2. Ўзбекистон Республикасида маълумотларни ҳимоялашнинг меъёрий-ҳуқуқий ва қонунчилик асослари Амалдаги қонунчилик мавжуд ахборот-коммуникация технологияларининг (АКТ) ривожланиш даражасини тартибга солади, телекоммуникация ва ахборот технологиялари бозорига кириш тартибини
аниқлайди, бу бозордаги субъектларнинг умумий фаолият тамойилини ўрнатади, уларнинг солиқ тўлаш шартларини, қонунчилик бузилишига жавобгарлик даражасини белгилайди. Ҳозирги кунда ушбу соҳа фаолияти 17 тадан ошиқ қонунлар, жумладан Конституция, фуқаролик, жиноий ва солиқ
кодекслари, маъмурий жавобгарлик тўғрисидаги кодекс билан тартибга солинади.
Қуйида Ўзбекистоннинг АКТ соҳасидаги сиёсатини аниқловчи махсус
қонунлар рўйхати келтирилган:
– “Алоқа тўғрисида”ги Қонун;
– “Телекоммуникация тўғрисида”ги Қонун;
– “Радиочастота спектри ҳақида”ги Қонун;
– “Оммавий ахборот воситалари тўғрисида”ги Қонун;
– “Ахборотлаштириш тўғрисида”ги Қонун;
– “Ахборот эркинлиги принциплари ва кафолатлари тўғрисида”ги Қонун;
– “Муаллифлик ҳуқуқи ва аралаш ҳуқуқ тўғрисида”ги Қонун;
– “Айрим фаолият турларни лицензиялаш тўғрисида”ги Қонун;
– “Электрон ҳисоблаш машиналари ва маълумотлар базаси учун дастурларни ҳуқуқий қўриқлаш тўғрисида”ги Қонун;
– “Электрон рақамли имзо тўғрисида”ги Қонун;
– “Электрон ҳужжатлар айланиши тўғрисида”ги Қонун;
– “Электрон тижорат тўғрисида”ги Қонун.
Қонунчилик блокининг катта қисмини Президент фармонлари ва давлат қарорлари ҳамда АКТнинг ривожланишини тартибга солиб турувчи
соҳавий меъёрий актлар ташкил қилади. Ахборотлаштиришнинг янги хизмат кўрсатиш турларини ривожлантириш ва тартибга солишнинг ҳуқуқий асосини таъминлаш мақсадида Ўзбекистон Республикаси Олий Мажлиси томонидан қуйидаги қонунлар қабул қилинди: «Электрон рақамли имзо тўғрисида», «Электрон ҳужжатлар айланиши тўғрисида», «Электрон тижорат тўғрисида», янги таҳрирдаги «Ахборотлаштириш тўғрисида».
АКТнинг ривожланиши билан ахборот технологияларидан фойдаланиб
давлат ва инсонлар зарар етказиши мумкин бўлган ноқонуний харакатларни
содир этиш хавфи ортмоқда. Ўзбекистон Республикаси Президентининг «Компьютерлаштиришни янада ривожлантириш ва ахборот-коммуникация
технологияларини жорий этиш тўғрисида»ги 2002 йил 30 майдаги ПФ-3080 -
сонли Фармони, Ўзбекистон Республикаси Вазирлар Махкамасининг «Компьютерлаштиришни янада ривожлантириш ва ахборот-коммуникация
технологияларини жорий этиш чора-тадбирлари тўғрисида»ги 2002 йил 6
июндаги 200-сонли Қарорлари асосида ишлаб чиқилган «Ўзбекистон Республикасида ахборотлаштиришни ривожлантириш концепцияси»га асосан қуйидаги ахборот хавфсизлигини таъминлаш вазифалари аниқланган:
– ахборот хавфсизлиги соҳасида меъёрий–ҳуқуқий базани такомиллаштириш;
– Ўзбекистон Республикасида ахборот ва компьютер технологиялари соҳасидаги ахборот хавфсизлигини таъминлаш тизимини яратиш ва маълумотлар узатиш тармоғига киритилган ҳимоялаш воситаларининг самарадорлигини баҳолаш, лойиҳаларни ахборот хавфсизлиги талабларига
жавоб беришини текшириш мақсадида экспертиза ўтказиш ҳамда ахборотларни ҳимоялаш бўйича таклифларни ишлаб чиқиш;
– ахборотларни криптографик ҳимоя қилишнинг воситаларини ишлаб чиқиш ва маълумотлар узатиш тармоғида ҳамда Интернет тармоғига киришда ахборотларни ҳимоялаш воситалари тизимини қўллаш;
– киберхавфсизлик маданиятини жорий қилиш ва қўллаш;
– шахсий ҳаётнинг даҳлсизлиги ва ҳимоясини таъминлаш.
