Bugungi kunda O‘zbekistonda bank va moliya xizmatlari foydalanuvchilari turli hujum va tahdidlarga duch kelish holatlari ko‘payib bormoqda. Natijada odamlarda ularning shaxsiy ma’lumotlari qanchalik ishonchli saqlanishi haqida haqli savol tug‘ilmoqda. Ma’lumotlarni xorijdagi serverlarda saqlash xavfsizmi yoki O‘zbekistondami? Pullarning xavfsizligini kafolatlash uchun banklar qanday standartlarga amal qilishlari kerak?
“Daryo.uz” bu haqda ma’lumotlarni saqlash va kiberxavfsizlik sohasidagi ekspertlar – mamlakatdagi yetakchi “aql markaz”laridan biri — “Progressiv islohotlar markazi” IT-departamenti boshlig‘i Jaloliddin Jamolov va kiberhuquq bo‘yicha magistr Dilafruz Shaymardonova bilan suhbatlashdi:
Kiberxavfsizlik markazi ma’lumotlariga ko‘ra, 2025 yilning dastlabki uch oyida 14 000 000dan ziyod kiberhujumlar qayd etilgan. Murojaatlarning 35 foizga yaqin qismi to‘lov kartalari bilan bog‘liq firibgarlik holatlariga to‘g‘ri keladi. Aholining moliyaviy savodxonligi oshib bormoqda va endi odamlarni avvalgi yo‘llar bilan aldab bo‘lmaydi. SMS-kodga ega bo‘lish yo‘li bilan bank kartalaridan o‘g‘irlik qilish holatlari 95%dan 12-13%gacha qisqardi. Shu sababli hakerlar va firibgarlar yanada ustomon bo‘lib bormoqda. Aholida o‘rinli savol paydo bo‘ladi: banklar va moliyaviy tashkilotlar o‘z foydalanuvchilarini himoya qilish uchun yetarlicha choralar ko‘ryaptimi?
Dilafruz Shaymardonova: O‘zbekistonda shaxsga doir ma’lumotlar va kiberxavfsizlikni tartibga soluvchi qonunlar amal qilib kelmoqda. Xususan, “Shaxsga doir ma’lumotlar to‘g‘risida”gi qonun serverlarni mahalliylashtirishni, “Kiberxavfsizlik to‘g‘risida”gi qonun esa dasturiy ta’minotni sertifikatlash va muhim infratuzilmani himoyalashni talab etadi. Umuman olganda, bu me’yorlar xalqaro talablarga javob beradi. Infratuzilmadagi tafovutlar va raqamli muhitning yetuklik darajasidagi farqlar tufayli GDPR kabi xorijiy standartlardan ko‘r-ko‘rona nusxa ko‘chirib olish doim ham o‘zini oqlamaydi. Buning o‘rniga qabul qilib bo‘lingan me’yorlarga amal qilinishi ustidan nazoratni kuchaytirish, raqamli savodxonlikni oshirish va milliy tartibga solish doirasida mahalliy texnologiyalarni joriy etishni qo‘llab-quvvatlash ma’qul.
Biroq bazaviy qonunchilikning mavjudligiga qaramay, quyidagi uchta asosiy muammo ma’lumotlarni samarali himoya qilish jarayonini sekinlashtirmoqda: infratuzilmaning yetarlicha rivojlanmaganligi, malakali mutaxassislarning yetishmasligi va aholining savodxonlik darajasi pastligi. Natijada na kompaniyalar, na foydalanuvchilar kibertahdidlarga oqilona javob qaytarishga tayyor emaslar.
