O‘zbekiston | 15:48 / 18.04.2022
49019
9 daqiqa o‘qiladi

«Kiberxavfsizlik to‘g‘risida»gi qonun: DXXga qanday yangi vakolatlar berildi?

Yangi qabul qilingan «Kiberxavfsizlik to‘g‘risida»gi qonunga binoan, Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organi deb belgilandi. Qonun bilan DXXga davlat tashkilotlari, jismoniy va yuridik shaxslarning turar joylariga to‘sqinliksiz kirish, ularni ko‘zdan kechirish va boshqa huquqlar berildi. Kun.uz hujjatning asosiy nuqtalari bilan tanishtiradi.

Foto: Shutterstock

15 mart kuni «Kiberxavfsizlik to‘g‘risida»gi qonun prezident tomonidan imzolandi. Hujjat Qonunchilik palatasi tomonidan 25 fevral kuni qabul qilingan, Senatda 17 mart kuni ma’qullagan. 40 ta moddadan iborat mazkur qonun rasman e’lon qilinganidan 3 oy o‘tib, 2022 yil 17 iyuldan qonuniy kuchga kiradi.

Hujjatga ko‘ra, O‘zbekistonda kiberxavfsizlik sohasidagi yagona davlat siyosatini prezident belgilaydi (10-modda), Davlat xavfsizlik xizmati esa kiberxavfsizlik sohasidagi vakolatli davlat organi hisoblanadi.

Qonunda sohadagi asosiy tushunchalarga ta’rif berilgan. Unga ko‘ra, kiberjinoyatchilik – axborotni egallash, uni o‘zgartirish, yo‘q qilish yoki axborot tizimlari va resurslarini ishdan chiqarish maqsadida kibermakonda dasturiy ta’minot va texnik vositalardan foydalanilgan holda amalga oshiriladigan jinoyatlar yig‘indisi hisoblanadi. Kibermakon esa – axborot texnologiyalari yordamida yaratilgan virtual muhitdir. Shuningdek, qonunda boshqa ko‘plab zaruriy atamalarga ham izoh berilgan. (3-modda)

Kiberxavfsizlikni ta’minlashdagi asosiy prinsiplar – qonuniylik, shaxs va davlat manfaatlarini himoya qilish, sohaga yagona yondashuv, tizimni yaratishda (davlat xaridlarida) mahalliy ishlab chiqaruvchilarga ustuvorlik berish, xalqaro hamkorlik uchun ochiqlik hisoblanadi. (4-modda)

Ushbu qonunda ham, boshqa ko‘plab hujjatlar kabi O‘zbekiston qo‘shilgan xalqaro shartnomalarda ko‘zda tutilgan boshqacha qoidalarda ustuvorlik berilgan. Ya’ni, xalqaro shartnomada «Kiberxavfsizlik to‘g‘risida»gi qonundan boshqacha qoida nazarda tutilgan bo‘lsa, xalqaro shartnoma qoidalari qo‘llaniladi. (2-modda)

Kiberxavfsizlik sohasidagi vakolatli organ – DXXga ko‘plab vakolatlar berilgan, xususan:

  • sohaga doir normativ hujjatlar va dasturlar ishlab chiqish, ularning ijrosini nazorat qilish;
  • kiberxavfsizlik hodisalari yuzasidan tezkor tadbirlar va tergov harakatlari olib borish, shuningdek ularning oldini olish, bartaraf qilish va oqibatlarini tugatish bo‘yicha texnik choralar ko‘rish;
  • sohaga doir tadqiqotlar va monitoringlar o‘tkazish;
  • muhim axborot infratuzilmalari obektlarining yagona reyestrini shakllantirish, ularning xavfsizligini ta’minlashga doir talablarni belgilash;
  • axborotni kriptografik himoya qilish vositalarini ishlab chiqishga doir faoliyatni litsenziyalash;
  • muhim axborot infratuzilma obektlariga kiberhujumlarga urinishlarning oldini olish;
  • davlat boshqaruv organlari va mahalliy hokimliklarni kibertahdidlar haqida ogohlantirish;
  • O‘zbekiston kibermakonida terrorchilik, ekstremistik va boshqa qonunga xilof faoliyat olib borilmasligi choralarini ko‘rish;
  • kiberxavfsizlik sohasida kadrlarni tayyorlash va boshqa ko‘plab vakolatlarga ega.
  • Soha bo‘yicha vakolatli organ – DXXning qonuniy talab va ko‘rsatmalarini bajarish majburiydir. (11-modda)

