Axborotni muhofaza qilish sohasida litsenziyalash va sertifikatsiyalash.
O’zbekiston Respublikasining 2000-yil 25-maydagi «Faoliyatning ayrim turlarini litsenziyalash to’g’risida»gi 71-II-sonli qonuni19 turli faoliyat sohasida litsenziyalashni amalga oshirish bo’yicha asosiy hujjat hisoblanadi.
Ushbu qonunning 3-moddasida quyidagi asosiy tushunchalar keltirilgan:
litsenziya – litsenziyalovchi organ tomonidan yuridik yoki jismoniy shaxsga berilgan, litsenziya talablari va shartlariga so’zsiz rioya etilgani holda faoliyatning litsenziyalanayotgan turini amalga oshirish uchun ruxsatnoma (huquq); faoliyatning litsenziyalanayotgan turi – O’zbekiston Respublikasi hududida amalga oshirilishi uchun litsenziya olish talab qilinadigan faoliyat turi;
litsenziyalash – litsenziya berish to’g’risidagi arizani topshirish va ko’rib chiqish, litsenziyaning amal qilishini to’xtatib turish yoki tugatish, shuningdek uni bekor qilish va qayta rasmiylashtirish jarayoni bilan bog’liq tadbirlar kompleksi; litsenziya talablari va shartlari – faoliyatning litsenziyalanayotgan turini amalga oshirayotganda litsenziat tomonidan bajarilishi majburiy bo’lgan, qonun hujjatlarida belgilangan talablar va shartlarning majmui;
litsenziyalovchi organlar – qonun hujjatlariga muvofiq litsenziyalashni amalga oshiruvchi maxsus vakolatli organlar;
litsenziat – faoliyatning litsenziyalanadigan turini amalga oshirish litsenziyasi bo’lgan yuridik yoki jismoniy shaxs;
litsenziyalar reyestri – berilgan, to’xtatib turilgan, qayta tiklangan, qayta rasmiylashtirilgan, bekor qilingan litsenziyalar, shuningdek amal qilishi tugatilgan litsenziyalar to’g’risidagi ma‘lumotlarni o’z ichiga olgan litsenziyalovchi organlarning ma‘lumotlar bazalari majmui.
Litsenziyalash sohasini davlat tomonidan tartibga solishni ushbu qonunning 4-moddasiga ko’ra O’zbekiston Respublikasi Vazirlar Mahkamasi hamda litsenziyalovchi organlar amalga oshiradi. O’zbekiston Respublikasida axborotni kriptografik muhofaza qilish (AKMQ) sohasida faoliyatni litsenziyalash tizimi. Litsenziyalash talablari va shartlari O’zbekiston Respublikasi Vazirlar Mahkamasining 2007-yil 21-noyabrdagi 242-sonli qarori20bilan tasdiqlangan
«Axborotning kriptografik himoya vositalarini loyihalashtirish, tayyorlash, ishlab chiqarish, realizatsiya qilish, ta‘mirlash va ulardan foydalanish faoliyatini litsenziyalash to’g’risidagi Nizom»ning II bo’limida keltirilgan Axborotni muhofaza qilish sohasida faoliyatning litsenziyalanayotgan turlariga axborotning
19 Ўзбекистон Республикаси Олий Мажлисининг Ахборотномаси. – 200 №5-6. – 142-м.; 2003. – №1. 8-м.; Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2006. – №14. – 110-м.; 2006. – 41. – 405-м.; – 2011. –
№36. – 363-м.;2013. – №18. – 233-м.; – 2014. –№50. – 588-м.; – 2015. – №33. – 439-м. – №52., –645-м.
20Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2007. – №46-47. – 471-м.
kriptografik himoya vositalarini loyihalashtirish, tayyorlash, ishlab chiqarish, realizatsiya qilish, ta‘mirlash va qo’llash kiradi.
