Ўзбекистонда шахсга доир маълумотларнинг хавфсизлиги: бугунги ҳолати ва келажак истиқболлари 

Ўзбекистонда рақамли технологияларнинг ривожланиши билан бирга шахсга доир маълумотларни қайта ишлаш ҳажми ҳам ортиб бормоқда. Шу билан бирга, уларни ҳимоя қилишнинг нафақат ҳуқуқий, балки институсионал, технологик ва маданий жиҳатдан ҳам долзарблиги ортиб бормоқда. Мақола ёзилаётган пайтда шахсга доир маълумотлар бўйича қонунчилик базаси расман шаклланган бўлса-да, унинг амалий ижроси кўплаб саволларни келтириб чиқармоқда эди.

2025 йил апрелда янги муҳим ҳужжат – Ўзбекистон Республикаси Президентининг «Ахборот технологиялари ёрдамида содир этиладиган жиноятларга қарши курашиш фаолиятини янада кучайтиришга қаратилган чора-тадбирлар тўғрисида» ПҚ-153-сонли қарори  чиқиши шахсни рақамли ҳимоя қилиш ёндашувини ривожлантиришда бурилиш нуқтаси бўлди. Ушбу ҳужжат аввал белгиланган тамойилларни нафақат тўлдиради, балки уларни тизимли равишда амалга оширишни амалда ишга туширади.

Ушбу мақоланинг мақсади – Ўзбекистонда шахсга доир маълумотларни ҳимоя қилишни расмий меъёрий тартибга солишдан, институсионал мустаҳкамлаш, технологиялар, антифрод механизмларни жорий этиш ва кибергигиэна маданиятини шакллантириш орқали амалда ишлайдиган тизимни яратишга ўтиб бораётганини кўрсатишдир.

Биз мавжуд меъёрий-ҳуқуқий асосларни, ижро этиш муаммоларини, ҳамда халқаро ёндашувларни кўриб чиқиш билан бирга, 2025 йилдаги янги ташаббуслар тўлақонли рақамли ишонч тизимини шакллантиришга қандай туртки бўлиши мумкинлигини кўрсатиб берамиз.

Маълумотлар сизиб чиқиш хавфи ва рақамли хатарларнинг ўсиши

«Шахсга доир маълумотлар тўғрисида»ги ЎРҚ-547-сон Қонуннинг 4-моддасига мувофиқ, шахсга доир маълумотлар муайян жисмоний шахсга тааллуқли бўлган ёки уни идентификасия имконини берадиган, моддий жисмда қайд этилган ахборотдир. Бундай маълумотларни қайта ишлаш фақат қонуний, адолатли ва шаффоф асосларда амалга оширилиши мумкин.

Фойдаланувчилар онлайн кредит расмийлаштириш ёки сайтга паспорт маълумотларини киритиш вақтида маълумотлар хавфсизлиги ҳақида камдан-кам ўйлайдилар. Агар маълумотларни қайта ишлаш талаблари бузилса, маълумотлар шифрланмаса ёки ходимлар хавфсизлик масалаларига эътиборсизлик қилса, бу маълумотлар бошқа шахслар қўлига ўтиб кетиши мумкин.

Шахсга доир маълумотлар хавфсизлигига оид муаммолар фақатгина ривожланаётган мамлакатлардагина эмас, балки Германия, АҚШ ва Япония каби юқори технологик ривожланган давлатларда ҳам учраб туради. Мисол учун, 2024 йил июнида АҚШдаги Эволве Банк & Труст банки бир қатор финтех-компаниялар билан ҳамкорлик қилар экан, киберҳужумга учрагани ва мижозларга оид маълумотлар ўғирлангани ҳақида маълум қилди. Японияда эса 2025 йил февралида НТТ Communicationс компанияси ўз тизимига рухсатсиз кириш ҳолатини аниқлади, бу эса 17 000 дан ортиқ корпоратив мижозга оид маълумотлар сизиб чиқишига олиб келди.

Германияда 2023 йил октябрида эса Сüдwестфален IT номли IT-хизматлар провайдерига товламачи-дастур орқали қилинган ҳужум 70 дан ортиқ мунисипалитет фаолиятини издан чиқарди ва муҳим рақамли хизматларга узоқ муддатли тўсқинликка сабаб бўлди.

