади. Шунингдек, ташқи интернетдан мустақиллик: интернет ўчган тақдирда ҳам мамлакат ичида маълумотларга кириш имконияти сақланиб қолади.
Шунга қарамай, биз бозор қоидаларини белгилай олмаймиз. Шу сабабли, менинг фикримча, Ўзбекистон учун энг мақбули бу гибрид ёндашувни қўллашдир. Унга кўра, давлат бошқаруви органлари, банклар, молиявий компаниялар, тиббиёт ва таълим ташкилотлари маҳаллий серверлардан фойдаланишлари зарур, хорижий фойдаланувчиларнинг маълумотлари билан ишловчи хусусий компаниялар, стартаплар ва бизнес тузилмалар маълумотларни хорижий “булутли” технологияларда сақлашлари мумкин.
Экспертлар фойдаланувчиларга нафақат киберхавфсизлик соҳасидаги билимларни оширишни, балки банклар ва молиявий ташкилотлар уларнинг шахсий маълумотларига қандай муносабатда бўлаётганликларини ҳам диққат билан кузатишни ҳамда уларни сақлашга масъулият билан ёндашадиган ташкилотларнигина танлашни тавсия этадилар.
Дилафруз Шaймардонова: Ишончли хавфсизлик тизими фақатгина технологиялардан эмас, балки фойдаланувчиларнинг кундалик хабардорликларидан ҳам ташкил топади. Амалиёт шуни кўрсатадики, эътиборлилик ва танқидий фикрлаш рақамли таҳдидлардан ҳимояланишнинг аввалги ва охирги чегарасига айланади. Фойдаланувчи ҳар бир ҳаволага кираверар экан, ҳар қандай қўнғироққа ишонаверар экан ва фишингни (фишинг – интернет-фирибгарлик усулларидан бири – таҳр.) расмий хатдан ажрата олмас экан, афсуски, унга ҳатто энг ҳимояланган серверлар ҳам ёрдам бера олмайди.
Жалолиддин Жамолов: Банк ёки молиявий хизматни танлашда банк ёки унинг иловаси Марказий банк лицензиясига эга эканлигига эътибор қаратинг. Ахборот хавфсизлиги бўйича замонавий ISO/IEC 27001 халқаро стандарти қўлланилишига ишонч ҳосил қилинг. Privacy Policy – махфийлик сиёсатини ўқиб кўринг: қандай маълумотлар йиғилади, улар қаерда ва қай тарзда сақланади? Илова Ўзбекистоннинг амалдаги мамлакат ҳудудида маълумотларни сақлаш тўғрисидаги қонуни талабларига жавоб бериши лозим.
Изоҳ (0)