Axborotni muhofaza qilishsh sohasidagi faoliyatni litsenziyalash tizimining normativ-xuquqiy bazasini quyidagilar tashkil qiladi:
O’zbekiston Respublikasining 2007-yil 17-iyuldagi 102-sonli qonuni21
«O’zbekiston Respublikasi Oliy Majlisining 2001-yil 12-mayda qabul qilingan
«Amalga oshirilishi uchun litsenziyalar talab qilinadigan faoliyat turlarining ro’yxati to’g’risida»gi 222-II-sonli qarorining22 ilovasiga o’zgartish va qo’shimchalar kiritish haqida»;
O’zbekiston Respublikasi Prezidentining 2007-yil 3-apreldagi O’zbekiston Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish chora- tadbirlari to’g’risida»gi 614-sonli qarori23 bilan tasdiqlangan O’zbekiston Respublikasida axborotni kriptografik muhofaza qilish to’g’risidagi Nizom;
O’zbekiston Respublikasi Vazirlar Mahkamasining 2007-yil 21-noyabrdagi 242- sonli qarori24 bilan tasdiqlangan «Axborotning kriptografik himoya vositalarini loyihalashtirish, tayyorlash, ishlab chiqarish, realizatsiya qilish, ta‘mirlash va ulardan foydalanish faoliyatini litsenziyalash to’g’risidagi Nizom».
O’zbekiston Respublikasi Vazirlar Mahkamasining 2005-yil 25-noyabr kunidagi «Axborotlashtirish sohasida normativ-huquqiy bazani takomillashtirish to’g’risida»gi 256-sonli qarori25 bilan tasdiqlangan «Davlat organlarining axborot tizimini yaratish tartibi to’g’risidagi Nizom»ning IV bo’limi ―Davlat organlari axborot tizimlarining axborot xavfsizligini ta‘minlash‖ deb nomlanib, uning 24- bandiga muvofiq davlat idoralarining axborot tizimida qo’llaniladigan axborotni himoyalash dasturiy-texnik vositalari litsenziyalangan va sertifikatlashtirilgan bo’lishi kerak. Mazkur bo’limning 281-bandida davlat organlarining davlat sirlariga yoki maxfiy axborotlarga mansub axborot bilan ishlash uchun mo’ljallangan axborot tizimlari qonun hujjatlarida belgilangan tartibda axborot xavfsizligi talablariga muvofiq majburiy attestatsiyadan o’tkazilishi kerakligi belgilangan.Maxsulotni sertifikatlashtirish O’zbekiston Respublikasining mahsulotni (xizmatlarni) sertifikatsiyalashning Milliy tizimi (SMT) asosida amalga oshiriladi.SMT faoliyatini reglamentatsiya qiluvchi asosiy normativ-xuquqiy akt bo’lib O’zbekiston Respublikasining 1993-yil 28-dekabr kunidagi «Mahsulotlar va xizmatlarni sertifikatlashtirish to’g’risida»gi 1006-XII sonli qonuni26 hisoblanadi.
21 Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2007. – №29-30. – 295-м.
22 Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2007. – №14. – 140-м
23 Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2007. – №46-47.– 471-м 24 Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2007. – №46-47.– 471-м 25 Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2007. – №46-47.– 471-м
26Ўзбекистон Республикасининг қонун ҳужжатлари тўплами. – 2005. –№47-48. – 355-м.; 2011. –№ 45-46. – 472-м.
Ushbu qonunning 1-moddasida quyidagi asosiy tushunchalar keltirilgan:
sertifikatlashtirish milliy tizimi — davlat miqyosida amal qiladigan, sertifikatlashtirish o’tkazishda o’z tartib va boshqaruv qoidalariga ega bo’lgan tizim;
mahsulotlarni sertifikatlashtirish (matnda bundan keyin sertifikatlashtirish deb yuritiladi) — mahsulotlarning belgilangan talablarga muvofiqligini tasdiqlashga oid faoliyat;
muvofiqlik sertifikati — sertifikatlangan mahsulotning belgilangantalablarga muvofiqligini tasdiqlash uchun sertifikatlashtirish tizimi qoidalariga binoan berilgan hujjat;
Muvofiqlik belgisi — muayyan mahsulot yoxud xizmat aniq standartga yoki boshqa normativ hujjatga mos ekanligini ko’rsatish uchun mahsulotga yoxud ko’rsatilgan xizmatga doir hujjatga qo’yiladigan, belgilangan tartibda ro’yxatga olingan belgi.