Бу шуни кўрсатадики, ташкилий ва меъёрий чоралар билан кучайтирилмаган техник жиҳозланиш тўлиқ ҳимояни кафолатлай олмайди.

Ўзбекистонда ҳам бу муаммо жиддий аҳамиятга эга. Ички ишлар вазирлиги ва Киберхавфсизлик маркази маълумотларига кўра, 2023 йилда 5,5 мингта кибержиноят содир этилган бўлса, 2024 йилда киберхавфсизлик соҳасида 58,8 мингта жиноят қайд этилган. Уларнинг асосий қисми фуқароларнинг банк пластик карталаридан маблағларни эчиб олиш билан боғлиқ ҳолатларга тўғри келади. 

Статистикадаги бундай ўсиш эндиликда банк карталари билан боғлиқ ҳар қандай фирибгарлик расман кибержиноятлар тоифасига киритилгани сабаби билан тушунтирилади. Шу билан бирга, аксарият ҳолатлар ижтимоий муҳандислик усуллари билан боғлиқ бўлиб, бунда жиноятчилар жабрланувчининг шахсга доир маълумотларидан фойдаланган ҳолда, унинг молиявий маблағларини ишлатиш имконини қўлга киритадилар. Бундай ҳолатлар тобора кўпайиб боришига баъзан банк ёки молиявий технология (финтех) компаниялари ходимлари айбдор бўлса, баъзида ҳаддан ташқари ишонувчан фойдаланувчиларнинг ўзлари сабабчи бўлади. Шунингдек, ҳар куни қимматли маълумотларни қўлга киритишнинг янги усулларини ўйлаб топадиган хакерлар ва фирибгарлар ҳам мавжуд.

Шундай қилиб, кўриниб турибдики, шахсга доир маълумотларни самарали ҳимоя қилиш учун фақатгина технологиянинг ўзи этарли эмас — бу борада ҳам ташкилий, ҳам ҳуқуқий чоралар зарур. Қуйида, ушбу соҳадаги халқаро тажрибани кўриб чиқайлик.

Шахсга доир маълумотларни ҳимоя қилиш бўйича халқаро қонунчилик ёндашувлари

Шахсга доир маълумотлар (кейинги ўринларда «ШдМ») – бу инсоннинг рақамли аксидир: унга инсоннинг исми ва паспортидан бошлаб молиявий маълумотлари, тиббий тарихи ва хулқ-атвор одатларигача кириши мумкин. Уларни ҳимоя қилиш – фирибгарлик, товламачилик, камситиш ва нафақат алоҳида фуқарога, балки бутун жамиятга жиддий зарар этказиши мумкин бўлган бошқа турдаги суистеъмол қилишнинг олдини олиш учун зарур.

Бундан ташқари, шахсга доир маълумотлар юқори иқтисодий қийматга эга бўлиб, улар реклама, таҳлил ва ҳатто сиёсий таъсир ўтказиш мақсадларида қўлланилади. Бундай маълумотларни самарали ҳимоя қилмасдан туриб, рақамли муҳитга, шу жумладан замонавий рақамли хизматларга бўлган ишончни таъминлаш мумкин эмас.

Хавф-хатарларни англаб, кўплаб мамлакатлар қонунларда қатъий талабларни мустаҳкамлайди. Европа Иттифоқида фуқароларнинг ҳуқуқлари ва операторларнинг жавобгарлигини аниқ белгилайдиган «маълумотларни ҳимоя қилиш бўйича умумий регламент» (GDPР) амал қилади. Бир қатор Осиё мамлакатларида, масалан, Сингапурда маълумотларнинг сизиб чиқиши учун жиноий жавобгарлик кўзда тутилган. Ўзбекистонда ҳам ШдМлар билан ишлаш қоидаларини бузганлик учун жаримадан тортиб эркинликни чеклаш ва ҳатто уч йилгача озодликдан маҳрум қилишгача бўлган жазолар белгиланган.