Shuningdek, vakolatli organ quyidagi huquqlarga ega:

  • kiberhujumlarni aniqlash va bartaraf etishda texnik, dasturiy vositalarni ijaraga olish;
  • kechiktirib bo‘lmaydigan choralar ko‘rish uchun texnik qurilmalar va xizmatlardan tekin foydalanish;
  • davlat organlari va tashkilotlariga kirish, ulardan zarur hujjatlar va materiallarni olish va foydalanish;
  • tekshiruv va nazoratni amalga oshirish uchun davlat tashkilotlari, muhim axborot infratuzilmalari obektlarining axborot tizimlari va resurslariga to‘sqinliksiz kirish;
  • jismoniy va yuridik shaxslarning turar joylariga va boshqa obektlariga to‘sqinliksiz kirish, zarurat bo‘lganda qulflash moslamalarini buzish, shuningdek, jinoyat sodir etib ta’qib qilinayotgan yoki shunday jinoyat sodir etayotgan shaxs bor deb hisoblash uchun yetarli asoslar bo‘lsa yoxud kechiktirish fuqarolar hayotini tahdidga qo‘ysa, bu joylarni ko‘zdan kechirish (yetkazilgan zararni qoplash va 24 soat ichida prokurorga xabar berish sharti bilan) va boshqalar. (12-modda)

DXX kiberxavfsizlik sohasidagi muammolar yuzasidan ilmiy-tadqiqotlar amalga oshirish, sohaga doir huquqbuzarliklar to‘g‘risidagi murojaatlar va ma’lumotlarni ro‘yxatdan o‘tkazish va chora ko‘rish kabi majburiyatlarga ega. (13-modda)

Davlat organlari va tashkilotlari ham kiberxavfsizlikni ta’minlash maqsadida vakolatli davlat organidan kibertahdidlar, dasturiy ta’minotdagi, uskunalar va texnologiyalardagi zaifliklar to‘g‘risidagi axborot va maslahatlar olish huquqiga ega. Shuningdek, davlat organlari va tashkilotlari vakolatli organni kiberhujumlar to‘g‘risida ogohlantirishi, kiberhimoya uchun sertifikatlashtirilgan dasturiy ta’minotlardan foydalanishi, sohaga doir normativ va texnik hujjatlarni vakolatli organ bilan kelishishi shart. (14-modda)

Davlat organlari va tashkilotlarining axborot tizimlari hamda resurslari ma’lumotlarining saqlanishini ta’minlash ma’lumotlarning zaxira nusxalarini yaratish yo‘li bilan amalga oshiriladi, ularning saqlanish muddati oxirgi 3 oydan kam bo‘lmasligi kerak. (15-modda)

Muhim axborot infratuzilmasi obektlari va milliy axborot resurslaridan foydalanish bilan bog‘liq muayyan huquqlarga ega yuridik shaxslar, ya’ni kiberxavfsizlik sub’yektlariga ham ushbu qonun doirasida bir qancha huquq va majburiyatlar yuklatilgan. (16-modda)

Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza majburiy tartibda yoki kiberxavfsizlik sub’yektlarining tashabbusiga ko‘ra amalga oshiriladi. Quyidagilar kiberxavfsizlik talablariga muvofiqlik yuzasidan majburiy tartibda ekspertizadan o‘tkazilishi lozim: (18-modda)

  • davlat organlarining axborot resurslari;
  • davlat organlarining axborot tizimlari;
  • muhim axborot infratuzilmasi obektlari toifasiga kiritilgan axborot tizimlari.

Shuningdek, davlat organlari va tashkilotlari axborot tizimlari hamda resurslarining kiberxavfsizligini ta’minlash uchun qo‘llaniladigan apparat, apparat-dasturiy va dasturiy vositalar majburiy tartibda sertifikatlashtirilishi lozim (19-modda).