Jaloliddin Jamolov: Aholi ma’lumotlarining xavfsizligini ta’minlash davlatning ustuvor yo‘nalishlaridan biri bo‘lib, bunda xususiy sektorning roli nihoyatda muhim. Foydalanuvchilar O‘zbekistondagi banklar va moliyaviy xizmatlardan rivojlanishni kutmoqda. Masalan, har bir kompaniya foydalanuvchilar uchun ochiq bo‘lgan ma’lumotlarni himoya qilish siyosatiga (Data Protection Policy) ega bo‘lishi zarur. Axborot xavfsizligini boshqarish bo‘yicha ISO/IEC 27001:2022 standartiga muvofiq tizimlarni joriy etish kerak. Katta ma’lumotlar bazalarini tahlil qilishda ularni anonimlashtirish, zamonaviy algoritmlar bilan shifrlashni qo‘llash zarur.
Mening hisob-kitoblarimga ko‘ra, mamlakatimizdagi muvaffaqiyatli amalga oshirilayotgan kiberhujumlarning 80 foizi inson xatosi sababli yuz beradi. Shu sababdan, xodimlar uchun kiberxavfsizlik bo‘yicha treninglarni muntazam o‘tkazib borish muhim. Bunda o‘ta oddiy narsalarga ham e’tibor qaratish lozim: bank xodimi o‘z ish joyini tark etdimi, kompyuterni bloklab qo‘yish kerak. Ishonavering, hamma bo‘limlarda ham bunday qilishmaydi. Bu qoidaga amal qilinishi uchun ichki audit va xavfsizlik testlarini o‘tkazib borish lozim. Foydalanuvchilarning sodiqligi ana shunday choralarga bog‘liq.
Shaxsiy ma’lumotlarning xorijdagi serverlarda saqlanishi ham bank va moliyaviy texnologiya xizmatlari foydalanuvchilari uchun ehtimoliy xavf tug‘diradi. Hozirda bu “Shaxsga doir ma’lumotlar to‘g‘risida”gi qonun bilan taqiqlangan, ammo biznes vakillaridan ushbu me’yorni qayta ko‘rib chiqish haqida takliflar tushmoqda. Masalan, 2024 yilda banklardan birining top-menedjeri prezident Shavkat Mirziyoyevga shunday taklif bilan murojaat qildi. Javoban prezident Iqtisodiyot va moliya vazirligi, Markaziy bank va Adliya vazirligiga bu borada takliflarni ishlab chiqish topshirig‘ini berdi, shu bilan birga masalaga vazminlik bilan yondashish zarurligini ham ta’kidlab o‘tdi:
“Biz har tomonlama o‘ylangan, yagona to‘g‘ri qarorni qabul qilishimiz kerak. Gap fuqarolarning shaxsiy ma’lumotlari haqida ketmoqda. Bu juda jiddiy masala. Bu masalada bizning xato qilishga haqqimiz yo‘q”, – dedi davlat rahbari taklifga javoban.
Ekspertlar so‘nggi oylarda OAVda ushbu fikrni faol muhokama qildilar. Jumladan, davra suhbatlarining birida davlat sektori va bank sohasi vakillari O‘zbekiston fuqarolarining shaxsiy ma’lumotlarini xorijda saqlash imkoniyatini qonuniylashtirishga qat’iyan qarshi chiqdilar. Ushbu chora fuqarolarning, umuman, mamlakat bank tizimiga nisbatan ishonchi so‘nishiga olib kelishi mumkinligi ta’kidlandi. Sababi, xorijiy yurisdiksiyadagi serverlar O‘zbekiston qonunchiligiga bo‘ysunmaydi va ma’lumotlarning ehtimoliy sizib chiqishlarini nazorat qilish imkoniyati bo‘lmaydi.
Dilafruz Shaymardonova: Huquq sohasi mutaxassislari shaxsga doir ma’lumotlarni O‘zbekiston hududida saqlash va ma’lumotlarni transchegaraviy o‘tkazish ustidan nazoratni kuchaytirishni tavsiya qiladilar. Ma’lumotlarni xorijda saqlash katta xavflarni yuzaga keltirishi mumkin. Masalan, 28 aprel kuni Yevropa ittifoqida yirik blekuat sodir bo‘lib, Portugaliya, Ispaniya va Fransiyani elektrsiz qoldirdi. Uning sabablari haligacha noma’lum. Bunday vaziyatlarda biz o‘z fuqarolarimizning ma’lumotlaridan bir muddatga voz kechishimizga to‘g‘ri keladi.
