В настоящее время в деятельности любой организации вопрос защиты информации имеет важное значение. Информация – важный и ценный ресурс для эффективной деятельности организации и ее конкурентоспособности.
Сейчас, когда информационно-коммуникационные технологии чрезвычайно развиты, существует множество факторов, угрожающих безопасности информационных ресурсов. В этой связи одной из актуальных задач является обеспечение информационной безопасности.
Принятие Закона Республики Узбекистан «О принципах и гарантиях свободы информации» от 12 декабря 2002 года определило государственную политику в сфере обеспечения защиты информации.
Законом предусматривается недопущение распространения, хищения, искажения, фальсификации информации, а также предупреждение угроз безопасности личности, общества и государства путем сохранения в тайне сведений личного характера, имеющихся в информационной системе, обеспечение защиты конституционных прав граждан, сохранения государственной тайны, конфиденциальности документально оформленной информации в соответствии с законодательством.
Эффективность защиты информации определяется ее своевременным выполнением, активностью, непрерывностью и комплексностью. Проведение защитных мероприятий в комплексном порядке ставит определенные преграды на пути опасных каналов возможного распространения информации.
Согласно заключениям последних исследований авторитетных международных компаний в области геополитических угроз, начиная с 2021 года в мире наблюдается динамика роста преступлений, совершенных с использованием информационно-коммуникационных технологий.
В нашей стране отмечаются случаи неразрешенного входа в информационные системы организаций с деструктивными целями, а также мошенничества через интернет. Исходя из этого государственные и частные структуры должны принять эффективные организационные и программно-технические меры по защите информационных систем корпоративной сети от незаконного входа и распространения вирусных программ. Для этого рекомендуется не реже одного раза в год с привлечением специалистов сферы проводить аудит информации и кибербезопасности, а также экспертизу информационных систем и ресурсов.
Наши граждане не должны переходить на подозрительные URL-адреса и регистрировать по ним пластиковые карты, как и передавать посторонним лицам данные этих карт.
Специалисты ГУП «Центр кибербезопасности» для защиты веб-сайтов предлагают принять следующие организационные и технические меры: регулярно изучать обновления (Update), создавать резервные копии данных (backup), удалять неиспользуемые плагины, осуществлять безопасное управление и проверки веб-сайта. Кроме того, необходимо уделять особое внимание вопросам защиты корпоративных сетей, установлению необходимого программного обеспечения и средств защиты информации.
В Указе Президента Республики Узбекистан «О мерах по эффективной организации государственного управления в сфере цифровых технологий в рамках административных реформ» от 24 мая 2023 года в целях пресечения бюрократических преград и сокращения человеческого фактора рекомендуется проведение деятельности министерств и ведомств по работе с кадрами через единую автоматизированную систему – платформу «hrm.argos.uz».
Предусматриваются на этой платформе, с обеспечением взаимной интеграции информационных систем «hrm.argos.uz» и «edo.ijro.uz», ведение кадрового делопроизводства в электронном формате, автоматическая оценка эффективности деятельности сотрудников.
В настоящее время создана возможность внесения данных через систему «hrm.argos.uz» в программный комплекс «УзАСБО», системы «E-qaror» и «E-huquqshunos».
Несомненно, большим преимуществом внедрения цифровых технологий является повышение экономической эффективности путем экономии организационных финансовых расходов.
Наличие нормативно-правовой базы для устранения возникающих вызовов еще более расширяет возможности в сфере обеспечения информационной безопасности.
Мухаммаджон МАМУРЖОНОВ,
ведущий инспектор Андижанского областного филиала
Агентства развития государственной службы при
Президенте Республики Узбекистан.
УзА