Kiberxavfsizlik hodisalari vakolatli davlat organi yoki kiberxavfsizlikni ta’minlash bo‘yicha ishchi organning mansabdor shaxslari tomonidan tekshiriladi. Shuningdek, texnik imkoniyatlarga ega bo‘lsa axborot resursining o‘zi ham tekshiruv o‘tkazishi mumkin. Bunda u vakolatli organni natijalardan xabardor qilishi kerak (22-modda).

Shuningdek, qonunning oltinchi bobida muhim axborot infratuzilmasi obektlarining kiberxavfsizligini ta’minlash, ularni toifalashtirish va reyestrini yuritish, huquq va majburiyatlari hamda xavfsizlik talablariga doir normalar berilgan (25-31 moddalar).

Hujjatning yettinchi bobidan sohani qo‘llab-quvvatlash va rivojlantirishga doir normalar o‘rin olgan. Xususan, sohaga dor normativ-huquqiy bazani takomillashtirilib, kiberxavfsizlik sub’yektlarini davlat tomonidan qo‘llab-quvvatlash doirasida ularga soliq, bojxona imtiyozlari va preferensiyalar berilishi, xo‘jalik yurituvchi sub’yektlarning mablag‘larini sohani moliyalashtirish uchun jalb qilishga sharoit yaratish belgilangan. (32-modda)

Davlat xavfsizlik xizmati O‘zbekiston qonunchiligi va xalqaro shartnomalariga muvofiq, xalqaro kiberjinoyatchilikka qarshi kurashish masalalariga doir axborotni chet davlatlarga va xalqaro tashkilotlarga so‘rov bo‘yicha taqdim qiladi. Agar bunday axborot tergov va sud jarayonlariga to‘sqinlik qilmasa hamda kiberhujumlarga barham berishga xizmat qilsa, vakolatli organ uni xorijiy davlatlar va xalqaro tashkilotlarga oldindan so‘rovsiz ham berishi mumkin. (36-modda).

Qonunning to‘liq matni bilan ushbu havola orqali (pdf) tanishib chiqishingiz mumkin.

Eslatib o‘tamiz, joriy yil 26 yanvar kuni Oliy Majlis Qonunchilik palatasi yalpi majlisida onlayn qatnashgan Davlat xavfsizlik xizmati raisining o‘rinbosari Ravshan Abdullaxonov «Kiberxavfsizlik to‘g‘risida»gi qonun loyihasi yuzasidan ma’lumot bergan edi. DXX raisi o‘rinbosari raqamli ma’lumotlar xavfsizligi bilan bog‘liq xavflarning ortib borishi, davlat va jamiyat manfaatlari hamda fuqarolarning shaxsiy huquqlariga tahdid solishi – global raqamli boshqaruv uchun yangi muammolarni keltirib chiqarayotganini ta’kidlagan:

Shuningdek, «Kiberxavfsizlik to‘g‘risida»gi qonun loyihasi jamoatchilik muhokamasi uchun ham chiqarilmagan va to‘liq qabul qilinguniga qadar to‘liq matni ham e’lon qilinmagan.

Avvalroq, kiberxavfsizlik sohasidagi vakolatli davlat organi hisoblangan Davlat xavfsizlik xizmati huzuridagi ishchi organ bo‘lishi kutilayotgan – Kiberxavfsizlik markazi DUK tomonidan »O‘zbekiston Respublikasida kiberxavfsizlikni ta’minlash» bo‘yicha 2021 yil uchun hisobot e’lon qilingan edi.

Unda Markaz tomonidan 2021 yilda milliy segmentdan 17 milliondan ortiq zararli va shubhali tarmoq faolliklar bo‘yicha holatlar aniqlangani, ushbu faolliklarning ko‘pgina qismi, ya’ni 76 foizi bot-tarmoq ishtirokchilaridan iboratligi aytilgan. Shuningdek, markazning veb-ilovalarni himoya qilish tizimi yordamida internet tarmog‘ining milliy segmentidagi veb-saytlarga qilingan 1,3 milliondan ortiq kiberhujumlar aniqlangani va bartaraf etilgani ma’lum qilingan.

«Kiberxavfsizlik to‘g‘risida»gi O‘zbekiston Respublikasi qonuni 2022 yil 17 iyuldan qonuniy kuchga kiradi.

Mavzuga oid