Axborot almashinuvi bugunga kelib nihoyatda rivojlandi. Bu bevosita axborot kommunikatsiyalarining zamonaviylashayotgani, yangi avlod qurilmalarining dunyo bo‘ylab keskin suratlarda ommalashib borayotgani bilan ham bog‘liq.
Shu bois axborotlarni saralash murakkablashib bormoqda, zararli axborotlardan himoyalanishning esa har doim ham imkoni yo‘q. Oddiygina shaxslararo munosabatlarda xavfli axborotlar keskin ziddiyatlarga sabab bo‘lishi mumkin. Endi tashkilotlar, idoralar, yirik davlat tuzilmalari miqyosida olib qaralganda axborot xavfsizligi masalasi muhim ijtimoiy, siyosiy ahamiyat kasb etadi.
Hozirda davlat hokimiyati va boshqaruvi organlarining asosiy faoliyat yo‘nalishlari bo‘yicha ularga yuklatilgan vazifalarning keng ko‘lamli ekanligini hisobga olsak, ularning faoliyatni zarur axborot bilan ta’minlash jarayonini to‘g‘ri tashkil etishi juda muhim hisoblanadi. Chunki, bu davlat organlari fuqarolarning huquq va erkinliklari, jamiyat va davlatning qonuniy manfaatlarini ta’minlash borasidagi to‘liq va ishonchli axborot bilan ta’minlanishiga imkon yaratadi.
Bu borada xalqaro darajada davlat organlari va boshqa turli idoralar hamda biznes faoliyati uchun axborot xavfsizligini qanday ta’minlash borasida standartlar ishlab chiqilgan.
ISO/IEC 27001 — BU QANDAY SERTIFIKAT?
ISO/IEC 27001 — bu Xalqaro standartlashtirish tashkiloti va Xalqaro elektrotexnika komissiyasi tomonidan birgalikda ishlab chiqilgan xalqaro axborot xavfsizligi standartidir. Sertifikat axborot xavfsizligini boshqarish tizimini (AXBT) yaratish, ishlab chiqish va ta’minlash uchun axborot xavfsizligi sohasidagi talablarni o‘z ichiga oladi.
ISO/IEC 27001 dunyoda eng mashhur standartlardan biri bo‘lib, axborot xavfsizligini boshqarish tizimlari (AXBT) talablariga javob beradi. Axborot xavfsizligini boshqarish tizimlari nima degani? AXBT – bu kompaniyadagi maxfiy ma’lumotlarni xavfsiz bo‘lishi uchun boshqarishning tizimli yondashuvidir. Ushbu mexanizm kichik, o‘rta va yirik korxonalarga axborot xavfsizligini ta’minlashda yordam beradi.
TASHKILOTLAR UCHUN SERTIFIKATNI OLISH NEGA MUHIM?
Ma’lumotlarga ko‘ra, 2005 yildan beri butun dunyo bo‘ylab 25 000 dan ortiq kompaniya ISO/IEC 27001 sertifikatini olgan.
Bunday sertifikatlash ishonchni oshirish uchun foydali vosita. Ya’ni, bunday sertifikatni olgan tashkilot faoliyati, u bergan va tarqatayotgan ma’lumot, axborotlar xalqaro hamda mahalliy darajada, shubhasiz, ishonchli sanaladi.
Bu standart uchta asosiy ko‘rsatkichni belgilaydi:
· tashkilot duch keladigan xavflarni baholash (resurslarga tahdid, ularning zaifligi va tahdidlar ehtimoli, shuningdek, mumkin bo‘lgan zararni aniqlash);
· tashkilotning o‘zi, uning biznes hamkorlari, pudratchilar va xizmat ko‘rsatuvchi provayderlar tomonidan bajarilishi kerak bo‘lgan qonuniy, me’yoriy va shartnoma talablariga muvofiqligi;
· tashkilot tomonidan o‘z faoliyatini qo‘llab-quvvatlash uchun ishlab chiqilgan axborotni qayta ishlash tamoyillari, maqsadlari va talablari to‘plamini shakllantirish.
