Kiberxavfsizlik bilan bog'liq bo'lgan xatarlarni, shuningdek, inson tajribasini yaxshiroq aks ettiradigan nuqtai nazardan o'ylash mumkin:
Maxfiylik xavfi: Shaxsiy yoki boshqa maxfiy ma'lumotlarning etarli darajada boshqarilishini yoki suiiste'mol qilinishidan kelib chiqadigan xatarlar.
Moliyaviy xatarlar: Hack bilan bog'liq moliyaviy yo'qotish xavfi. Moliyaviy yo'qotishlar to'g'ridan-to'g'ri bo'lganlarni ham o'z ichiga olishi mumkin - masalan, kimdirning bankdagi hisob raqamidan pulni o'g'irlash xaker tomonidan - va bilvosita zararlar, masalan, kichik biznesdan keyin ishini yo'qotgan mijozlarning yo'qolishi. ikkinchisi xavfsizlik qoidalarini buzadi.
Professional xavflar: Kasbiy martaba buzilishidan kelib chiqadigan xatarlar. Shubhasiz, agar kiberxavfsizlik sohasidagi mutaxassislar, agar buzilish ularning nazorati ostida bo'lsa va ehtiyotsizlik tufayli ro'y bergan bo'lsa, mansabga zarar etkazish xavfi mavjud, ammo boshqa turdagi mutaxassislar ham buzilish tufayli mansabga zarar etkazishi mumkin. S darajali rahbarlarni ishdan bo'shatish, Kengash a'zolarini sudga berish mumkin va hokazo. Xakerlar kimgadir yomon nosozlikni ko'rsatadigan shaxsiy aloqa ma'lumotlarini yoki ma'lumotlarini tarqatib yuborishsa, masalan, odam biron bir noo'rin xatti-harakat uchun jazolanganligi, nomaqbul materiallarni o'z ichiga olgan elektron pochta xabarini yuborganligi va hokazo.
Biznes xatarlari: Biror shaxs uchun professional xavf-xatarlarga o'xshash biznes uchun xavf. Sony Pictures-ning buzilishi natijasida yuzaga kelgan ichki hujjatlar turli firmalarning kompensatsiya qilish amaliyotiga nisbatan salbiy nurda bo'yalgan.
Shaxsiy xavflar: Ko'p odamlar shaxsiy ma'lumotlarini elektron qurilmalarida, aniq fotosuratlardan tortib, o'zlarining ijtimoiy doiralari a'zolari tomonidan hurmatga sazovor deb hisoblanmaydigan tadbirlarda qatnashish to'g'risidagi yozuvlargacha saqlashadi. Bunday ma'lumotlar ba'zan shaxsiy munosabatlarga jiddiy zarar etkazishi mumkin. Shuningdek, o'g'irlangan shaxsiy ma'lumotlar jinoyatchilarga odamlarning shaxsiy ma'lumotlarini o'g'irlashda yordam beradi, bu esa har xil shaxsiy muammolarni keltirib chiqarishi mumkin.
Bugungi kunda axborot-kommunikatsiya texnologiyalari iqtisodiyotning barcha sohalarida zamonaviy boshqaruv tizimlarining ajralmas qismidir. Iqtisodiyot tarmoqlarining o'zgarishi, bu jarayonning raqamlashuvi, mobillashuvi, sohaga sun'iy intellektning joriy etilishi bilan bog'liq muhim davrni boshdan kechirmoqda.
2022 yilga kelib dunyo YaIMning qariyb chorak qismi raqamli sektorga to'g'ri kelishi prognoz qilinayotgan bir sharoitda yangi iqtisodiyotni rivojlantirish zarurati yanada oydinlashadi. Raqamli iqtisodiyotni rivojlantirishning muhim omili — mamlakat kiberxavfsizligini ta'minlashdir.
