Ахборот алмашинуви бугунга келиб ниҳоятда ривожланди. Бу бевосита ахборот коммуникацияларининг замонавийлашаётгани, янги авлод қурилмаларининг дунё бўйлаб кескин суратларда оммалашиб бораётгани билан ҳам боғлиқ.

Шу боис ахборотларни саралаш мураккаблашиб бормоқда, зарарли ахборотлардан ҳимояланишнинг эса ҳар доим ҳам имкони йўқ. Оддийгина шахслараро муносабатларда хавфли ахборотлар кескин зиддиятларга сабаб бўлиши мумкин. Энди ташкилотлар, идоралар, йирик давлат тузилмалари миқёсида олиб қаралганда ахборот хавфсизлиги масаласи муҳим ижтимоий, сиёсий аҳамият касб этади.

Ҳозирда давлат ҳокимияти ва бошқаруви органларининг асосий фаолият йўналишлари бўйича уларга юклатилган вазифаларнинг кенг кўламли эканлигини ҳисобга олсак, уларнинг фаолиятни зарур ахборот билан таъминлаш жараёнини тўғри ташкил этиши жуда муҳим ҳисобланади. Чунки, бу давлат органлари фуқароларнинг ҳуқуқ ва эркинликлари, жамият ва давлатнинг қонуний манфаатларини таъминлаш борасидаги тўлиқ ва ишончли ахборот билан таъминланишига имкон яратади.

Бу борада халқаро даражада давлат органлари ва бошқа турли идоралар ҳамда бизнес фаолияти учун ахборот хавфсизлигини қандай таъминлаш борасида стандартлар ишлаб чиқилган.

ISO/IEC 27001 — БУ ҚАНДАЙ СEРТИФИКАТ?

ISO/IEC 27001 — бу Халқаро стандартлаштириш ташкилоти ва Халқаро электротехника комиссияси томонидан биргаликда ишлаб чиқилган халқаро ахборот хавфсизлиги стандартидир. Сертификат ахборот хавфсизлигини бошқариш тизимини (АХБТ) яратиш, ишлаб чиқиш ва таъминлаш учун ахборот хавфсизлиги соҳасидаги талабларни ўз ичига олади.

ISO/IEC 27001 дунёда энг машҳур стандартлардан бири бўлиб, ахборот хавфсизлигини бошқариш тизимлари (АХБТ) талабларига жавоб беради. Ахборот хавфсизлигини бошқариш тизимлари нима дегани? АХБТ – бу компаниядаги махфий маълумотларни хавфсиз бўлиши учун бошқаришнинг тизимли ёндашувидир. Ушбу механизм кичик, ўрта ва йирик корхоналарга ахборот хавфсизлигини таъминлашда ёрдам беради.

ТАШКИЛОТЛАР УЧУН СEРТИФИКАТНИ ОЛИШ НEГА МУҲИМ?

Маълумотларга кўра, 2005 йилдан бери бутун дунё бўйлаб 25 000 дан ортиқ компания ISO/IEC 27001 сертификатини олган.

Бундай сертификатлаш ишончни ошириш учун фойдали восита. Яъни, бундай сертификатни олган ташкилот фаолияти, у берган ва тарқатаётган маълумот, ахборотлар халқаро ҳамда маҳаллий даражада, шубҳасиз, ишончли саналади.

Бу стандарт учта асосий кўрсаткични белгилайди:

· ташкилот дуч келадиган хавфларни баҳолаш (ресурсларга таҳдид, уларнинг заифлиги ва таҳдидлар эҳтимоли, шунингдек, мумкин бўлган зарарни аниқлаш);

· ташкилотнинг ўзи, унинг бизнес ҳамкорлари, пудратчилар ва хизмат кўрсатувчи провайдерлар томонидан бажарилиши керак бўлган қонуний, меъёрий ва шартнома талабларига мувофиқлиги;

· ташкилот томонидан ўз фаолиятини қўллаб-қувватлаш учун ишлаб чиқилган ахборотни қайта ишлаш тамойиллари, мақсадлари ва талаблари тўпламини шакллантириш.