Халқаро амалиётда шахсга доир маълумотларни ҳимоя қилиш бўйича қонунчилик базасининг энг яхши намунаси Европа Иттифоқида бўлиб, у эрда юқорида айтилган «маълумотларни ҳимоя қилиш бўйича умумий регламент» (GDPР) амал қилади. Ушбу ҳужжат нафақат Европа Иттифоқи давлатларида, балки ЭИ ҳудудида жойлашган шахсларнинг шахсга доир маълумотларини қайта ишловчи, уларга товар ёки хизмат таклиф қилувчи ёки уларнинг ҳаракатларини кузатувчи чет эл компанияларига ҳам татбиқ этилади. GDPР фойдаланувчиларнинг аниқ ҳуқуқларини – маълумотларни ўқиш, уларни тузатиш, ўчириш, шунингдек, унутилиш ҳуқуқини белгилайди.

У маълум ҳолатларда операторлардан маълумотларни ҳимоя қилиш бўйича масъул шахс (ДПО) тайинлашни, қоидабузарликлар ҳақида 72 соат ичида хабар беришни талаб қилади ҳамда қоидаларга риоя қилмаганлик учун 20 миллион эврогача ёки компания йиллик айланмасининг 4% гача миқдорида катта жарималар белгилайди. Кўпинча GDPР  бу соҳадаги тартибга солишнинг “олтин стандарти” сифатида эътироф этилиши бежиз эмас.

Шундай бўлса-да, Европа Иттифоқида регламент талабларининг бажарилиши турлича: айрим давлатларда назорат органлари юқори фаоллик кўрсаца, бошқаларида (айрим Шарқий Европа давлатларида) институсионал салоҳият пастроқ, жарималар камроқ ва назорат органларининг таъсири чекланганлиги кузатилади. Шунингдек, кичик бизнес субъэктлари талабларни тўлиқ тушуниш ва бажаришда қийинчиликларга дуч келади. Шу билан бирга, Сингапур нисбатан камроқ қамровли ПDPA (шахсга доир маълумотларни ҳимоя қилиш) қонунига эга бўлишига қарамасдан, эътироф этилган илғор амалиётларни намойиш этмоқда. У эрда мустақил ПДПC назорат қилувчи ваколатли орган фаолият юритади, шикоятлар юзасидан қарорлар эълон қилинади, жарималар белгиланади ва давлат хизматлари махфийликнинг юқори стандартларига амал қилади. Бу ҳолатда маълумотлар ҳимояси нафақат қоғозда, балки амалда ҳам ишлаётгани кўринади.

Қонунчилик ёндашувларидаги тафовутлар мамлакатларнинг шахсга доир маълумотларни маҳаллийлаштириш, булутли хизматлардан фойдаланиш ва назорат механизмларига оид сиёсатларини таққослашда яққол кўзга ташланади. Қуйида миллий тажрибаларнинг айрим муҳим жиҳатларини акс эттирувчи умумлаштирилган жадвал келтирилган.

Ушбу мисоллар маълумотларни ҳимоя қилиш ёндашувлари қанчалик хилма-хил бўлиши мумкинлигини кўрсатади. Қуйида Ўзбекистондаги вазиятни кўриб чиқамиз.

Ўзбекистонда қонунчилик базаси ва уни амалга оширишдаги чақириқлар

Ўзбекистонда шахсга доир маълумотларни ҳимоя қилишни тартибга солувчи меъёрий ҳужжатлар тўплами аллақачон тасдиқланган бўлиб, асосий ҳужжатлар қаторига қуйидагилар киради:

• Ўзбекистон Республикасининг «Шахсга доир маълумотлар тўғрисида» 2019 йил 2 июлдаги ЎРҚ-547-сон Қонуни;
• Ўзбекистон Республикасининг «Киберхавфсизлик тўғрисида» 2022 йил 15 апрелдаги ЎРҚ-764-сон Қонуни;
• Ўзбекистон Республикасининг «Ахборотлаштириш тўғрисида» 2003 йил 11 декабрдаги 560-II-сон Қонуни;
• Ўзбекистон Республикаси Вазирлар Маҳкамасининг «Шахсга доир маълумотлар базаларининг давлат реестри тўғрисидаги низомни тасдиқлаш ҳақида» 2020 йил 8 февралдаги 71-сон қарори ;
• Ўзбекистон Республикаси Вазирлар Маҳкамасининг «Шахсга доир маълумотларга ишлов бериш соҳасидаги айрим норматив-ҳуқуқий ҳужжатларни тасдиқлаш тўғрисида» 2022 йил 5 октябрдаги 570-сон қарори;
• Ўзбекистон Республикасининг Маъмурий жавобгарлик тўғрисидаги кодекси (46²-моддаси);
• Ўзбекистон Республикасининг Жиноят кодекси (141²-моддаси).

