Янги қабул қилинган «Киберхавфсизлик тўғрисида»ги қонунга биноан, Давлат хавфсизлик хизмати киберхавфсизлик соҳасидаги ваколатли давлат органи деб белгиланди. Қонун билан ДХХга давлат ташкилотлари, жисмоний ва юридик шахсларнинг турар жойларига тўсқинликсиз кириш, уларни кўздан кечириш ва бошқа ҳуқуқлар берилди. Kun.uz ҳужжатнинг асосий нуқталари билан таништиради.
15 март куни «Киберхавфсизлик тўғрисида»ги қонун президент томонидан имзоланди. Ҳужжат Қонунчилик палатаси томонидан 25 феврал куни қабул қилинган, Сенатда 17 март куни маъқуллаган. 40 та моддадан иборат мазкур қонун расман эълон қилинганидан 3 ой ўтиб, 2022 йил 17 июлдан қонуний кучга киради.
Ҳужжатга кўра, Ўзбекистонда киберхавфсизлик соҳасидаги ягона давлат сиёсатини президент белгилайди (10-модда), Давлат хавфсизлик хизмати эса киберхавфсизлик соҳасидаги ваколатли давлат органи ҳисобланади.
Қонунда соҳадаги асосий тушунчаларга таъриф берилган. Унга кўра, кибержиноятчилик – ахборотни эгаллаш, уни ўзгартириш, йўқ қилиш ёки ахборот тизимлари ва ресурсларини ишдан чиқариш мақсадида кибермаконда дастурий таъминот ва техник воситалардан фойдаланилган ҳолда амалга ошириладиган жиноятлар йиғиндиси ҳисобланади. Кибермакон эса – ахборот технологиялари ёрдамида яратилган виртуал муҳитдир. Шунингдек, қонунда бошқа кўплаб зарурий атамаларга ҳам изоҳ берилган. (3-модда)
Киберхавфсизликни таъминлашдаги асосий принциплар – қонунийлик, шахс ва давлат манфаатларини ҳимоя қилиш, соҳага ягона ёндашув, тизимни яратишда (давлат харидларида) маҳаллий ишлаб чиқарувчиларга устуворлик бериш, халқаро ҳамкорлик учун очиқлик ҳисобланади. (4-модда)
Ушбу қонунда ҳам, бошқа кўплаб ҳужжатлар каби Ўзбекистон қўшилган халқаро шартномаларда кўзда тутилган бошқача қоидаларда устуворлик берилган. Яъни, халқаро шартномада «Киберхавфсизлик тўғрисида»ги қонундан бошқача қоида назарда тутилган бўлса, халқаро шартнома қоидалари қўлланилади. (2-модда)
Киберхавфсизлик соҳасидаги ваколатли орган – ДХХга кўплаб ваколатлар берилган, хусусан:
- соҳага доир норматив ҳужжатлар ва дастурлар ишлаб чиқиш, уларнинг ижросини назорат қилиш;
- киберхавфсизлик ҳодисалари юзасидан тезкор тадбирлар ва тергов ҳаракатлари олиб бориш, шунингдек уларнинг олдини олиш, бартараф қилиш ва оқибатларини тугатиш бўйича техник чоралар кўриш;
- соҳага доир тадқиқотлар ва мониторинглар ўтказиш;
- муҳим ахборот инфратузилмалари объектларининг ягона реестрини шакллантириш, уларнинг хавфсизлигини таъминлашга доир талабларни белгилаш;
- ахборотни криптографик ҳимоя қилиш воситаларини ишлаб чиқишга доир фаолиятни лицензиялаш;
- муҳим ахборот инфратузилма объектларига киберҳужумларга уринишларнинг олдини олиш;
- давлат бошқарув органлари ва маҳаллий ҳокимликларни кибертаҳдидлар ҳақида огоҳлантириш;
- Ўзбекистон кибермаконида террорчилик, экстремистик ва бошқа қонунга хилоф фаолият олиб борилмаслиги чораларини кўриш;
- киберхавфсизлик соҳасида кадрларни тайёрлаш ва бошқа кўплаб ваколатларга эга.