Бу ахборот хавфсизлиги тизимининг асосий элементлари мавжуд:

· тизимларга рухсатсиз киришдан (НСД) ҳимоя қилиш;

· шу жумладан ташкилот ходимларининг рухсатсиз киришидан ички ҳимоя;

· авторизация ва аутентификация;

· маълумотларни узатиш каналларини ҳимоя қилиш, яхлитлигини таъминлаш;

· мижозлар билан маълумот алмашишда маълумотларнинг долзарблигини таъминлаш;

· электрон ҳужжат айланиши;

· ахборот хавфсизлиги ҳодисаларини бошқариш;

· бизнеснинг узлуксизлигини бошқариш;

· ахборот хавфсизлиги тизимининг ички ва ташқи аудити.

Ахборот хавфсизлигини бошқариш тизимининг ISO/IEC 27001:2013 талабларига мувофиқлиги сертификати жаҳон амалиётида халқаро талабларга мувофиқлиги умумий қабул қилинган ягона тасдиқловчи ҳисобланади.

СТАНДАРТНИНГ МАҚСАДИ НИМА?

Ушбу сертификатга эга ташкилотларда ахборот хавфсизлигини таъминлаш учун ягона талаблар бўлади, раҳбарият ва ходимларнинг ўзаро ҳамкорлиги тўғри йўлга қўйилади. Ушбу сертификат бўйича ахборот хавфсизлиги механизмини йўлга қўйган ташкилотларга ҳамкорлар ва бошқа манфаатдор томонларнинг ишончи ошади, бу ташкилот халқаро миқёсда тан олинишида бир туртки вазифасини ўтайди.

Яна бир муҳим томони компаниянинг йирик давлат шартномаларида иштирок этиш имкониятлари ҳам кенгаяди.

Умуман олганда, «Ахборотни ҳимоя қилиш» тушунчасининг ўзи халқаро стандарт томонидан маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигини таъминлаш сифатида талқин қилинади. ISO/IEC 27001 стандартининг асоси ахборот рискларини бошқариш тизимидир. Хатарларни бошқаришнинг бундай тизими ташкилотларга ахборот хавфсизлигининг айнан қайси йўналишига эътибор қаратиш кераклиги бўйича йўналиш беради. Қисқа айтганда, бундай сертификатни олган ташкилотлар ахборот билан энг тўғри ишлаётган ташкилотлар ҳисобланади.

ISO/IEC 27001 СEРТИФИКАТИНИ ҲАММА ҲАМ ОЛОЛМАЙДИ

Сертификат кўплаб компаниялар, вазирлик ва идоралар учун муҳим эътироф ҳисобланади. Одатда, бу гуруҳга, масалан, хизмат кўрсатувчи провайдерлар, суғурта компаниялари, банклар, телекоммуникация компаниялари, IТ компаниялари ва бошқаларни киритишади. Аммо давлат органлари — вазирлик ва идораларнинг ҳам ҳозирги шароитда бундай сертификатга эга бўлиши ахборот хавфсизлигини таъминлаш, фуқаролар билан боғлиқ муносабатларда ишончни қозонишда муҳимдир. Бунинг учун эса, албатта, давлат органлари иш юритиши шу пайтгача очиқ, шаффоф, адолатли йўлга қўйилган бўлиши, бу эътироф этилган ва жамият буни тўла ҳис қилган бўлиши лозим. Шундай органларгина ISO/IEC 27001га лойиқ кўрилади.

Мамлакатимизда ахборот хавфсизлигига доир «Ахборот эркинлиги принциплари ва кафолатлари тўғрисида»ги, «Ахборотлаштириш тўғрисида»ги, «Электрон рақамли имзо тўғрисида»ги, «Электрон тижорат тўғрисида»ги ва «Электрон ҳужжат айланиши тўғрисида»ги, «Киберхавфсизлик тўғрисида»ги ва бошқа шу каби бир қанча қонунчилик ҳужжатлари мавжуд бўлиб, улар ахборот хавфсизлигини таъминлашда муҳим норматив-ҳуқуқий ҳужжатлардир.

Шунингдек, ахборот хавфсизлиги нафақат миллий, балки халқаро нормалар билан ҳам ҳуқуқий муҳофаза қилиниши, халқаро сертификатларни олиш, халқаро стандартларни ўзлаштириш ҳозирги шароитда энг тўғри йўл ҳисобланади.

Мадҳия Авазова, «Адолат» миллий 

ҳуқуқий ахборот маркази масъул ходими