Қонунчилик талабларидан ташқари, кўплаб мамлакатларда ISO/ИЭC 27000 оиласига ўхшаш халқаро стандартлар муҳим аҳамият касб этади. Улар компанияларга ахборот хавфсизлиги бўйича тизимли ёндашувни шакллантириш имконини беради. Ўзбекистонда ҳам бу стандартлар миллий даражада эътироф этилган бўлиб, ЎзМСт ISO/ИЭC 27001:2023, 27002:2024, 27005:2024 ва бошқа шу каби стандартлар расман тасдиқланган.

Шуни таъкидлаш жоизки, Ўзбекистонда шахсга доир маълумотларни ҳимоя қилиш бўйича шаклланиб бўлган қонунчилик базаси норматив ҳужжатлар мажмуи жиҳатидан кўплаб бошқа мамлакатлардан асло қолишмайди.

Ўзаро боғлиқликда кўриб чиқилганда, барча норматив-ҳуқуқий ҳужжатлар шахсга доир маълумотларнинг махфий ахборот тоифасига киришини аниқ кўрсатиб ўтган. “Киберхавфсизлик тўғрисида”ги қонун (ЎРҚ-764) шахсга доир маълумотларни тўғридан-тўғри тилга олмаса-да, у муҳим ва давлат ахборот тизимлари учун мажбурий киберҳимоя техник чораларини белгилайди – айнан шундай тизимларда кўпинча шахсга доир маълумотлар қайта ишланади. “Ахборотлаштириш тўғрисида”ги Қонуннинг 13-моддасига кўра, шахсга доир маълумотлар махфий ахборот тоифасига киритилган, шу сабабли уларни ўз ичига олган тизимлар объэктив равишда киберҳимояни талаб этади. Киберхавфсизлик тўғрисидаги қонуннинг устувор йўналиши – кибермаконда шахс манфаатларини ҳимоя қилиш (6-модда) бўлиб, бу шахсга доир маълумотлар тўғрисидаги қонун вазифалари билан ғоявий жиҳатдан мос келади.

Шахсга доир маълумотлар тўғрисидаги асосий Қонун (ЎРҚ-547) шахсга доир маълумотларни қайта ишлаш тамойиллари, шахсга доир маълумотлар субъэктларининг ҳуқуқлари, операторларнинг мажбуриятлари, ШдМ ни маҳаллийлаштириш, уларнинг махфийлиги ва бу қонунчиликни бузганлик учун жавобгарлик каби барча муҳим жиҳатларни қамраб олади. Бундан ташқари, ушбу Қонунга ва Вазирлар Маҳкамасининг 2020 йил 8 февралдаги 71-сонли қарорига мувофиқ, Давлат персоналлаштириш маркази шахсга доир маълумотлар базалари реестрини юритиши ва унинг танишиш учун очиқлигини таъминлаши шарт. Кўпчилик ривожланган мамлакатларда мазкур вазифа устувор деб ҳисобланади ва институсионал даражада амалга оширилади:

• Европа Иттифоқидаги маълумотларни ҳимоя қилиш бўйича назорат органлари (масалан, Германияда БфДИ ёки Францияда CНИЛ) ҳар йили фуқароларга очиқ ҳисоботлар чоп этади, тергов ва текширувлар олиб боради ҳамда қабул қилинган қарорлар ва жазо чоралари бўйича ошкора реестрлар юритади.
• Сингапурда ШдМ ҳимояси бўйича ваколатли орган (ПДПC) – жарималар ва шикоятлар бўйича қарорларнинг очиқ рўйхатларини эълон қилади, шунингдек, маълумотларни ҳимоя қилиш соҳасидаги ҳолат ҳақида мунтазам ҳисоботлар тақдим этади.
• Россияда Роскомнадзор шахсга доир маълумотлар операторларининг очиқ реестрини юритади, шунингдек, қонунбузарликлар ва қўлланилган чоралар бўйича статистик маълумотларни эълон қилади. 2025 йил 7 май ҳолатига кўра, реестрда 976.155 та шахсга доир маълумотлар оператори ҳақидаги ахборот мавжуд. 