O'zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi PF-4947-son Farmoni bilan tasdiqlangan 2017 — 2021 yillarda O'zbekiston Respublikasini rivojlantirishning beshta ustuvor yo'nalishi bo'yicha Harakatlar strategiyasida “Xavfsizlik, millatlararo totuvlik va diniy bag'rikenglikni ta'minlash, chuqur o'ylangan, o'zaro manfaatli va amaliy ruhdagi tashqi siyosat yuritish” deb nomlangan beshinchi yo'nalish doirasida mamlakatning konstitutsiyaviy tuzumini, suverenitetini, hududiy yaxlitligini himoya qilishga doir chora-tadbirlarni ro'yobga chiqarish, kiberxavfsizlik sohasining normativ-huquqiy asoslarini takomillashtirish belgilangan. Xususan, 2020 — 2023 yillarga mo'ljallangan kiberxavfsizlikka doir milliy strategiyani, “Kiberxavfsizlik to'g'risida” gi qonun loyihasini hamda O'zbekiston Respublikasi yagona axborot siyosati konsepsiyasi ishlab chiqish belgilandi.
Prezidentning 2018 yil 21 noyabrdagi PQ-4024-son Qarori bilan davlat unitar korxonasi shaklida Kiberxavfsizligi markazi tashkil etildi.
Ta'kidlash joizki kiberxavfsizlik sohasiga tegishli bo'lgan 17 ta qonun hujjati, 9 ta Prezident Farmon va Qarorlari, 14 ta Vazirlar Mahkamasining Qarori, shuningdek tegishli normalar va ko'plab idoralararo me'yoriy-huquqiy hujjatlar qabul qilingan.
Ochiq ma'lumotlarga ko'ra 2019 yilda «UZ» milliy domen zonasida ro'yxatdan o'tgan domenlar soni 74 mingtadan oshdi. Xususan, Adliya vazirligiga O'zbekiston Respublikasi qonun hujjatlari ma'lumotlari milliy bazasi (Lex.uz) va Davlat xizmatlari portali (Davxizmat.uz) singari yirik axborot resurslari tegishli.
Ma'lumot uchun: Kiberxavfsizlik bo'yicha xalqaro global reyting ABI Research va XEI ning qo'shma loyihasi bo'lib, indeks davlatlarning kiberxavfsizlik sohasidagi ishtiroki darajasini baholash imkonini beradi. Bunda majburiyatlar darajasi besh sohada baholanadi: huquqiy choralar, texnik choralar, tashkiliy choralar, salohiyatning rivoji va xalqaro hamkorlik. Kiberxavfsizlik bo'yicha global reytinglarda 2020 yil sarhisobiga ko'ra O'zbekiston Milliy kiberxavfsizlik indeksi (National Cyber Security Index) da 90 o'rinda, Global kiberxavfsizlik indeksi (Global Cybersecurity Index) da 52 o'rinda, AKT rivojlanganlik indeksi ( ICT Development Index) da 95 o'rinda.
Karantin sharoitida global tarmoqda koronavirusdan saqlanish bo'yicha ko'rsatmalar yorlig'i ostida dasturiy tizimlarni ishdan chiqaruvchi viruslar tarqatish holatlari uchradi. Xorijda dori-darmonni onlayn sotish va yetkazib berishni va'da qilib, oldindan pullarni hisob raqamiga o'tkazishni so'rab, sodda odamlarni aldab ketayotgan moliyaviy firibgarlar soxta onlayn-do'konlar, veb-saytlar, ijtimoiy tarmoqlardagi akkauntlar va elektron pochta manzillaridan foydalanishdi. Bu ham axborot xavfsizligini ta'minlash zaruratini yana bir bor tasdiqlaydi.
“Kiberxavfsizlik markazi” tahlillariga ko'ra, 2019 yilda internetning milliy segmenti veb-saytlarida 268 ta kiberxavfsizlik insidenti aniqlangan. Bu raqamli olamdagi huquqbuzarliklar soni oldingi yilga qaraganda 44 foizga kamaygan deganidir. Shulardan 222 tasi kontentni ruxsatsiz yuklash, 45 tasi defeys (veb-sayt sahifasi boshqa, masalan, reklama joylashtirilgan sahifaga almashtirilishini anglatuvchi xakerlik hujumi) va bittasi yashirin mayning (kriptovalyuta platformasidagi yashirin faoliyat) ulushiga to'g'ri keladi.