- Соҳа бўйича ваколатли орган – ДХХнинг қонуний талаб ва кўрсатмаларини бажариш мажбурийдир. (11-модда)
Шунингдек, ваколатли орган қуйидаги ҳуқуқларга эга:
- киберҳужумларни аниқлаш ва бартараф этишда техник, дастурий воситаларни ижарага олиш;
- кечиктириб бўлмайдиган чоралар кўриш учун техник қурилмалар ва хизматлардан текин фойдаланиш;
- давлат органлари ва ташкилотларига кириш, улардан зарур ҳужжатлар ва материалларни олиш ва фойдаланиш;
- текширув ва назоратни амалга ошириш учун давлат ташкилотлари, муҳим ахборот инфратузилмалари объектларининг ахборот тизимлари ва ресурсларига тўсқинликсиз кириш;
- жисмоний ва юридик шахсларнинг турар жойларига ва бошқа объектларига тўсқинликсиз кириш, зарурат бўлганда қулфлаш мосламаларини бузиш, шунингдек, жиноят содир этиб таъқиб қилинаётган ёки шундай жиноят содир этаётган шахс бор деб ҳисоблаш учун етарли асослар бўлса ёхуд кечиктириш фуқаролар ҳаётини таҳдидга қўйса, бу жойларни кўздан кечириш (етказилган зарарни қоплаш ва 24 соат ичида прокурорга хабар бериш шарти билан) ва бошқалар. (12-модда)
ДХХ киберхавфсизлик соҳасидаги муаммолар юзасидан илмий-тадқиқотлар амалга ошириш, соҳага доир ҳуқуқбузарликлар тўғрисидаги мурожаатлар ва маълумотларни рўйхатдан ўтказиш ва чора кўриш каби мажбуриятларга эга. (13-модда)
Давлат органлари ва ташкилотлари ҳам киберхавфсизликни таъминлаш мақсадида ваколатли давлат органидан кибертаҳдидлар, дастурий таъминотдаги, ускуналар ва технологиялардаги заифликлар тўғрисидаги ахборот ва маслаҳатлар олиш ҳуқуқига эга. Шунингдек, давлат органлари ва ташкилотлари ваколатли органни киберҳужумлар тўғрисида огоҳлантириши, киберҳимоя учун сертификатлаштирилган дастурий таъминотлардан фойдаланиши, соҳага доир норматив ва техник ҳужжатларни ваколатли орган билан келишиши шарт. (14-модда)
Давлат органлари ва ташкилотларининг ахборот тизимлари ҳамда ресурслари маълумотларининг сақланишини таъминлаш маълумотларнинг захира нусхаларини яратиш йўли билан амалга оширилади, уларнинг сақланиш муддати охирги 3 ойдан кам бўлмаслиги керак. (15-модда)
Муҳим ахборот инфратузилмаси объектлари ва миллий ахборот ресурсларидан фойдаланиш билан боғлиқ муайян ҳуқуқларга эга юридик шахслар, яъни киберхавфсизлик субъектларига ҳам ушбу қонун доирасида бир қанча ҳуқуқ ва мажбуриятлар юклатилган. (16-модда)
Киберхавфсизлик талабларига мувофиқлик юзасидан экспертиза мажбурий тартибда ёки киберхавфсизлик субъектларининг ташаббусига кўра амалга оширилади. Қуйидагилар киберхавфсизлик талабларига мувофиқлик юзасидан мажбурий тартибда экспертизадан ўтказилиши лозим: (18-модда)
- давлат органларининг ахборот ресурслари;
- давлат органларининг ахборот тизимлари;
- муҳим ахборот инфратузилмаси объектлари тоифасига киритилган ахборот тизимлари.
Шунингдек, давлат органлари ва ташкилотлари ахборот тизимлари ҳамда ресурсларининг киберхавфсизлигини таъминлаш учун қўлланиладиган аппарат, аппарат-дастурий ва дастурий воситалар мажбурий тартибда сертификатлаштирилиши лозим (19-модда).