Ўзбекистонда ҳам бу йўналишдаги халқаро амалиётлардан фойдаланган ҳолда, шахсга доир маълумотлар базалари реестрини очиқ қилиш, фуқаролар учун оммавий ҳисоботлар ва шаффоф алоқа механизмларини жорий этиш мақсадга мувофиқ. Ҳозирги кунда мазкур реестрга очиқ кириш имкони бўлмагани учун, унинг амалда қандай ишлаётгани ва таъсир даражаси ноаниқлигича қолмоқда.

Меъёрлар ижроси ва тартибга солишдаги бўшлиқ

“Шахсга доир маълумотлар тўғрисида”ги Қонуннинг 31-моддаси ва Адлия вазирлигининг 2023 йил 15 ноябрдаги 3478-сон буйруғининг 27-моддасига мувофиқ, ҳар бир шахсга доир маълумотлар базаси оператори ушбу маълумотларни қайта ишлаш ва ҳимоя қилиш тартибига риоя этилишини таъминловчи масъул шахс ёки бўлинмани тайинлаши шарт. Бундан ташқари қонунчиликда қуйидаги талаблар белгиланган:

• ШдМ ни қайта ишлашнинг барча босқичларида уларни ҳимоя қилишни таъминлаш;
• Ўзбекистон фуқароларининг шахсга доир маълумотлар базаларини мамлакат ҳудудида сақлаш (маҳаллийлаштириш);
• маълумот субъэктларига ўзлари ҳақидаги ахборотни кўриш имкониятини бериш ҳамда уни тузатиш ва ўчириш ҳуқуқини таъминлаш;
• Шахсга доир маълумотлар базаси мавжудлиги ҳақида ваколатли органни хабардор қилиш ва уни давлат реестрида рўйхатдан ўтказиш.

Шу билан бирга амалиётда шахсга доир маълумотларни қайта ишлаш ва ҳимоя қилишга масъул шахслар, айниқса нодавлат секторда, этарли ваколатларга эга эмас, назорат механизмлари амалда самарасиз бўлиб қолмоқда. Шахсга доир маълумотларни қайта ишлаш тартибини бузиш эса Ўзбекистон Республикаси Маъмурий жавобгарлик тўғрисидаги кодексининг 46²-моддаси ҳамда Жиноят кодексининг 141²-моддасига кўра маъмурий ва жиноий жавобгарликка тортилишга сабаб бўлади.

Натижада, меъёрий-ҳуқуқий база мавжуд бўлишига қарамасдан, амалда самарали назорат тизими йўлга қўйилмаган ва тартибга солишда бўшлиқ вужудга келмоқда. Бу вазият қуйидаги ҳолатларда яққол намоён бўлади:

• Рўйхатдан ўтказилган шахсга доир маълумотлар базалари реестри очиқ фойдаланишда мавжуд эмас
• Қонун ижросини бўйича амалга оширилган назорат тадбирлари тўғрисидаги ахборот этарли даражада тизимли эмас
• Шахсга доир маълумотлар сизиб чиқиши ҳолатида субъэкт ёки назорат органини мажбурий равишда хабардор қилиш талаби назарда тутилмаган
• Фуқаролар учун шикоят юбориш ва шахсга доир маълумотларига тегишли ҳуқуқларини амалга оширишнинг қулай механизмлари этишмаслиги.

Булутли технологияларга ўтиш жараёнида эса мавжуд меъёрий-ҳуқуқий ижро муаммолари янада яққол намоён бўлади.

Булутли технологиялар: хавф ва истиқболлар

Шахсга доир маълумотларни сақлаш учун булутли эчимларнинг мақбуллиги ҳақида мулоҳаза юритишдан аввал, маълумотлар базаларини рўйхатдан ўтказиш, масъул шахсларни тайинлаш, ички хавфсизлик ва аудитни йўлга қўйиш каби жорий меъёрларнинг бажарилишини таъминлаш лозим. Буларни амалга оширмасдан туриб, «булут» ҳақидаги суҳбат ҳали «барвақт» ҳисобланади.

Шундай бўлса-да, бир неча амалий моделлар мавжуд бўлиб, уларнинг ҳар бири ўзига хос афзалликлар ва камчиликларга эга.