Sertifikatlashtirish (2-modda):
- odamlarning hayoti, sog’lig’i, yuridik va jismoniy shaxslarning mol-mulki hamda atrof-muhit uchun xavfli bo’lganmahsulotlar realizatsiya qilinishini nazorat etib borish;
mahsulotlarning jahon bozorida raqobat qila olishini ta‘minlash;
mamlakat korxonalari, qo’shma korxonalar va tadbirkorlar xalqaro miqyosdagi iqtisodiy, ilmiy-texnikaviy hamkorlikda va xalqaro savdo-sotiqda ishtirok etishlari uchun sharoit yaratish;
iste‘molchini tayyorlovchining (sotuvchining, ijrochining) vijdonsizligidan himoya qilish;
= mahsulot tayyorlovchisi (sotuvchisi, ijrochisi) ta‘kidlagan sifat ko’rsatkichlarini tasdiqlash maqsadlarida amalga oshiriladi.
Sertifikatlashtirish majburiy va ixtiyoriy tusda bo’ladi. O’zbekiston Respublikasining sertifikatlashtirish organlari (5-modda):
O’zbekiston standartlashtirish, metrologiya va sertifikatlashtirish agentligi;
Bir turdagi mahsulotlarni sertifikatlashtirishga akkreditatsiya qilingan organlar;
Sinov laboratoriyalari (markazlari).
O’zbekiston standartlashtirish, metrologiya va sertifikatlashtirish agentligi («O’zstandart») O’zbekiston Respublikasining milliy sertifikatlashtirish organidir.
Mahsulotlar (shu jumladan dasturiy va boshqa ilmiy-texnikaviy mahsulotlar), xizmatlar, shuningdek sifat tizimlari sertifikatlashtirish obyektlari hisoblanadi (6- modda). Sertifikatlashtirish subyektlari — yuridik shaxslar SMT doirasida sertifikatlashtirish tizimlari tuzishlari mumkin. Yuridik shaxslarning sertifikatlashtirish tizimlari «O’zstandart» agentligi belgilagan tartibda davlat
ro’yxatidan o’tkazilishi shart. O’zbekiston Respublikasi hududida majburiy sertifikatlashtirilishi lozim bo’lgan mahsulotlar nomlari (jumladan, axborotni muhofaza qilishning texnik va kriptografik vositalari) «Majburiy sertifikatlashtirilishi lozim bo’lgan mahsulot turlari ro’yxati»da (O’zbekiston Respublikasi Vazirlar Mahkamasining 2008-yil 7-may 90-sonli27 va 2011-yil 28- aprel 122-sonli28 qarorlari) keltirilgan. Axborot xavfsizligi sohasida mutaxassislarni tayyorlash, malakasini oshirish va qayta tayyorlash tizimi. Hozirgi kunning asosiy masalalaridan biri bo’lib kompyuter jinoyatchiligi va kiberterrorchilikka qarshi kurash hisoblanadi. Axborot texnologiyalari sohasidagi jinoyatchilik spektri nihoyatda keng, u internet-firibgarlikdan tortib to bolalar pornografiyasi va elektron-josuslik (ayg’oqchilik) hamda terrorlik aktlarga tayyorgarlik kabi potensial xavfli harakatlarni o’z ichiga oladi. To’g’ri tanlangan milliy kadrlarni tayyorlash siyosati orqali axborot texnologiyalari sohasidagi jinoyatlarning o’sishiga jiddiy to’sqinlik yaratish mumkin.
