Адлия вазирлиги ISO/IEC 27001:2013 халқаро сертификатга эга бўлди

Адлия вазирлиги ўз фаолиятига халқаро стандартларни жорий қилиш мақсадида “SMS SYSTEMS” консалтинг компанияси билан биргаликда ахборот хавфсизлиги менежмент тизимини ISO/IEC 27001:2013 халқаро стандарти талаблари асосида жорий қилди.

  Жорий йилнинг 30 сентябрь куни IAF-United registrar of sistem халқаро аккредитацияга эга компания томонидан ISO/IEC 27001:2013 халқаро стандарти сертификати БМТТД шунингдек, SMS SYSTEMS консалтинг компанияси иштирокида Адлия вазирлигига тантанали равишда топширилди.

Бундан қандай натижалар кутилмоқда?

Халқаро стандартларга мувофиқ бошқарув тизимини жорий этиш натижасида ходимлар ўртасида ахборотни муҳофаза қилиш ҳамда маълумот олишда ортиқча вақт сарфланишининг олди олинади. Бундан ташқари, ахборот хавфсизлиги менежмент тизимининг жорий қилиниши тизимларнинг ишдан чиқиши, нотўғри фойдаланишдан ҳимоя қилиш ёки хавфни камайтиришга хизмат қилади.

Энг асосийси, аҳолига кўрсатиладиган давлат хизматлари сифатини ошириш, ахборот махфийлиги ва ишончлилиги ошиши назарда тутилган.

  Сертификатни қўлга киритиш учун Адлия вазирлиги қандай ишларни амалга оширди?

  Ушбу йўналишдаги илк қадамлар 2020 йилда бошланган бўлиб, Адлия вазирлигининг ахборот хавфсизлиги юзасидан ягона сиёсати ишлаб чиқилди. Шунга кўра, Тармоқ инфратузилмаси ва тармоқлараро экранлаш даражасида ахборот хавфсизлиги таминланди.

Маълумотларни қайта ишлаш маркази стандарт талабларида белгиланган нормалар бўйича такомиллаштирилди. Шунингдек, сервер ва компьютерларга лицензияланган операцион тизимлар ўрнатилди.

Ходимларни ахборот хавфсизлиги сиёсатидан хабардор қилишга бағишланган ўқув семинарлар ташкил қилинди.

Ушбу йўналишдаги тажрибани мустаҳкамлаш мақсадида 10 нафар вазирлик малакали мутахассислари “CERT Academy” тренинг маркази томонидан ташкил этилган ISO/IEC 27001:2013 халқаро стандарти бўйича ўқув тренингини муваффақиятли якунлаб, тегишли сертификатларга эга бўлишди.

Бундан ташқари, ахборот хавфсизлиги хавфлари реестри шакллантирилиб, ахборот хавфсизлиги бошқарув тизими билан боғлиқ ташқи ва ички омиллар ҳамда жараёнларнинг самарадорлик кўрсаткичлари белгилаб олинди.

Адлия вазирлиги марказий аппарати ва 5 та пилот ҳудудлардаги адлия бошқармалари ҳамда туман адлия бўлимларида ISO/IEC 27001:2013 стандарт талабига асосан ички аудит ўтказилди.

Ахборот хавфсизлиги хавфлари бўйича ҳаракатлар, мақсадларни амалга ошириш мониторинги, самарадорлик кўрсаткичлари бўйича маълумотлар таҳлил қилинди.

Шунингдек, Адлия тизимидаги ахборот тизимлари, сервер қурилмалари, алоқа каналлари, коммуникация тармоқлари узлуксиз ишлашини ҳамда маълумотларнинг хавфсизлигини таъминлаш чоралари кўрилди.

Бу бизга нима беради?

  Ушбу сертификат бўйича ахборот хавфсизлиги механизмини йўлга қўйган ташкилотларга ҳамкорлар ва бошқа манфаатдор томонларнинг ишончи ошади, бу ташкилот халқаро миқёсда тан олинишида бир туртки вазифасини ўтайди. Ушбу сертификатга эга бўлган ташкилотлар ахборот билан энг тўғри ишлаётган ташкилотлар ҳисобланади.

Давлат органининг ISO/IEC 27001:2013 сертификатига эга бўлиши эса мамлакат фуқаролари билан ўзаро ишончни мустаҳкамлайди. Адлия вазирлиги давлат хизматлари кўрсатиш орқали, бевосита фуқароларга ҳар куни ҳар жойда керак бўладиган ҳужжатлар билан ишламоқда. Бу ўринда фуқароларнинг шахсий маълумотлари, уларнинг хавфсизлигини таъминлаш масаласи жуда муҳим. Фуқароларга берилаётган ЭРИ калити, туғилганлик, никоҳ ва бошқа бир қатор ҳужжатлардаги маълумотлар сақланадиган электрон база ҳар жиҳатдан хавфсиз, ҳимояланган, таҳдидлардан холи бўлиши керак. Ҳозирда фуқаролар шахсий маълумотлари билан боғлиқ ҳужжат бериш жараёнлари рақамлаштирилгани боис ҳам ахборот хавфсизлиги масаласи ҳар қачонгидан муҳим аҳамият касб этади.

Эндиликда, вазирликнинг ахборот хавфсизлиги бўйича халқаро сертификатга эга бўлиши фуқаролар шахсий маълумотларининг ишончли ҳимояда эканлигини англатади.

  Маълумот ўрнида: ISO/IEC 27001 — бу Халқаро стандартлаштириш ташкилоти ва Халқаро электротехника комиссияси томонидан биргаликда ишлаб чиқилган халқаро ахборот хавфсизлиги стандартидир.

Маълумотларга кўра, 2005 йилдан бери бутун дунё бўйлаб 25 000 дан ортиқ компаниялар ISO/IEC 27001 сертификатини олган. Жумладан, мамлакатимизда халқаро сертификатга UZcard, миллий сертификатга эса Давлат хавфсизлик хизмати эга бўлган.

Бундай сертификатлаш ишончни ошириш учун фойдали восита. Яъни, бундай сертификатни олган ташкилот фаолияти, у берган ва тарқатаётган маълумот, ахборотлар халқаро ҳамда маҳаллий даражада, шубҳасиз, ишончли саналади.

 Адлия вазирлиги

Жамоатчилик билан алоқалар бўлими