Шахсга доир маълумотларни сақлаш моделларининг қиёсий таҳлили ва уларнинг ЎРҚ-547 талабларига мувофиқлик даражаси

Албатта, маълумотларни сақлашнинг ҳар бир модели ўзига хос техник афзалликларга эга. Аммо, рақамлаштириш жараёни жадаллашиб бораётган шароитда, аниқ ҳуқуқий тартибга солиш ва мажбурий сертификатлашга эга бўлган миллий булут инфратузилмасини ривожлантириш устувор аҳамият касб этмоқда.

Шахсга доир маълумотлар табиатидаги фарқни ҳисобга олганда, масала янада долзарб тус олади. Агар ташкилот фақат асосий идентификасия маълумотларини қайта ишлаётган бўлса – бу бир масала. Аммо, қайта ишлаш жараёнига инсоннинг молиявий, тиббий, биологик ёки ҳатто генетик маълумотлари ҳам кирса – бу бутунлай бошқача ёндашувни талаб қилади. Бундай маълумотлар тоифаси учун турли даражадаги ҳимоя ва тегишли равишда қайта ишлаш ҳамда назорат қилишнинг фарқли механизмлари зарур. Бу масала “Шахсга доир маълумотлар тўғрисида”ги Қонуннинг (ЎРҚ-547) 25-моддасида ва Вазирлар Маҳкамасининг 570-сонли қарорида аниқ белгилаб қўйилган.

Ўзбекистонда бу йўналишда аллақачон муҳим қадамлар қўйилган. Uzinfocom ўзининг маълумотлар маркази базасида давлат идораларига хостинг ва булутли хизматлар кўрсатмоқда. IT Park эса маҳаллий ва халқаро провайдерлар билан ҳамкорликда рақамли инфратузилмани ривожлантириш устида иш олиб бормоқда. Ушбу саъй-ҳаракатлар эса ўз навбатида рақамли платформаларнинг хавфсиз, ишончли ва барқарор фаолияти учун пойдевор яратмоқда.

Молия секторининг киберхавфсизлиги бўйича давлат ташаббуслари

Президентнинг 2025 йил 30 апрелдаги ПҚ-153-сонли қарори кибержиноятчиликка қарши курашни декларатив ҳолатдан аниқ мажбуриятлар режимига ўтказди. Ички ишлар вазирлиги ушбу фаолиятнинг мувофиқлаштирувчиси этиб тайинланди, банклар ва тўлов ташкилотлари эса энди маълумотларнинг сизиб чиқиши ҳамда фирибгарлик операсиялари учун бевосита жавобгарликни зиммасига олди.

Бу қарор айнан молия секторида шахсга доир маълумотлар тўғрисидаги Қонун тамойилларини амалий қўллаш механизмини ишга туширади. Бу эса шахсга доир ва транзакция маълумотларини ҳимоя қилиш стандартларига риоя қилмаслик ташкилот ва муассасалар учун ҳам обрў, ҳам молиявий жиҳатдан салбий оқибатларга олиб келиши мумкин.

Марказлашган антифрод тизимининг яратилиши айнан банклар, тўлов тизими операторлари ва тўлов ташкилотлари учун киберхавфсизликнинг янги меъёрини белгилайди. Мазкур қарорнинг 9 бандига мувофиқ, банклар, тўлов тизими операторлари, тўлов ташкилотлари ҳамда кредит бюролари ўз транзакциялари ва бошқа зарурий маълумотларини Марказий банкнинг Ягона платформасига интеграсия қилиши; банклар, тўлов тизими операторлари ва тўлов ташкилотлари антифрод тизимларини (сессион, транзаксион ва телекоммуникасия) жорий этиши шарт бўлади.

Бу шуни англатадики, молия бозори иштирокчилари зиммаларига ўз тизимларида юз бериши мумкин бўлган фирибгарлик схемаларини ўз вақтида аниқлаш ва техник ҳимояни амалга ошириш масъулияти юкланади. Нафақат ўз мониторинг тизимларини ривожлантириш, балки мижозлар маълумотлари билан ишлашда, қайси маълумотлар таҳлил қилиниши, қандай шифрланиши, кимлар кириш ҳуқуқига эга бўлиши ва шу каби масалаларнинг аниқ тартиб-қоидаларини ишлаб чиқиш зарурати пайдо бўлади.

