Адлия вазирлиги ISO/IEC 27001:2013 халқаро сертификатига эга бўлди

Ахборот майдонида ҳар қандай маҳсулот ҳимояланган бўлиши керак – у хоҳ дастурий таъминот бўлсин, хоҳ қурилма. Адлия вазирлиги ҳам ўз фаолиятида турли маълумотлар билан, жумладан, аҳолига хизмат кўрсатиш функциясидан келиб чиқадиган бўлсак, шахсий маълумотлар билан ишлашига тўғри келади. Шу сабабли, биринчи навбатда маълумотларни ҳимоя қилиш зарур ҳисобланади. Вазирлик ахборот хавфсизлиги менежмент тизимини ISO/IEC 27001:2013 халқаро стандарти талабларини ўз фаолиятига жорий қилди.

Маълумот ўрнида: 

ISO/IEC 27001 – бу Халқаро стандартлаштириш ташкилоти ва Халқаро электротехника комиссияси томонидан биргаликда ишлаб чиқилган халқаро ахборот хавфсизлиги стандартидир.

Маълумотларга кўра, 2005 йилдан бери бутун дунё бўйлаб 25 000 дан ортиқ компаниялар ISO/IEC 27001 сертификатини олган. Жумладан, мамлакатимизда халқаро сертификатга UZcard, миллий сертификатга эса Давлат хавфсизлик хизмати эга бўлган.

Бундай сертификатлаш ишончни ошириш учун фойдали восита. Яъни, бундай сертификатни олган ташкилот фаолияти, у берган ва тарқатаётган маълумот, ахборотлар халқаро ҳамда маҳаллий даражада, шубҳасиз, ишончли саналади.

Бундан қандай натижалар кутилмоқда?

Халқаро стандартларга мувофиқ, бошқарув тизимини жорий этиш натижасида ходимлар ўртасида ахборотни муҳофаза қилиш ҳамда маълумот олишда ортиқча вақт сарфланишининг олди олинади. Шу билан бирга, ахборот хавфсизлиги менежмент тизимининг жорий қилиниши тизимларнинг ишдан чиқиши, нотўғри фойдаланишдан ҳимоя қилиш ёки хавфни камайтиришга хизмат қилади. Энг асосийси, аҳолига кўрсатиладиган давлат хизматлари сифатини ошириш, ахборот махфийлиги ва ишончлилиги ошиши назарда тутилган.

Сертификатни қўлга киритиш учун Адлия вазирлиги қандай ишларни амалга оширди?

Ушбу йўналишдаги илк қадамлар 2020 йилда бошланган бўлиб, шу даврда бир қатор ишлар амалга оширилди. Жумладан:

• Ахборот хавфсизлиги сиёсати тасдиқланди;
• Вазирлик тизимида киберхавфсизлик бўйича ҳақиқий ҳолатни аниқлаш ва тегишли чора кўриш бўйича консалтинг корхонаси ёлланиб, ички аудит ўтказилди;
• Йўл харитаси, чора-тадбирлар тасдиқланиб, барча камчиликлар баратараф қилинди;
• Биноларга кириб чиқиш бўйича Face-ID тизими жорий қилинди;
• Ходимлар компьютерлари марказлашган ҳолда назорат қилинмоқда;
• Вазирлик тизимида – инфратузилмани, активларни, ички аудитларни ва кириш ҳуқуқини бошқаришга мўлжалланган янги жараёнлар жорий қилинди;
• Маълумотларни қайта ишлаш маркази стандарт талабларига мувофиқ босқичма-босқич такомиллаштирилди;
• Сервер ва компьютер қурилмаларига лицензияланган операцион тизимлар ўрнатилди;
• Ходимларни ахборот хавфсизлиги сиёсатидан хабардор қилиш учун ўқув семинарлари ва учрашувлар ташкил этилди;
• Вазирликнинг 10 нафар малакали мутахассиси “CERT Academy” тренинг марказида айни шу халқаро стандартлар бўйича ўқитилиб, махсус сертификатларга эга бўлишди.

Шунингдек, ахборот хавфсизлиги хавфлари реестри шакллантирилиб, ахборот хавфсизлиги бошқарув тизими билан боғлиқ ташқи ва ички омиллар ҳамда жараёнларнинг самарадорлик кўрсаткичлари белгилаб олинди.

Адлия вазирлиги марказий аппарати ва 5 та пилот ҳудудлардаги адлия бошқармалари ҳамда туман адлия бўлимларида ISO/IEC 27001:2013 стандарт талабига асосан ички аудит ўтказилди.

Ахборот хавфсизлиги хавфлари бўйича ҳаракатлар, мақсадларни амалга ошириш мониторинги, самарадорлик кўрсаткичлари бўйича маълумотлар таҳлил қилинди.

Бундан ташқари, адлия тизимидаги ахборот тизимлари, сервер қурилмалари, алоқа каналлари, коммуникация тармоқлари узлуксиз ишлаши ҳамда маълумотлар хавфсизлигини таъминлаш чоралари кўрилди.

Бу бизга нима беради?

Ушбу сертификат бўйича ахборот хавфсизлиги механизмини йўлга қўйган ташкилотларга ҳамкорлар ва бошқа манфаатдор томонларнинг ишончи ошади, бу ташкилот халқаро миқёсда тан олинишида бир туртки вазифасини ўтайди. Ушбу сертификатга эга бўлган ташкилотлар ахборот билан энг тўғри ишлаётган ташкилотлар ҳисобланади.

Давлат органининг ISO/IEC 27001:2013 сертификатига эга бўлиши эса мамлакат фуқаролари билан ўзаро ишончни мустаҳкамлайди. Адлия вазирлиги давлат хизматлари кўрсатиш орқали, бевосита фуқароларга ҳар куни ҳар жойда керак бўладиган ҳужжатлар билан ишламоқда. Бу ўринда фуқароларнинг шахсий маълумотлари, уларнинг хавфсизлигини таъминлаш масаласи жуда муҳим. Фуқароларга берилаётган ЭРИ калит, туғилганлик, никоҳ ва бошқа бир қатор ҳужжатлардаги маълумотлар сақланадиган электрон база ҳар жиҳатдан хавфсиз, ҳимояланган, таҳдидлардан ҳоли бўлиши керак. Ҳозирда фуқаролар шахсий маълумотлари билан боғлиқ ҳужжат бериш жараёнлари рақамлаштирилгани боис ҳам ахборот хавфсизлиги масаласи ҳар қачонгидан муҳим аҳамият касб этади.

Эндиликда, вазирликнинг ахборот хавфсизлиги бўйича халқаро сертификатга эга бўлиши фуқаролар шахсий маълумотларининг ишончли ҳимояда эканлигини англатади.