Insidentlarning 69 foizi O'zbekistondagi xosting-provayderlarida joylashgan veb-saytlarda aniqlangan, qolgan 31 foizi xorijiy davlatlardagi xosting-provayderlaridagi saytlarga tegishli. 80 ta holatga nisbatan tekshirish ishlari olib borilib, aniqlangan zaifliklarni bartaraf etish bo'yicha amaliy tavsiyalar berilgan, qolgan 188 ta holat veb-sayt egalari tomonidan mustaqil ravishda bartaraf etilgan. Kibermakonda xavfsizlik bilan bog'liq muammolarning yuzaga kelishiga kodda xavfsizlik xatolari mavjud bo'lgan kontentni boshqarish, eskirgan versiyalar bilan ishlash, kirish parollarining osonligi, xavfsiz bo'lmagan manbalardan yuklab olingan shablonlar, viruslar bilan zararlangan kompyuterlarda veb-saytlarni boshqarish kabilar sabab bo'ladi.
Internetning milliy segmentini monitoring qilish natijasida 130 mingdan ziyod kiberxavfsizlikka tahdidlar aniqlangan. Shundan 106 508 ta holat botnet tarmoqlari ishtirokchilariga aylangan xostlarga tegishli. 13 882 ta holat spam-elektron pochta yoki parolni buzishi sababli turli xizmatlar tomonidan qora ro'yxatga olingan IP-manzillarni blokirovka qilish bilan bog'liq. 8 457 ta holat TFTP (Trivial File Transfer Protocol – fayl uzatishning oddiy shakli) protokoli va tegishli portlardan foydalanish bilan bog'liq bo'lib, ular utentifikatsiya mexanizmlari yo'qligi sababli begona kontentni yuklab olishga olib kelishi mumkin. 2 114 ta holat RDP (Remote Desktop Protocol-masofaviy ish stoli protokoli) zaif protokoli ishlatilishi bilan bog'liq. 1 042 ta holat dasturiy ta'minot va ma'lumotlar bazasini boshqarish tizimlarida autentifikatsiya mexanizmiga ega bo'lmagani, shuningdek muddati tugagan yoki yaroqsiz imzoga ega SSL-sertifikatlar bilan bog'liq.
Bu tahlillar kiberxavfsizlik masalasining dolzarbligini yana bir bor tasdiqlaydi, boisi dasturiy zaifliklar buzg'unchiga axborot tizimi yoki veb-sayt, shuningdek, fayl va ma'lumotlarga masofadan kirish, fuqarolarining shaxsiy ma'lumotlari chiqib ketishiga sabab bo'lishi mumkin. Kiberxavfsizlik choralari bu kabi holatlarning oldini oladi.
O'zbekistonda “Raqamli O'zbekiston-2030” dasturini ishlab chiqilishi va hayotga tatbiq etilishi, eng avvalo, puxta va mukammal tashkiliy-huquqiy mexanizmlarni shakllantirish, qolaversa, innovatsion g'oyalar, texnologiyalar va ishlanmalarni joriy etish bo'yicha davlat organlari va tadbirkorlik sub'yektlarining uzviy hamkorligini ta'minlash, barcha soha va tarmoqlarda ishlab chiqarish va xizmat ko'rsatishni raqamli texnologiyalar bilan qamrab olish, bu borada zamonaviy bilimlarni chuqur egallagan, intellektual salohiyatli kadrlarni yetishtirish, shu orqali, mamlakatda “xavfsiz axborotlashgan jamiyat” muhitini yaratishga xizmat qiladi.
10-modda. EHM uchun yaratilgan dastur yoki ma’lumotlar bazasini boshqa davlatlarda ro‘yxatdan o‘tkazish
O‘zbekiston Respublikasining yuridik va jismoniy shaxslari EHM uchun yaratilgan dasturlar yoki ma’lumotlar bazalarini boshqa davlatlarda ro‘yxatdan o‘tkazishga yoki ularni xalqaro miqyosda ro‘yxatdan o‘tkazishga haqlidirlar.(10-moddaning ikkinchi qismi O‘zbekiston Respublikasining 2011-yil 26-dekabrdagi O‘RQ-312-sonli Qonuniga asosan chiqarilgan — O‘R QHT, 2011-y., 52-son, 555-modda)
11-modda. EHM uchun yaratilgan dastur yoki ma’lumotlar bazasidan huquq egasi bilan tuzilgan shartnoma asosida foydalanish
EHM uchun yaratilgan dastur yoki ma’lumotlar bazasidan boshqa shaxslarning (foydalanuvchilarning) foydalanishi huquq egasi bilan tuzilgan shartnoma asosida amalga oshiriladi, ushbu Qonunning 13-moddasida ko‘rsatilgan hollar bundan mustasno.