Mutaxassislarni tayyorlash masalasi, ayniqsa juda dolzarb hisoblanadi. Chunki hozirgi kunda kompyuter tarmoqlarini buzishni va boshqa kiberjinoyatlarni amalga oshirishni o’rganish bo’yicha axborotga ega bo’lish juda oson. Kompyuter jinoyatchiligini sodir etish texnologiyasi keltirilgan bosma va elektron nashrlar erkin tarqatiladi (misol sifatida «Xaker» va «Spetsxaker» jurnallarini keltirish mumkin). Hozirgi kunda ixtiyoriy o’spirin axborot tizimlariga hujum qilishning elementar usullarini o’rgatuvchi kitobni sotib olishi yoki biror saytdan ko’chirib olishi mumkin. Kitobda bayon etilgan usullarni o’zlashtirgan bunday o’spirin kompyuter tizimlari xavfsizligiga tahdid soluvchiga aylanishi mumkin. Internetda kompyuter buzg’unchiligini o’rgatuvchi ko’plab saytlar mavjud. Internet tarmog’ida kompyuter jinoyatchiligini sodir etish bo’yicha malaka almashishga imkon beruvchi forumlar, virtual konferensiyalar o’tkaziladi. Shunday qilib, kompyuter jinoyatchilari o’z malakasini oshirish ustida faol ish olib borishadi, o’z qatoriga o’sayotgan avlodlarni jalb qilib, ularni o’qitishadi. Bularning barchasi deyarli legal ravishda amalga oshirilmoqda. Bu holatlar dolzarb va muhim bo’lgan yana bir masalani yechishni – jinoyat olamiga yoshlarning kirishiga qarshi kurashish va yoshlar orasida tarbiyaviy ishlarni olib borishning samarali usullarini yaratish zarurligini yana bir bor tasdiqlaydi. Kompyuter jinoyatchiligini sodir etishga qarshi immunitetni hosil qiluvchi yuqori odob-axloqni shakllantirish bilan uyg’unlashgan zamonaviy axborot texnologiyalarini o’rgatuvchi ta‘lim-tarbiyaning usullarini yaratish ta‘limning eng muhim masalalaridan biri hisoblanadi.
27 Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2008. – №19. – 161-м.
28 Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2011. – №18. – 178-м.; 2012. – №38. 436-м.; 2013.
– №2. – 24-м.; 2014. – №45. – 548-м.; 2015. – №42. – 534-м.
Hozirgi zamon talablarini inobatga olgan holda axborot xavfsizligi sohasida kadrlar tayyorlashning asosiy prinsiplarini quyidagicha ifodalash mumkin:
nazariy bilimlar darajasi xalqaro darajaga yaqinlashishi kerak;
mahalliy sharoitlarda ish yuritishning amaliy ko’nikmalarini olishga yo’naltirish kerak;
asosiy e‘tibor xavfsizlikni ta‘minlash masalalariga qaratilishi kerak.
Axborot xavfsizligi sohasida kadrlarni tayyorlash tizimini rivojlantirish eng dolzarb muammolardan biri bo’lib qolmoqda. Bunda kadrlar tayyorlashning barcha sathlarini qamrab olish (―vertikal‖ bo’yicha) hamda gumanitar sohada va tabiiy– ilmiy, texnik va gumanitar yo’nalishlar tutashgan joylarda axborot xavfsizligi muammosi hal etish (―gorizontal‖ bo’yicha) zarur. Birinchi navbatda xuquqni muhofaza qiluvchi organlarda va sudlarda kompyuter sohasidagi jinoyatchilikka qarshi kurashish bo’yicha mutaxassislarni tayyorlash lozim. O’zbekiston Respublikasi Vazirlar Maxkamasining 2002-yil 7-noyabrdagi ―Toshkent axborot texnologiyalari universiteti faoliyatini tashkil etish to’g’risida‖gi 385–sonli qaroriga29 muvofiq bu universitet respublikaning aloqa va axborot texnologiyalari sohasida kadrlar tayyorlash, qayta tayyorlash va mutaxassislar malakasini oshirish bo’yicha bazaviy oliy ta‘lim muassasasi hisoblanadi.O’zbekiston Respublikasi Prezidentining 2014-yil 24-martdagi ―Toshkent shahrida Inxa universitetini tashkil etish to’g’risida‖gi PQ-2155-sonli qaroriga30 asosan xalqaro standartlar darajasidagi axborot-kommunikatsiya texnologiyalari sohasida yuqori malakali mutaxassislarni tayyorlashni yanada takomillashtirish, shuningdek ilg’or xorijiy oliy ta‘lim muassasalari bilan hamkorlikni kengaytirish maqsadida Toshkent shahrida Inxa Universiteti tashkil etildi.
29 Ўзбекистон Республикаси қонун ҳужжатлари тўплами. – 2002. – №21. – 169-м.; 2003. – №4. – 42-м.
30 Ўзбекистон Республикаси қонун ҳужжатлари маълумотлари миллий база-си. – www.lex.uz