1-ma’ruza. Axborot va kiberxavfsizlik tushunchasi, qonunchilik asoslari. Davlat va xo‘jalik boshqaruvi organlari, mahalliy ijro etuvchi hokimiyat organlarida axborot va kiberxavfsizlikni ta’minlash reytingi
Kiberjinoyatchilik va kiberqonunlar. “Kiberxavfsizlik to’g’risida”gi Qonun
Yüklə 0,57 Mb.
|
|
Kiberjinoyatchilik va kiberqonunlar. “Kiberxavfsizlik to’g’risida”gi Qonun.
Kiberjinoyatchilik – g‘arazli yoki xuliganlik maqsadlarida himoyalashning kompyuter tizimlarini buzib ochishga, axborotni o‘g‘irlashga yoki buzishga yo‘naltirilgan alohida shaxslarning yoki guruhlarning harakatlari. Kiberhujumga duch kelgan tashkilot uchun kiberjinoyatlar ichki yoki tashqi bo‘lishi mumkin: Ichki kiberjinoyatlar: tarmoqqa yoki kompyuter tizimiga, ular bilan tanish va ulardan qonuniy foydalanish huquqiga ega bo‘lgan shaxs tomonidan, amalga oshiriladi. Mazkur turdagi kiberjinoyatlar odatda tashkilotning xafa bo‘lgan va norozi xodimlari tomonidan amalga oshiriladi. Ushbu xodimlarning maqsadi esa tashkilot yoki uning rahbaridan o‘ch olish yoki ochko‘zlik bo‘lishi mumkin. Xafa bo‘lgan xodim, AT infrastrukturasi, xavfsizlik arxitekturasi va tizimi bilan yaqindan tanish bo‘lgani bois, mazkur turdagi jinoyatchilik tashkilotga jiddiy ziyon yetkazishi mumkin. Bundan tashqari, kiberjinoyatchi tashkilot tarmog‘idan foydalanish imkoniyatiga ega bo‘ladi. Shuning uchun, ichki kiberjinoyatchilik natijasida maxfiy axborotning sirqib chiqish imkoniyati yuqori bo‘ladi. Tashqi kiberjinoyatlar: odatda tashqaridan yoki tashkilot ichkarisidan yollangan hujumchi tomonidan amalga oshiriladi. Mazkur kiberjinoyatchilik tashkilotning nafaqat moliyaviy yo‘qotishlariga, balki obro‘sining yo‘qolishiga ham sababchi bo‘ladi. Hujum tashqaridan amalga oshirilgani bois, hujumchi harakatni tashkilot AT infrastrukturasini skaner qilish va unga aloqador ma’lumotlarni to‘plashdan boshlaydi. Xususan, malakali buzg‘unchi dastlab tashkilotda foydalanilgan tarmoqlararo ekran vositasining log faylini tahlil qilishdan boshlaydi. Shu bois, tarmoq ma’muri mazkur imkoniyatni buzg‘unchiga taqdim etmasligi shart. Kiberjinoyat amalga oshirilganida quyidagilar asosiy maqsad sifatida qaraladi: mablag‘, qimmatli qog‘ozlar, kredit, moddiy boyliklar, tovarlar, xizmatlar, imtiyozlar, ko‘chmas mulk, yoqilg‘i xomashyosi, energiya manbalari va strategik xomashyolarni noqonuniy o‘zlashtirish; soliq va boshqa yig‘imlarni to‘lashdan bosh tortish; jinoiy daromadlarni qonunlashtirish; qalbaki hujjatlar, shtamplar, muhrlar, blankalar, shaxsiy yutuq chiptalarini qalbakilashtirish; shaxsiy yoki siyosiy maqsadlarda maxfiy ma’lumotlarni olish; ma’muriyatning yoki ishdagi hamkasblarning g‘arazli munosabatlari uchun qasos olish; shaxsiy yoki siyosiy maqsadlar uchun mamlakat pul tizimini buzish; jamoat va davlat xavfsizligiga qarshi kompyuter jinoyatchiligi. Kiberjinoyatlarning yana bir turi inson va fuqorolarning huquqlariga va erkinliklariga qaratilgan jinoyatlar - “kompyuter qaroqchiligi”dir. Ushbu jinoyatlar dasturiy ta’minotni noqonuniy nusxalash, ishlatish va tarqatishda namoyon bo‘ladi. Bu dasturiy ta’minot va ma’lumotlar bazasini yaratish bilan bog‘liq huquqiy munosabatlarga (mualliflik huquqiga) jiddiy zarar yetkazadi. Bundan tashqari, dasturiy ta’minot kompaniyalariga katta moliyaviy yo‘qotishlarni olib keladi. “Maykrosoft Armaniston” kompaniyasining direktori Grigor Barsegyanning ta’kidlashicha, “kompyuter qaroqchiligi”ning ishlab chiqaruvchilarga yetkazgan zarari yiliga 66 milliard dollarni tashkil etgan. Uning so‘zlariga ko‘ra Armanistonlik iste’molchilar, o‘zlarining moliyaviy resurslarini tejash maqsadida, viruslarni yuqtirish xavfi yuqori bo‘lgan dasturlardan ongli ravishda foydalanganlar. Kompyuter jinoyatchiligining oxirgi turi - jamoat yoki davlat xavfsizligiga qarshi kompyuter jinoyatchiligi, ularga davlat yoki jamoat xavfsizligiga qaratilgan xavfli xatti - harakatlar taalluqli. Ular ko‘pincha ma’lumot uzatish qoidalarining, mamlakat mudofaa tizimining yoki uning tarkibiy