Bu axborot xavfsizligi tizimining asosiy elementlari mavjud:
· tizimlarga ruxsatsiz kirishdan (NSD) himoya qilish;
· shu jumladan tashkilot xodimlarining ruxsatsiz kirishidan ichki himoya;
· avtorizatsiya va autentifikatsiya;
· ma’lumotlarni uzatish kanallarini himoya qilish, yaxlitligini ta’minlash;
· mijozlar bilan ma’lumot almashishda ma’lumotlarning dolzarbligini ta’minlash;
· elektron hujjat aylanishi;
· axborot xavfsizligi hodisalarini boshqarish;
· biznesning uzluksizligini boshqarish;
· axborot xavfsizligi tizimining ichki va tashqi auditi.
Axborot xavfsizligini boshqarish tizimining ISO/IEC 27001:2013 talablariga muvofiqligi sertifikati jahon amaliyotida xalqaro talablarga muvofiqligi umumiy qabul qilingan yagona tasdiqlovchi hisoblanadi.
STANDARTNING MAQSADI NIMA?
Ushbu sertifikatga ega tashkilotlarda axborot xavfsizligini ta’minlash uchun yagona talablar bo‘ladi, rahbariyat va xodimlarning o‘zaro hamkorligi to‘g‘ri yo‘lga qo‘yiladi. Ushbu sertifikat bo‘yicha axborot xavfsizligi mexanizmini yo‘lga qo‘ygan tashkilotlarga hamkorlar va boshqa manfaatdor tomonlarning ishonchi oshadi, bu tashkilot xalqaro miqyosda tan olinishida bir turtki vazifasini o‘taydi.
Yana bir muhim tomoni kompaniyaning yirik davlat shartnomalarida ishtirok etish imkoniyatlari ham kengayadi.
Umuman olganda, «Axborotni himoya qilish» tushunchasining o‘zi xalqaro standart tomonidan ma’lumotlarning maxfiyligi, yaxlitligi va mavjudligini ta’minlash sifatida talqin qilinadi. ISO/IEC 27001 standartining asosi axborot risklarini boshqarish tizimidir. Xatarlarni boshqarishning bunday tizimi tashkilotlarga axborot xavfsizligining aynan qaysi yo‘nalishiga e’tibor qaratish kerakligi bo‘yicha yo‘nalish beradi. Qisqa aytganda, bunday sertifikatni olgan tashkilotlar axborot bilan eng to‘g‘ri ishlayotgan tashkilotlar hisoblanadi.
ISO/IEC 27001 SERTIFIKATINI HAMMA HAM OLOLMAYDI
Sertifikat ko‘plab kompaniyalar, vazirlik va idoralar uchun muhim e’tirof hisoblanadi. Odatda, bu guruhga, masalan, xizmat ko‘rsatuvchi provayderlar, sug‘urta kompaniyalari, banklar, telekommunikatsiya kompaniyalari, IT kompaniyalari va boshqalarni kiritishadi. Ammo davlat organlari — vazirlik va idoralarning ham hozirgi sharoitda bunday sertifikatga ega bo‘lishi axborot xavfsizligini ta’minlash, fuqarolar bilan bog‘liq munosabatlarda ishonchni qozonishda muhimdir. Buning uchun esa, albatta, davlat organlari ish yuritishi shu paytgacha ochiq, shaffof, adolatli yo‘lga qo‘yilgan bo‘lishi, bu e’tirof etilgan va jamiyat buni to‘la his qilgan bo‘lishi lozim. Shunday organlargina ISO/IEC 27001ga loyiq ko‘riladi.
Mamlakatimizda axborot xavfsizligiga doir «Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida»gi, «Axborotlashtirish to‘g‘risida»gi, «Elektron raqamli imzo to‘g‘risida»gi, «Elektron tijorat to‘g‘risida»gi va «Elektron hujjat aylanishi to‘g‘risida»gi, «Kiberxavfsizlik to‘g‘risida»gi va boshqa shu kabi bir qancha qonunchilik hujjatlari mavjud bo‘lib, ular axborot xavfsizligini ta’minlashda muhim normativ-huquqiy hujjatlardir.
Shuningdek, axborot xavfsizligi nafaqat milliy, balki xalqaro normalar bilan ham huquqiy muhofaza qilinishi, xalqaro sertifikatlarni olish, xalqaro standartlarni o‘zlashtirish hozirgi sharoitda eng to‘g‘ri yo‘l hisoblanadi.
Madhiya Avazova, «Adolat» milliy
huquqiy axborot markazi mas’ul xodimi