Киберхавфсизлик ҳодисалари ваколатли давлат органи ёки киберхавфсизликни таъминлаш бўйича ишчи органнинг мансабдор шахслари томонидан текширилади. Шунингдек, техник имкониятларга эга бўлса ахборот ресурсининг ўзи ҳам текширув ўтказиши мумкин. Бунда у ваколатли органни натижалардан хабардор қилиши керак (22-модда).
Шунингдек, қонуннинг олтинчи бобида муҳим ахборот инфратузилмаси объектларининг киберхавфсизлигини таъминлаш, уларни тоифалаштириш ва реестрини юритиш, ҳуқуқ ва мажбуриятлари ҳамда хавфсизлик талабларига доир нормалар берилган (25-31 моддалар).
Ҳужжатнинг еттинчи бобидан соҳани қўллаб-қувватлаш ва ривожлантиришга доир нормалар ўрин олган. Хусусан, соҳага дор норматив-ҳуқуқий базани такомиллаштирилиб, киберхавфсизлик субъектларини давлат томонидан қўллаб-қувватлаш доирасида уларга солиқ, божхона имтиёзлари ва преференциялар берилиши, хўжалик юритувчи субъектларнинг маблағларини соҳани молиялаштириш учун жалб қилишга шароит яратиш белгиланган. (32-модда)
Давлат хавфсизлик хизмати Ўзбекистон қонунчилиги ва халқаро шартномаларига мувофиқ, халқаро кибержиноятчиликка қарши курашиш масалаларига доир ахборотни чет давлатларга ва халқаро ташкилотларга сўров бўйича тақдим қилади. Агар бундай ахборот тергов ва суд жараёнларига тўсқинлик қилмаса ҳамда киберҳужумларга барҳам беришга хизмат қилса, ваколатли орган уни хорижий давлатлар ва халқаро ташкилотларга олдиндан сўровсиз ҳам бериши мумкин. (36-модда).
Қонуннинг тўлиқ матни билан ушбу ҳавола орқали (pdf) танишиб чиқишингиз мумкин.
Эслатиб ўтамиз, жорий йил 26 январ куни Олий Мажлис Қонунчилик палатаси ялпи мажлисида онлайн қатнашган Давлат хавфсизлик хизмати раисининг ўринбосари Равшан Абдуллахонов «Киберхавфсизлик тўғрисида»ги қонун лойиҳаси юзасидан маълумот берган эди. ДХХ раиси ўринбосари рақамли маълумотлар хавфсизлиги билан боғлиқ хавфларнинг ортиб бориши, давлат ва жамият манфаатлари ҳамда фуқароларнинг шахсий ҳуқуқларига таҳдид солиши – глобал рақамли бошқарув учун янги муаммоларни келтириб чиқараётганини таъкидлаган:
Шунингдек, «Киберхавфсизлик тўғрисида»ги қонун лойиҳаси жамоатчилик муҳокамаси учун ҳам чиқарилмаган ва тўлиқ қабул қилингунига қадар тўлиқ матни ҳам эълон қилинмаган.
Аввалроқ, киберхавфсизлик соҳасидаги ваколатли давлат органи ҳисобланган Давлат хавфсизлик хизмати ҳузуридаги ишчи орган бўлиши кутилаётган – Киберхавфсизлик маркази ДУК томонидан »Ўзбекистон Республикасида киберхавфсизликни таъминлаш» бўйича 2021 йил учун ҳисобот эълон қилинган эди.
Унда Марказ томонидан 2021 йилда миллий сегментдан 17 миллиондан ортиқ зарарли ва шубҳали тармоқ фаолликлар бўйича ҳолатлар аниқлангани, ушбу фаолликларнинг кўпгина қисми, яъни 76 фоизи бот-тармоқ иштирокчиларидан иборатлиги айтилган. Шунингдек, марказнинг веб-иловаларни ҳимоя қилиш тизими ёрдамида интернет тармоғининг миллий сегментидаги веб-сайтларга қилинган 1,3 миллиондан ортиқ киберҳужумлар аниқлангани ва бартараф этилгани маълум қилинган.
«Киберхавфсизлик тўғрисида»ги Ўзбекистон Республикаси қонуни 2022 йил 17 июлдан қонуний кучга киради.