qismlarining buzilishi bilan bog‘liq. Qonun (huquq) — inson, jamiyat va davlat manfaatlari nuqtai nazaridan eng muhim hisoblanadigan ijtimoiy munosabatlarni mustahkamlash, rivojlantirish va tartibga solish vositasi. Qonunning nima maqsadga qaratilganini u yo‘naltirilgan munosabatga qarab aniqlash mumkin. Shu bois qonunlar turli sohaga oid maqsadlarga ega bo‘lishi mumkin. Umumiy nomda kiberjinoatchilikni tartibga solishni maqsad qilgan qonunlar kiberqonunlar deb ataladi. Qonunni ishlab chiquvchilar va uni himoya qiluvchilar butun dunyo bo‘ylab kiberjinoyatchilikni aniq belgilaydigan va kiber dalillarni qabul qilishni to‘liq madadlovchi kiberqonunlar zarurligi haqida ogohlantirib keladilar. Mamlakatning biror xalqaro shartnomadagi ishtiroki bu shartnomani qonuniylashtiradigan ichki qonunlar ishlab chiqilgan va tasdiqlangan taqdirdagina kuchga kiradi. Masalan, Yevropada 2004-yilda Yevropa Kengashi butun dunyo mamlakatlariga taklif qilingan Kiberjinoyatchilik to‘g‘risidagi Shartnoma (Budapesht konvensiyasi deb ham ataladi) loyihasini qabul qildi. Mazkur Shartnomani ko‘pchilik davlatlar imzolagan bo‘lsada, ularning bir nechtasigina shartnomaga mos keladigan milliy qonunlarga ega. 2020-yil fevral oyiga kelib, Birlashgan millatlar tashkilotiga a’zo bo‘lgan 106 ta (yoki 55%) davlatlar Budapesht konvensiyasiga muvofiq milliy kiberjinoyatchilik to‘g‘risidagi qonunlarga ega bo‘ldilar. Bundan tashqari, hozirda rivojlanayotgan davlatlar kiberjinoyatchilarni tergov qilish va bu jarayon uchun kerakli ma’lumotlarni yig‘ish bo‘yicha ma’lum vakolatlarni qabul qildilar Respublikada kiberxavfsizlik yo‘nalishidagi xavf va muammolar: Qonunchilikda axborot xavfsizligiga doir huquqiy normalar faqat qisman amalga oshirilganligi; Davlat organlari va aloqa operatorlari o‘rtasida kiberhujumlarni kuzatish ularning oqibatlarini bartaraf etish bo‘yicha o‘zaro hamkorlik tizimi mavjud emasligi; Davlat axborot kommunikatsiya infratuzilmasi obektlari identifikatsiya qilinmagan va tasdiqlanmagan holda qolgani, bu O‘zbekiston uchun halokatli oqibatlarga olib kelishi mumkin; Muhim axborot infratuzilmasi obektlarida axborot tizimlari va resurslarining xavfsizlik tizimlarining baholash usullari mavjud emasligi kabilar shular jumlasidandir. 15 mart kuni «Kiberxavfsizlik to‘g‘risida»gi qonun prezident tomonidan imzolandi. Hujjat Qonunchilik palatasi tomonidan 25 fevral kuni qabul qilingan, Senatda 17 mart kuni ma’qullagan. 40 ta moddadan iborat mazkur qonun rasman e’lon qilinganidan 3 oy o‘tib, 2022 yil 17 iyuldan qonuniy kuchga kirdi. Qonun hujjatiga ko‘ra, O‘zbekistonda kiberxavfsizlik sohasidagi yagona davlat siyosatini PREZIDENT belgilaydi (10-modda), Davlat xavfsizlik xizmati(DXX) esa kiberxavfsizlik sohasidagi vakolatli davlat organi hisoblanadi. Qonun loyihasini ishlab chiqishda Rossiya, Xitoy, AQSh, Qozog‘iston, Singapur, Ukraina, Gruziya kabi davlatlarning axborot xavfsizligi sohasidagi hujjatlari o‘rganilib, amaliyotga joriy qilinishi tahlil qilingan. Qonun loyihasini ishlab chiqishdan maqsad: Kiberxavfsizlik sohasidagi vakolatli davlat organi, uning huquq va majburiyatlari aniqlash; Davlat organlari va tashkilotlari axborot tizimlari va resurslarining kiberxavfsizligini ta’minlash bo‘yicha talablarni belgilash; Kompyuter hodisalariga javob berish – tahdidlarni aniqlash, hujumlar va ularning oqibatlarini aniqlash va oldini olish, ularning oqibatlarini bartaraf etish; CeRT (kompyuter hodisalariga javob berish markaz)larning samarali ishlashini ta’minlash; Muhim axborot infratuzilmasi obektlarining ahamiyatliligi darajasi bo‘yicha me’yoriy huquqiy bazani shakllantirish; Muhim axborot infratuzilmasi obektlari va sub’yektlari kiberxavfsizlikni ta’minlashiga doir talablar hamda huquq va majburiyatlari; shuningdek, milliy kiberxavfsizlik sohasini rivojlantirish bo‘yicha huquqiy bazani yaratish – mutaxassislar tayyorlash, dasturiy ta’minotlar yaratish nazarda tutilgan. Qonundagi asosiy tushunchalarga berilgan ta’rif: Yüklə 0,57 Mb. Dostları ilə paylaş:
|