Адлия вазирлиги ахборот хавфсизлиги бўйича халқаро сертификат олди

30 сентябрь куни халқаро аккредитацияга эга IAF-United registrar of sistem компанияси томонидан ISO/IEC 27001:2013 халқаро стандарти сертификати БМТ Тараққиёт дастури, шунингдек, SMS SYSTEMS консалтинг компанияси иштирокида Адлия вазирлигига тантанали равишда топширилди.

Бундан қандай натижалар кутилмоқда?

Расмий релизга кўра, халқаро стандартларга мувофиқ бошқарув тизимини жорий этиш натижасида ходимлар ўртасида ахборотни муҳофаза қилиш ҳамда маълумот олишда ортиқча вақт сарфланишининг олди олинади.

Бундан ташқари, ахборот хавфсизлиги менежмент тизимининг жорий қилиниши тизимларнинг ишдан чиқиши, нотўғри фойдаланишдан ҳимоя қилиш ёки хавфни камайтиришга хизмат қилади.

Энг асосийси, аҳолига кўрсатиладиган давлат хизматлари сифатини ошириш, ахборот махфийлиги ва ишончлилиги ошиши назарда тутилган.

Сертификат олиш учун Адлия вазирлиги нималар қилди?

Бу йўналишдаги илк қадамлар 2020 йилда ташланган бўлиб, Адлия вазирлигининг ахборот хавфсизлиги юзасидан ягона сиёсати ишлаб чиқилган. Шунга кўра, Тармоқ инфратузилмаси ва тармоқлараро экранлаш даражасида ахборот хавфсизлиги таъминланган.

Маълумотларни қайта ишлаш маркази стандарт талабларида белгиланган нормалар бўйича такомиллаштирилган. Шунингдек, сервер ва компьютерларга лицензияланган операцион тизимлар ўрнатилган.

Ходимларни ахборот хавфсизлиги сиёсатидан хабардор қилишга бағишланган ўқув семинарлар ташкил қилинган.

Бу йўналишдаги тажрибани мустаҳкамлаш мақсадида 10 нафар вазирлик малакали мутахассислари “CERT Academy” тренинг маркази томонидан ташкил этилган ISO/IEC 27001:2013 халқаро стандарти бўйича ўқув тренингини муваффақиятли якунлаб, тегишли сертификатларга эга бўлган.

Бундан ташқари, ахборот хавфсизлиги хавфлари реестри шакллантирилиб, ахборот хавфсизлиги бошқарув тизими билан боғлиқ ташқи ва ички омиллар ҳамда жараёнларнинг самарадорлик кўрсаткичлари белгилаб олинган.

Адлия вазирлиги марказий аппарати ва 5 та пилот ҳудудлардаги адлия бошқармалари ҳамда туман адлия бўлимларида ISO/IEC 27001:2013 стандарт талабига асосан ички аудит ўтказилган.

Ахборот хавфсизлиги хавфлари бўйича ҳаракатлар, мақсадларни амалга ошириш мониторинги, самарадорлик кўрсаткичлари бўйича маълумотлар таҳлил қилинган.

Шунингдек, адлия тизимидаги ахборот тизимлари, сервер қурилмалари, алоқа каналлари, коммуникация тармоқлари узлуксиз ишлашини ҳамда маълумотларнинг хавфсизлигини таъминлаш чоралари кўрилган.

Сертификат нима беради?

Бу сертификат бўйича ахборот хавфсизлиги механизмини йўлга қўйган ташкилотларга ҳамкорлар ва бошқа манфаатдор томонларнинг ишончи ошади, бу ташкилот халқаро миқёсда тан олинишида бир туртки вазифасини ўтайди. Сертификатга эга ташкилотлар ахборот билан энг тўғри ишлаётган ташкилотлар ҳисобланади.

Давлат органининг ISO/IEC 27001:2013 сертификатига эга бўлиши эса мамлакат фуқаролари билан ўзаро ишончни мустаҳкамлайди. Адлия вазирлиги давлат хизматлари кўрсатиш орқали, бевосита фуқароларга ҳар куни ҳар жойда керак бўладиган ҳужжатлар билан ишламоқда. Бу ўринда фуқароларнинг шахсий маълумотлари, уларнинг хавфсизлигини таъминлаш масаласи жуда муҳим.

Фуқароларга берилаётган ЭРИ калити, туғилганлик, никоҳ ва бошқа бир қатор ҳужжатлардаги маълумотлар сақланадиган электрон база ҳар жиҳатдан хавфсиз, ҳимояланган, таҳдидлардан холи бўлиши керак. Ҳозирда фуқаролар шахсий маълумотлари билан боғлиқ ҳужжат бериш жараёнлари рақамлаштирилгани боис ҳам ахборот хавфсизлиги масаласи ҳар қачонгидан муҳим аҳамият касб этади.

Эндиликда, вазирликнинг ахборот хавфсизлиги бўйича халқаро сертификатга эга бўлиши фуқаролар шахсий маълумотларининг ишончли ҳимояда эканлигини англатади.

Бу қандай стандарт?

ISO/IEC 27001 – бу Халқаро стандартлаштириш ташкилоти ва Халқаро электротехника комиссияси томонидан биргаликда ишлаб чиқилган халқаро ахборот хавфсизлиги стандартидир.

2005 йилдан бери бутун дунё бўйлаб 25 000 дан ортиқ компаниялар ISO/IEC 27001 сертификатини олган. Жумладан, Ўзбекистонда халқаро сертификатга Uzcard, миллий сертификатга эса Давлат хавфсизлик хизмати эга бўлган.

Бундай сертификатлаш ишончни ошириш учун фойдали восита. Яъни, бундай сертификатни олган ташкилот фаолияти, у берган ва тарқатаётган маълумот, ахборотлар халқаро ҳамда маҳаллий даражада, шубҳасиз, ишончли саналади.