Ўзбекистонда Давлат хавфсизлик хизмати Ўзбекистон Республикаси “Киберхавфсизлик тўғрисида”ги қонуни лойиҳасини тайёрлади. 25 феврал куни лойиҳа Олий Мажлис Қонунчилик палатаси томонидан учинчи ўқишда қабул қилинди. Хабарингиз бор, бир ой аввал лойиҳа ташаббускори вакили, Давлат хавфсизлик хизмати раиси ўринбосари Равшан Абдуллахонов томонидан депутатлар эътиборига лойиҳа тақдим этилган эди. Унинг сўзларига кўра, рақамли ахборот хавфсизлигига таҳдид солувчи хавф кучаймоқда, давлат ва жамият манфаатларига, шунингдек, фуқароларнинг шахсий ҳуқуқларига таҳдид мавжуд. Шундан сўнг, муҳокама трансляциясидан келиб чиққан ҳолда айтиш лозимки, бирорта депутат лойиҳа юзасидан сўзга ҳам чиқмади ва савол ҳам бермади. Ўзбекистон Республикаси Президентининг 3666-сонли қарорини бузган ҳолда, лойиҳа Норматив-ҳуқуқий ҳужжатларнинг муҳокамаси порталига жойлаштирилмаган. Жамоатчилик эса қонун лойиҳасининг тўлиқ матнини билмайди. Медиаюрист Карим Бахриев махсус «Янги репортёр» учун бу борадаги ўзининг фикрларини билдирди.
Киберхавфсизлик нима дегани?
Демократик дунёда киберхавфсизлик деганда, электрон шаклдаги ахборот ва уни қайта ишлаш, сақлаш, ташқи ва ички хатарлардан узатиш муҳити, яъни ахборотлаштириш соҳасидаги ахборот хавфсизлиги ҳолати тушунилади.
Бу моҳиятан техник муаммодир, яъни ахборот ёки электрон ахборот ресурслари ва ахборот тизимларини ҳимоя қилиш — ахборот хавфсизлигини таъминлашга қаратилган жисмоний, техник, дастурий, криптографик ва маъмурий чоралар мажмуи.
Умуман олганда, ахборот хавфсизлиги таҳдиди — ахборот тизими ёки ресурсининг ахборот ёки компонентларига таъсир қилиш орқали эгалари ва фойдаланувчилари манфаатларига бевосита ёки билвосита зарар етказиши мумкин бўлган потенциал ҳодиса, жараён ёки ҳолат деганидир. Лекин, афсуски, нодемократик режимлар бу ерга “давлат, жамият ва фуқаро манфаатлари”ни ҳам қўшиб қўяди.
Таъкидлаш жоизки, кўплаб ривожланган мамлакатлар йўл-йўриқ кўрсатувчи ҳужжатларида ахборотдан фойдаланиш ва эркин тарқатиш ҳуқуқини ҳаддан ташқари чеклаш қўрқуви туфайли киберхавфсизликни тушуниш контекстида АКТдан фойдаланган ҳолда тарқатилаётган “зарарли ёки ноқонуний ахборот”дан ҳимоя қилиш масалаларини кўриб чиқмайди.
Бошқа давлатларда ҳам шундай қонунлар борми?
Ҳа, бор. Киберхавфсизлик қонунчилиги ҳам демократик, ҳам нодемократик мамлакатларда пайдо бўлмоқда. Масалан, ХХРнинг Киберхавфсизлик ҳақидаги қонуни 2017 йил 1 июндан кучга кирган. Қонунни қабул қилишдан асосий мақсад – ХХР миллий “кибер суверенитети”ни ҳимоя қилишдан иборат. Қонун тармоққа киришни мажбурий верификация талабини киритиш орқали фойдаланувчиларнинг анонимлигини сезиларли даражада чеклайди. Агар фойдаланувчи ҳақиқий идентификация маълумотларини тақдим қилмаса, провайдер тармоққа кириш тўсиғини очиш ҳуқуқига эга эмас. 75-моддага мувофиқ, ХХР ҳукумати хорижий муассасалар, ташкилотлар ва жисмоний шахсларнинг Хитойнинг муҳим ахборот инфратузилмасига ҳужум уюштиришни амалга ошириш, сайтларни бузиш, аралашиш ёки зарар етказишда гумон қилинаётганда, уларнинг активларини музлатиш ҳуқуқига эга.
Норматив-ҳуқуқий ҳужжатда барча даражадаги давлат органлари ва ОАВ иштирокида аҳолининг киберхавфсизлик соҳасида саводхонлик даражасини ошириш чора-тадбирларини амалга ошириш ҳам назарда тутилган. Ғарб ОАВлари янги ҳуқуқий ҳужжатни бир неча бор баҳсли, деб атаган. Amnesty Internationalнинг Хитой бўйича мутахассиси Патрик Мун сўзларига кўра, “бу хавфли қонун самарали равишда интернет-компанияларни давлат агентига айлантиради ва улардан фойдаланувчиларнинг шахсий маълумотларини цензура қилишни ва биринчи талабидаёқ расмийларга тақдим этишни талаб қилади”.
Қозоғистонда 2017 йил 30 июндан бошлаб “Киберхавфсизлик концепцияси (“Қозоғистон киберқалқони”)” амалда бўлиб, у “давлат органлари, жисмоний ва юридик шахсларнинг, шунингдек, ахборот хавфсизлиги инцидентларининг, шу жумладан, ижтимоий, табиий ва техноген хусусиятдаги фавқулодда ёки ҳарбий вазиятларда, фавқулодда ҳолатнинг жорий этилишининг олдини олиш ва тезкор чоралар кўриш механизмларини ишлаб чиқишда ахборот хавфсизлиги мониторинги бўйича ёндашувлар бирлигини таъминлаш”га қаратилган.
