O`zbekiston Respublikasida ma`lumotlarni himoyalashning me`yoriy-huquqiy va qonunchilik asoslari Amaldagi qonunchilik mavjud axborot-kommunikatsiya texnologiyalarining (AKT) rivojlanish darajasini tartibga soladi, telekommunikatsiya va axborot texnologiyalari bozoriga kirish tartibini
aniqlaydi, bu bozordagi subyektlarning umumiy faoliyat tamoyilini o`rnatadi, ularning soliq to`lash shartlarini, qonunchilik buzilishiga javobgarlik darajasini belgilaydi. Hozirgi kunda ushbu soha faoliyati 17
tadan oshiq qonunlar, jumladan Konstitutsiya, fuqarolik, jinoiy va soliq
kodekslari, ma`muriy javobgarlik to`g`risidagi kodeks bilan tartibga solinadi.
Quyida O`zbekistonning AKT sohasidagi siyosatini aniqlovchi maxsus
qonunlar ro`yxati keltirilgan:
– “Aloqa to`g`risida”gi Qonun;
– “Telekommunikatsiya to`g`risida”gi Qonun;
– “Radiochastota spektri haqida”gi Qonun;
– “Ommaviy axborot vositalari to`g`risida”gi Qonun;
– “Axborotlashtirish to`g`risida”gi Qonun;
– “Axborot erkinligi prinsiplari va kafolatlari to`g`risida”gi Qonun;
– “Mualliflik huquqi va aralash huquq to`g`risida”gi Qonun;
– “Ayrim faoliyat turlarni litsenziyalash to`g`risida”gi Qonun;
– “Elektron hisoblash mashinalari va ma`lumotlar bazasi uchun dasturlarni huquqiy qo`riqlash to`g`risida”gi Qonun;
– “Elektron raqamli imzo to`g`risida”gi Qonun;
– “Elektron hujjatlar aylanishi to`g`risida”gi Qonun;
– “Elektron tijorat to`g`risida”gi Qonun.
Qonunchilik blokining katta qismini Prezident farmonlari va davlat qarorlari hamda AKTning rivojlanishini tartibga solib turuvchi
sohaviy me`yoriy aktlar tashkil qiladi. Axborotlashtirishning yangi xizmat ko`rsatish turlarini rivojlantirish va tartibga solishning huquqiy asosini ta`minlash maqsadida O`zbekiston Respublikasi Oliy Majlisi tomonidan quyidagi qonunlar qabul qilindi: «Elektron raqamli imzo to`g`risida», «Elektron hujjatlar aylanishi to`g`risida», «Elektron tijorat to`g`risida», yangi tahrirdagi «Axborotlashtirish to`g`risida».
AKTning rivojlanishi bilan axborot texnologiyalaridan foydalanib
davlat va insonlar zarar yetkazishi mumkin bo`lgan noqonuniy xarakatlarni
sodir etish xavfi ortmoqda. O`zbekiston Respublikasi Prezidentining «Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya
texnologiyalarini joriy etish to`g`risida»gi 2002 yil 30 maydagi PF-3080 -
sonli Farmoni, O`zbekiston Respublikasi Vazirlar Maxkamasining «Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya
texnologiyalarini joriy etish chora-tadbirlari to`g`risida»gi 2002 yil 6
iyundagi 200-sonli Qarorlari asosida ishlab chiqilgan «O`zbekiston Respublikasida axborotlashtirishni rivojlantirish konsepsiyasi»ga asosan quyidagi axborot xavfsizligini ta`minlash vazifalari aniqlangan:
– axborot xavfsizligi sohasida me`yoriy–huquqiy bazani takomillashtirish;
– O`zbekiston Respublikasida axborot va kompyuter texnologiyalari sohasidagi axborot xavfsizligini ta`minlash tizimini yaratish va ma`lumotlar uzatish tarmog`iga kiritilgan himoyalash vositalarining samaradorligini baholash, loyihalarni axborot xavfsizligi talablariga
javob berishini tekshirish maqsadida ekspertiza o`tkazish hamda axborotlarni himoyalash bo`yicha takliflarni ishlab chiqish;
– axborotlarni kriptografik himoya qilishning vositalarini ishlab chiqish va ma`lumotlar uzatish tarmog`ida hamda Internet tarmog`iga kirishda axborotlarni himoyalash vositalari tizimini qo`llash;
– kiberxavfsizlik madaniyatini joriy qilish va qo`llash;
– shaxsiy hayotning dahlsizligi va himoyasini ta`minlash.