EHM uchun yaratilgan dasturlar yoki ma’lumotlar bazalari sotilganda yohud ommaviy foydalanuvchilar uchun berib qo‘yilganda shartnomalar tuzishning alohida tartibi qo‘llanishi, xususan EHM uchun yaratilgan dasturlar yoki ma’lumotlar bazalarining berilayotgan nusxalarida shartnomaning tipik talablari bayon etib qo‘yilishi mumkin.
12-modda. EHM uchun yaratilgan dasturlar yoki ma’lumotlar bazalaridan erkin nusxa olish va ularning adaptatsiyasi
EHM uchun yaratilgan dastur yoki ma’lumotlar bazasining nusxasiga qonunan ega bo‘lgan shaxs huquq egasidan qo‘shimcha ravishda ruxsat olmagan holda EHM uchun yaratilgan dastur yoki ma’lumotlar bazasi o‘z vazifasiga monand ishlashi bilan bog‘liq har qanday harakatlarni amalga oshirishga, shu jumladan EHMga yozib qo‘yish va uning xotirasida saqlashga, shuningdek aniq ko‘rinib turgan xatolarni tuzatishga haqlidir. EHMga yozib qo‘yish va uning xotirasida saqlashga, basharti, huquq egasi bilan tuzilgan shartnomada o‘zgacha qoida nazarda tutilmagan bo‘lsa, bitta EHM yoki shoxobchadagi bitta foydalanuvchiga nisbatan yo‘l qo‘yiladi.
EHM uchun yaratilgan dastur yoki ma’lumotlar bazasining nusxasiga qonunan ega bo‘lgan shaxs huquq egasining roziligini olmay va unga qo‘shimcha haq to‘lamay turib (basharti, shartnomada o‘zgacha qoida nazarda tutilmagan bo‘lsa), quyidagi harakatlarni amalga oshirishga haqlidir: EHM uchun yaratilgan dastur yoki ma’lumotlar bazasini adaptatsiyalashga; EHM uchun yaratilgan dastur yoki ma’lumotlar bazasi nusxasini, ushbu ko‘chirma nusxa arxiv maqsadlarigagina mo‘ljallangan taqdirda va qonuniy tarzda olingan nusxani almashtirish uchun kerak bo‘lib qolgan (EHM uchun yaratilgan dastur yoki ma’lumotlar bazasining asl nusxasi yo‘qolib qolgan, yo‘q qilingan yoki yaroqsiz holga kelgan) taqdirda o‘zlari tayyorlashga yoki tayyorlash uchun topshiriq berishga. Bunda EHM uchun yaratilgan dastur yoki ma’lumotlar bazasining ko‘chirma nusxasidan yuqorida aytib o‘tilgan maqsadlardan bo‘lak maqsadlarda foydalanilishi mumkin emas va EHM uchun yaratilgan ushbu dasturdan yoki ma’lumotlar bazasidan bundan buyon foydalanish qonuniy bo‘lmay qolsa, ular yo‘q qilinishi lozim.EHM uchun yaratilgan dastur nusxasiga haqli ravishda egalik qilayotgan shaxs mazkur dasturning kodlanishi va tuzilishini o‘rganish maqsadlarida uni muallifning yoki o‘zga huquq egasining yozma roziligi bo‘lgan taqdirda yoki quyidagi hollarda bunday rozilik bo‘lmasa ham dekompilatsiya qilishi mumkin, agar:
dekompilatsiya qilish natijasida olingan hamda mazkur shaxs tomonidan ishlab chiqilgan dasturning EHM uchun yaratilgan boshqa dasturlar bilan o‘zaro hamkor ishlashi uchun zarur axborotni boshqa manbalardan olish mumkin bo‘lmasa;
EHM uchun yaratilgan dasturning faqat bunday hamkor ishlashini yo‘lga qo‘yish uchun zarur bo‘lgan qismlarining o‘zi dekompilatsiya qilinayotgan bo‘lsa;
dekompilatsiya natijasida olingan axborotdan ifodasiga ko‘ra EHM uchun yaratilgan, dekompilatsiya qilinayotgan dasturga juda o‘xshash bo‘lgan EHM dasturi ishlab chiqish, ishlab chiqarish yoki tarqatish uchun foydalanilmasa yoxud bunday axborot mualliflik huquqini buzadigan boshqa har qanday harakatni amalga oshirish uchun ishlatilmasa.
Do'stlaringiz bilan baham: |