September 30, 2022

Adliya vazirligi ISO/IEC 27001:2013 xalqaro sertifikatga ega boʻldi

Adliya vazirligi oʻz faoliyatiga xalqaro standartlarni joriy qilish maqsadida “SMS SYSTEMS” konsalting kompaniyasi bilan birgalikda axborot xavfsizligi menejment tizimini ISO/IEC 27001:2013 xalqaro standarti talablari asosida joriy qildi.

Joriy yilning 30-sentyabr kuni IAF-United registrar of sistem xalqaro akkredetasiyaga ega “Russkiy registr” kompaniyasi ISO/IEC 27001:2013 xalqaro standarti sertifikati BMT TD shuningdek, SMS SYSTEMS konsalting kompaniyasi ishtirokida Adliya vazirligiga tantanali ravishda topshirildi.

Bundan qanday natijalar kutilmoqda?

Xalqaro standartlarga muvofiq boshqaruv tizimini joriy etish natijasida xodimlar oʻrtasida axborotni muhofaza qilish hamda maʼlumot olishda ortiqcha vaqt sarflanishini oldi olinadi. Undan tashqari axborot xavfsizligi menejment tizimini joriy qilinishi tizimlarning ishdan chiqishi, notoʻgʻri foydalanishdan himoya qilish yoki xavfni kamaytirishga xizmat qiladi.

Eng asosiysi, aholiga koʻrsatiladigan davlat xizmatlari sifatini oshirish, axborot maxfiyligi va ishonchliligi oshishi nazarda tutilgan.

Sertifikatni qoʻlga kiritish uchun Adliya vazirligi qanday ishlarni amalga oshirdi?

Ushbu yoʻnalishdagi ilk qadamlar 2020-yilda boshlangan boʻlib, Adliya vazirligining axborot xavfsizligi yuzasidan yagona siyosat ishlab chiqildi. Shunga koʻra, Tarmoq infratuzilmasi va tarmoqlararo ekranlash darajasida axborot xavfsizligi ta’minlandi.

Maʼlumotlarni qayta ishlash markazi standart talablarida belgilangan normalar boʻyicha takomillashtirildi. Shuningdek, windows server va kompyuterlarga litsenziyalangan operatsion tizimlar oʻrnatildi.

Xodimlarni axborot xavfsizligi siyosatidan xabardor qilishga bagʻishlangan oʻquv seminarlar tashkil qilindi.

Ushbu yoʻnalishdagi tajribani mustahkamlash maqsadida 10 nafar vazirlik malakali mutaxassislari “CERT Academy” trening markazi tomonidan tashkil etilgan ISO/IEC 27001:2013 xalqaro standarti boʻyicha oʻquv treningini muvaffaqiyatli yakunlab, tegishli sertifikatlarga ega boʻlishdi.

Bundan tashqari, axborot xavfsizligi xavflari reestri shakllantirilib, axborot xavfsizligi boshqaruv tizimi bilan bogʻliq tashqi va ichki omillar hamda jarayonlarning samaradorlik koʻrsatkichlari belgilab olindi.

Adliya vazirligi markaziy apparati va 5 ta pilot hududlardagi adliya boshqarmalari hamda tuman adliya boʻlimlarida ISO/IEC 27001:2013 standart talabiga asosan ichki audit oʻtkazildi.

Axborot xavfsizligi xavflari boʻyicha harakatlar, maqsadlarni amalga oshirish monitoringi, samaradorlik koʻrsatkichlari boʻyicha maʼlumotlar tahlil qilindi.

Shuningdek, Adliya tizimidagi axborot tizimlari, server qurilmalari, aloqa kanallari, kommunikatsiya tarmoqlari uzluksiz ishlashini hamda maʼlumotlarning xavfsizligini taʼminlash choralari koʻrildi.

Bu bizga nima beradi?

Ushbu sertifikat boʻyicha axborot xavfsizligi mexanizmini yoʻlga qoʻygan tashkilotlarga hamkorlar va boshqa manfaatdor tomonlarning ishonchi oshadi, bu tashkilot xalqaro miqyosda tan olinishida bir turtki vazifasini oʻtaydi. Ushbu sertifikatga ega boʻlgan tashkilotlar axborot bilan eng toʻgʻri ishlayotgan tashkilotlar hisoblanadi.

Davlat organining ISO/IEC 27001:2013 sertifikatiga ega boʻlishi esa mamlakat fuqarolari bilan oʻzaro ishonchni mustahkamlaydi. Adliya vazirligi davlat xizmatlari koʻrsatish orqali, bevosita fuqarolarga har kuni har joyda kerak boʻladigan hujjatlar bilan ishlamoqda. Bu oʻrinda fuqarolarning shaxsiy maʼlumotlari, ularning xavfsizligini taʼminlash masalasi juda muhim. Fuqarolarga berilayotgan ERI kalit, tugʻilganlik, nikoh va boshqa bir qator hujjatlardagi maʼlumotlar saqlanadigan elektron baza har jihatdan xavfsiz, himoyalangan, tahdidlardan holi boʻlishi kerak. Hozirda fuqarolar shaxsiy maʼlumotlari bilan bogʻliq hujjat berish jarayonlari raqamlashtirilgani bois ham axborot xavfsizligi masalasi har qachongidan muhim ahamiyat kasb etadi.

Endilikda, vazirlikning axborot xavfsizligi boʻyicha xalqaro sertifikatga ega boʻlishi fuqarolar shaxsiy maʼlumotlarining ishonchli himoyada ekanligini anglatadi.

Maʼlumot oʻrnida: ISO/IEC 27001 — bu Xalqaro standartlashtirish tashkiloti va Xalqaro elektrotexnika komissiyasi tomonidan birgalikda ishlab chiqilgan xalqaro axborot xavfsizligi standartidir.

Maʼlumotlarga koʻra, 2005-yildan beri butun dunyo boʻylab 25 000 dan ortiq kompaniyalar ISO/IEC 27001 sertifikatini olgan. Jumladan, mamlakatimizda xalqaro sertifikatga UZcard, milliy sertifikatga esa Davlat xavfsizlik xizmati ega boʻlgan.

Bunday sertifikatlash ishonchni oshirish uchun foydali vosita. Yaʼni, bunday sertifikatni olgan tashkilot faoliyati, u bergan va tarqatayotgan maʼlumot, axborotlar xalqaro hamda mahalliy darajada, shubhasiz, ishonchli sanaladi.