2021 йил май ойида АҚШ президенти Жо Байден киберхавфсизликни кучайтириш бўйича фармонни имзолади. Ҳужжатга кўра, қисқа вақт ичида икки босқичли аутентификация, шифрлаш, логин назорати ва ҳоказоларни жорий этиш зарур эди. “SolarWinds, Microsoft Exchange ва Colonial Pipeline каби яқинда содир этилган киберхавфсизлик ҳодисалари АҚШ давлат ва хусусий секторлари ҳукуматлар ва жиноятчилар томонидан мураккаб кибероламда ёвуз ниятли ҳаракатларга тобора кўпроқ дуч келаётганини қайғу билан эслатади”, дейилади фармонда.
Ўзбекистонда киберхавфсизлик
“Ахборот соҳасида ягона давлат сиёсатини самарали амалга ошириш, телекоммуникациялар, ахборотлаштириш ва киберхавфсизлик соҳасини назорат қилиш тизимини янада такомиллаштириш”, масалан, эҳтимолий киберҳужумлардан ҳимояланиш ва Ўзбекистон Республикаси ахборотлаштириш объектларининг узлуксиз ишлашини таъминлаш, ахборот ва киберхавфсизликнинг заиф томонлари ва таҳдидларини аниқлаш ва олдини олиш воситаларини марказлашган ҳолда жорий этиш, уларнинг оқибатларини аниқлаш, олдини олиш ва бартараф этишда иштирок этиш, компютер ҳужумларидан ҳимоя қилиш ва компьютер ҳодисаларига жавоб бериш бўйича услубий ёрдамни амалга ошириш мақсадида Ўзбекистонда “Киберхавфсизлик маркази” ДУК фаолият кўрсатиб, унинг асосий вазифалари этиб белгиланган.
“Киберхавфсизлик тўғрисида”ги қонун лойиҳаси Ўзбекистон Республикаси Президентининг 2020 йил 2 мартдаги ПФ-5953-сон қарори билан тасдиқланган Давлат дастурининг 244-бандига мувофиқ Ўзбекистон Республикасининг ахборот маконида киберхавфсизликни таъминлашга ягона ёндашувни ишлаб чиқиш мақсадида ишлаб чиқилган Ўзбекистон Республикаси Президентининг 2018 йил 21 ноябрдаги ПҚ-4024-сон ва 2019 йил 14 сентябрдаги ПҚ-4452-сон қарорлари қабул қилинган.
Ўзбекистонда киберхавфсизлик ва ОАВ тўғрисидаги қонунчилик
Ўзбекистон Республикасининг “Киберхавфсизлик тўғрисида”ги қонунининг қабул қилиниши киберхавфсизликни давлат томонидан тартибга солиш, ҳуқуқий, ташкилий, илмий-техникавий ва норматив жиҳатдан таъминлаш тизимини такомиллаштиришга, ахборот тизимларининг яхлитлигини таъминлашга хизмат қилиши эҳтимолдан холи эмас. ресурсларни, ахборотни йўқ қилиш, ўзгартириш, бузиб кўрсатиш, нусхалаш, блокировка қилиш бўйича рухсат этилмаган ҳаракатларни ва Ўзбекистон Республикасининг ахборот тизимлари ва тармоқларига ноқонуний аралашувнинг бошқа шаклларини олдини олиш. Электрон ОАВ – интернет тармоғидаги оммавий ахборот воситалари ва уларнинг аккаунтлари ва ижтимоий тармоқлардаги саҳифалари фуқаролар ва жамият учун асосий ахборот манбасига айланган шароитда ОАВнинг ахборот ва ахборот тизимлари хавфсизлигини таъминлаш муҳим аҳамият касб этади.
Қонунчилик палатаси депутатларидан бирининг фикрича, “Киберхавфсизлик тўғрисида”ги қонун лойиҳаси республика кибермаконида киберхавфсизликни таъминлаш соҳасидаги муносабатларни тартибга солиши; киберхавфсизлик соҳасидаги ваколатли органнинг ваколатлари, ҳуқуқ ва мажбуриятларини белгилаши; миллий киберхавфсизлик саноатини рағбатлантириш ва ривожлантириш учун ҳуқуқий асос яратиши керак. Хусусан, давлат томонидан қўллаб-қувватлаш, мутахассислар тайёрлаш, миллий операцион тизим ва дастурий таъминотни яратиш ва ҳоказолар бўйича чора-тадбирлар белгилаб олинди. Эҳтимол, буларнинг барчаси фойдаланувчиларнинг шахсий маълумотларини, шунингдек, уларнинг молиявий маблағларини шахсий ноқонуний манфаатлар учун турли техник воситалардан фойдаланадиган фирибгарлардан ҳимоя қилишга ёрдам беради.
ОАВ, журналист ва блогерлар ўз ахборот тизимларини, электрон алоқа ва ёзишма воситаларини, электрон почта ва мессенжерларини ҳимоя қилишлари зарур. Шу билан бирга, улар киберхавфсизлик қонунчилиги контентни цензура қилиш механизмларига, шунингдек, сўз ва фикр эркинлигига босим воситасига айланмаслигига умид қилмоқда.
Журналистлар ва блоггерлар учун баъзи тавсиялар
- Компьютерингиз ёки телефонингиз антивирусини мунтазам янгилаб туринг.
- Электрон почта қутингизга келган спам хатларни очманг.
- Паролларингизни яхшиланг
- Шахсий маълумотларингизни сайтларга ёки узатиш тизимларига берманг.