Қарорнинг 7(а) банди эса, тизимларида энг кўп кибер-ҳодисалар қайд этилган ташкилотлар рўйхатини ҳар ойда эълон қилишни жорий этади. Бундай очиқ статистика кибер-гигиэнани рақамли масъулиятнинг аниқ кўрсаткичига айлантиради. Энди молиявий ташкилотларнинг ахборот хавфсизлигига ёндашуви қанчалик этук эканини оммавий баҳолаш, уларнинг ички ҳимоя воситалари ва ташкилий чоралари самарадорлиги ҳамда ходимларининг тайёргарлик даражасига бевосита боғлиқ бўлади.

Ҳужжатда аҳоли орасида кибергигиэнани шакллантириш бўйича ҳар йиллик чора-тадбирлар ҳам белгилаб қўйилган. Шу тариқа, давлат нафақат молиявий тизимнинг техник жиҳатдан ҳимояланганлигини кучайтирмоқда, балки ошкоралик, рақамли этуклик ва рақамли гигиэна масалаларини очиқ жамоатчилик майдонига олиб чиқмоқда.

Хулоса ўрнида: масъулият ва ишонч

Кўплаб компаниялар, айниқса Ўзбекистон бозорига кираётган ташкилотлар учун чет эл булут хизматларидан фойдаланиш қулайроқ бўлиб, бу мавзунинг кўтарилиши муқаррардир. Бироқ, қонуннинг асосий талаблари ва ваколатли орган фикрини ҳисобга олмасдан, шахсга доир маълумотларни чет эл булутларида жойлаштириш учун ҳар қандай «асослаш» уринишлари баҳсли ва ҳуқуқий жиҳатдан заиф бўлади. Балки, маълумотларни сегментлаш, шифрлаш, аппарат ҳимоя модуллари (ҲСМ) ва ДЛП тизимларини қўллаган ҳолда тўғри ишлаб чиқилган архитектура орқали бир вақтнинг ўзида қонунчиликка риоя қилинишини таъминлайдиган ва замонавий технологик эчимлардан фойдаланиш имконини берадиган гибрид моделни амалга ошириш мумкин.

Мамлакатимизда ҳуқуқий асослар яратилди, стандартлар жорий этиб, маҳаллийлаштириш талаблари қабул қилинди. Эндиликда, институсионал этуклик, шаффофлик ва киберсаводхонликни ошириш орқали шахсга доир маълумотлар ҳимояси йўлида тизимли қадам ташланмоқда.

Кибергигиэна нафақат оддий фойдаланувчилар учун, балки ташкилотлар, давлат идоралари ва ҳатто бутун соҳалар учун ҳам муҳим аҳамиятга эга. Киберхавфсизликнинг асосий тамойилларига эътибор бермайдиган компаниялар маълумотлар сизиб чиқиши, молиявий йўқотишлар ва ўз обрўсига путур этиши хавфи билан юзлашиши мумкин. Корпоратив кибергигиэна IT инфратузилмасини мунтазам текшириш, ходимларни ўқитиш, муҳим тизимларга киришни назорат қилиш ва заифликларни ўз вақтида бартараф этишни тақозо этади. Акс ҳолда, оддий фишинг ҳаволасига ўтган ходимнинг битта хатоси ҳам кенг кўламли киберҳужумга сабаб бўлиши мумкин.

Шахсга доир маълумотларни ҳимоя қилиш чоралари амалда ўз натижаларини кўрсатиши учун кибермаконнинг ҳар бир иштирокчиси ўз масъулиятини аниқ англаши шарт. Бунда компаниялар техник ва ташкилий ҳимоя чораларини жорий этиш, назорат органи самарали назорат ва очиқ маълумотлардан фойдаланишни таъминлаш, фойдаланувчилар эса ўз маълумотларига онгли муносабатда бўлиб, ўз ҳуқуқларини ҳимоя қилиш учун жавобгар бўладилар. Фақатгина барча иштирокчиларнинг биргаликдаги масъулиятли ҳаракатлари билангина рақамли муҳит хавфсиз ва ишончли бўла олади.

Анвар Одилов

Uzinfocom УЗSOC Киберхавфсизлик Мониторинги хизмати, департамент раҳбари