Bu vazifalarni bajarish axborot resurslarini butunligini ta`minlashga, noqonuniy yo`q qilish, shaklini o`zgartirish, buzish, nusxa olish, axborotni to`sib qo`yish hamda boshqa axborot tizim va tarmoqlariga
noqonuniy aralashishning oldini olishga omil bo`ladi. Hukumat tomonidan aloqa va axborotlashtirish sohasidagi faoliyatlarni tashkillashtirish va takomillashtirish hamda axborot xavfsizligi masalasi bo`yicha qator qarorlar qabul qilingan.
Milliy axborot-kommunikatsiya tizimlari xavfsizligini ta`minlash
maqsadida 2005 yili Kompyuter insidentlariga javob berish xizmati (UZCERT) (Slujba reagirovaniya na kompyuterniye insidenti) tashkil etilgan.
UZ-CERT milliy axborot tizimi va Internet tarmog`i segmentida kompyuter insidenti (mojorasi) bo`yicha axborotlarni yig`ish va tahlil qilishni ta`minlovchi, foydalanuvchiga axborot xavfsizligini bartaraf qilishda maslahat berish va texnik ko`maklashish bo`yicha yagona markaz hisoblanadi.
Axborot xavfsizligi bo`yicha UZ-CERTning statistik ma`lumotiga ko`ra:
– 20% sindirishlar forumga to`g`ri keladi;
– 35% sindirishlar administratorning e`tiborsizligi natijasida sodir etilgan. Administratorlar serverda foydalanilmaydigan standart parollarni o`z ichiga olgan yozuvlarni qoldirganlar yoki saytni boshqarishda
oddiy parollardan foydalanganlar;
– 15% sindirishlar, odatda buyurtma asosida dizayn-studiya tomonidan ishlab chiqilgan veb-ilovaning boshlang`ich kodidagi xato va kamchiliklar natijasida amalga oshgan;
– 20% sindirishlar, foydalanuvchilarni identifikatsiyalovchi axborotlarni va ularning shaxsiy ma`lumotlarini, jumladan parolini o`g`irlash uchun mo`ljallangan zarar keltiruvchi kodli dasturlarni pochta orqali jo`natish hisobiga sodir bo`lgan;
– 10% sindirishlar serverdagi dastur ta`minotining zaifligi va
dastur versiyalarining vaqtida yangilanmaganligi hisobiga sodir bo`lgan.
UZ-CERT doirasida Internet tarmog`i milliy segmenti foydalanuvchlariga o`z veb-saytlarining axborot xavfsizligi bilan ta`minlanganlik holatini tekshirish imkonini beruvchi UZ-CERTified dasturi ishlatilmoqda.
Axborotni muhofaza qilishning kriptografik vositalar va kriptografik tizimdan foydalangan holda maxfiy yoki davlat sirlaridan
iborat bo`lgan ma`lumotlar bayon etilgan axborotni muhofaza qilish faoliyatini tartibga solish maqsadida O`zbekiston Respublikasi Prezidentining «O`zbekiton Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish chora-tadbirlari to`g`risida» 2007 yil 3 aprel 614-sonli qaroriga asosan O`zbekiston Respublikasi Milliy xavfsizlik xizmati axborotni kriptografik muhofaza qilish sohasida yagona davlat siyosatini amalga oshiruvchi va maxsulotlar (xizmatlar)ni sertifikatlashni ta`minlovchi vakolatli organ hisoblangan.