Shu kabi xavflarni kamaytirish maqsadida prezident Shavkat Mirziyoyevning 2024 yil 27 dekabrdagi farmoniga asosan O‘zbekistonda Milliy bulutli ma’lumotlar markazini tashkil etish loyihasi ishlab chiqilmoqda. Bu ma’lumotlar xavfsizligini ta’minlash va xorijiy provayderlarga qaramlikni kamaytirish imkonini beradi, bu, ayniqsa, global uzilishlar sharoitida o‘ta muhimdir.
Jaloliddin Jamolov: Mahalliy serverlarning muayyan afzalliklari mavjud. Jumladan, o‘z mamlakatimiz hududida ma’lumotlar ustidan to‘liq nazorat o‘rnatish. Bu milliy qonunchilikka, xususan, “Shaxsga doir ma’lumotlar to‘g‘risida”gi qonunga muvofiq keladi. Shuningdek, tashqi internetdan mustaqillik: internet o‘chgan taqdirda ham mamlakat ichida ma’lumotlarga kirish imkoniyati saqlanib qoladi.
Shunga qaramay, biz bozor qoidalarini belgilay olmaymiz. Shu sababli, mening fikrimcha, O‘zbekiston uchun eng maqbuli bu gibrid yondashuvni qo‘llashdir. Unga ko‘ra, davlat boshqaruvi organlari, banklar, moliyaviy kompaniyalar, tibbiyot va ta’lim tashkilotlari mahalliy serverlardan foydalanishlari zarur, xorijiy foydalanuvchilarning ma’lumotlari bilan ishlovchi xususiy kompaniyalar, startaplar va biznes tuzilmalar ma’lumotlarni xorijiy “bulutli” texnologiyalarda saqlashlari mumkin.
Ekspertlar foydalanuvchilarga nafaqat kiberxavfsizlik sohasidagi bilimlarni oshirishni, balki banklar va moliyaviy tashkilotlar ularning shaxsiy ma’lumotlariga qanday munosabatda bo‘layotganliklarini ham diqqat bilan kuzatishni hamda ularni saqlashga mas’uliyat bilan yondashadigan tashkilotlarnigina tanlashni tavsiya etadilar.
Dilafruz Shaymardonova: Ishonchli xavfsizlik tizimi faqatgina texnologiyalardan emas, balki foydalanuvchilarning kundalik xabardorliklaridan ham tashkil topadi. Amaliyot shuni ko‘rsatadiki, e’tiborlilik va tanqidiy fikrlash raqamli tahdidlardan himoyalanishning avvalgi va oxirgi chegarasiga aylanadi. Foydalanuvchi har bir havolaga kiraverar ekan, har qanday qo‘ng‘iroqqa ishonaverar ekan va fishingni (fishing – internet-firibgarlik usullaridan biri – tahr.) rasmiy xatdan ajrata olmas ekan, afsuski, unga hatto eng himoyalangan serverlar ham yordam bera olmaydi.
Jaloliddin Jamolov: Bank yoki moliyaviy xizmatni tanlashda bank yoki uning ilovasi Markaziy bank litsenziyasiga ega ekanligiga e’tibor qarating. Axborot xavfsizligi bo‘yicha zamonaviy ISO/IEC 27001 xalqaro standarti qo‘llanilishiga ishonch hosil qiling. Privacy Policy – maxfiylik siyosatini o‘qib ko‘ring: qanday ma’lumotlar yig‘iladi, ular qayerda va qay tarzda saqlanadi? Ilova O‘zbekistonning amaldagi mamlakat hududida ma’lumotlarni saqlash to‘g‘risidagi qonuni talablariga javob berishi lozim.
Izoh (0)