Бу вазифаларни бажариш ахборот ресурсларини бутунлигини таъминлашга, ноқонуний йўқ қилиш, шаклини ўзгартириш, бузиш, нусха олиш, ахборотни тўсиб қўйиш ҳамда бошқа ахборот тизим ва тармоқларига
ноқонуний аралашишнинг олдини олишга омил бўлади. Ҳукумат томонидан алоқа ва ахборотлаштириш соҳасидаги фаолиятларни ташкиллаштириш ва такомиллаштириш ҳамда ахборот хавфсизлиги масаласи бўйича қатор қарорлар қабул қилинган.
Миллий ахборот-коммуникация тизимлари хавфсизлигини таъминлаш
мақсадида 2005 йили Компьютер инцидентларига жавоб бериш хизмати (UZCERT) (Служба реагирования на компьютерные инциденты) ташкил этилган.
UZ-CERT миллий ахборот тизими ва Интернет тармоғи сегментида компьютер инциденти (можораси) бўйича ахборотларни йиғиш ва таҳлил қилишни таъминловчи, фойдаланувчига ахборот хавфсизлигини бартараф қилишда маслаҳат бериш ва техник кўмаклашиш бўйича ягона марказ ҳисобланади.
Ахборот хавфсизлиги бўйича UZ-CERTнинг статистик маълумотига кўра:
– 20% синдиришлар форумга тўғри келади;
– 35% синдиришлар администраторнинг эътиборсизлиги натижасида содир этилган. Администраторлар серверда фойдаланилмайдиган стандарт паролларни ўз ичига олган ёзувларни қолдирганлар ёки сайтни бошқаришда
оддий пароллардан фойдаланганлар;
– 15% синдиришлар, одатда буюртма асосида дизайн-студия томонидан ишлаб чиқилган веб-илованинг бошланғич кодидаги хато ва камчиликлар натижасида амалга ошган;
– 20% синдиришлар, фойдаланувчиларни идентификацияловчи ахборотларни ва уларнинг шахсий маълумотларини, жумладан паролини ўғирлаш учун мўлжалланган зарар келтирувчи кодли дастурларни почта орқали жўнатиш ҳисобига содир бўлган;
– 10% синдиришлар сервердаги дастур таъминотининг заифлиги ва
дастур версияларининг вақтида янгиланмаганлиги ҳисобига содир бўлган.
UZ-CERT доирасида Интернет тармоғи миллий сегменти фойдаланувчларига ўз веб-сайтларининг ахборот хавфсизлиги билан таъминланганлик ҳолатини текшириш имконини берувчи UZ-CERTified дастури ишлатилмоқда.
Ахборотни муҳофаза қилишнинг криптографик воситалар ва криптографик тизимдан фойдаланган ҳолда махфий ёки давлат сирларидан
иборат бўлган маълумотлар баён этилган ахборотни муҳофаза қилиш фаолиятини тартибга солиш мақсадида Ўзбекистон Республикаси Президентининг «Ўзбекитон Республикасида ахборотни криптографик муҳофаза қилишни ташкил этиш чора-тадбирлари тўғрисида» 2007 йил 3 апрель 614-сонли қарорига асосан Ўзбекистон Республикаси Миллий хавфсизлик хизмати ахборотни криптографик муҳофаза қилиш соҳасида ягона давлат сиёсатини амалга оширувчи ва махсулотлар (хизматлар)ни сертификатлашни таъминловчи ваколатли орган ҳисобланган.