Savol va javoblar

Oʼzbekiston Respublikasi Prezidentining 2018 yil 21 noyabrdagi PQ-4024-sonli Qaroriga muvofiq, axborot-kommunikatsiya texnologiyalari, apparat vositalari va dasturiy mahsulotlar, himoya vositalari va boshqa texnik vositalarga texnik topshiriqlar boʼyicha xulosalar “Kiberxavfsizlik markazi” DUK bilan majburiy tartibda kelishilishi lozimligi belgilab qoʼyilgan.

Yuqoridagidan kelib chiqqan holda, hozirgi kunda “Kiberxavfsizlik markazi” DUK tomonidan axborot-kommunikatsiya texnologiyalari, apparat vositalari va dasturiy mahsulotlar, himoya vositalari uchun ishlab chiqilgan texnik topshiriqlar ekspertizadan oʼtkaziladi.

- Tashkilot axborot va kiberxavfsizlikni taʼminlashga masʼul shaxsni tegishli yo‘nalishda bilim beradigan hamda sertifikat taqdim etish huquqi bor o‘quv markazlarda har 2 yilda 1 marotaba malakasini oshirish tavsiya etiladi.

- O‘zbekiston Respublikasi Vazirlar Mahkamasining 2021 yil 15 iyundagi
373 qarorida belgilangan tartibga muvofiq tashkilotlar har hisobot davri yakunidan keyingi oyning 15 sanasiga qadar axborot tizimiga ishonchli maʼlumotlarni o‘z vaqtida kiritilishini taʼminlaydilar hamda tizimning axborot va kiberxavfsizlik bo‘limi “Kiberxavfsizlik markazi” DUKning masʼul xodimlari tomonidan har hisobot davri yakunidan keyingi oyning 25 sanasiga qadar axborot tizimiga kiritilgan maʼlumotlar asosida baholash o‘tkazadi.

- Tashkilotni axborot xavfsizlik siyosati axborot infratuzilmalarida o‘zgarishlar bo‘lganda, shuningdek, rejadan tashqari har yili qayta ko‘rib chiqiladi.

- Tashkilotning axborot xavfsizlik siyosati 2016 yil 23 fevraldagi 7-sonli
“2013-2020 yillarda O‘zbekiston Respublikasi Milliy axborot-kommunikatsiya tizimini rivojlantirishni muvofiqlashtirish bo‘yicha Respublika Komissiyasi bayonnomasining 10-ilovasi bilan tasdiqlangan “O‘zbekiston Respublikasi hududida axborot xavfsizligi siyosatini ishlab chiqish bo‘yicha uslubiy qo‘llanma”siga muvofiq ishlab chiqiladi va O‘zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish Vazirligi hamda O‘zbekiston Respublikasi Davlat xavfsizlik xizmati bilan kelishiladi.

- O‘zbekiston Respublikasi Prezidentining 2020 yil 15 iyundagi “O‘zbekiston Respublikasida kiberxavfsizlikni taʼminlash tizimini yanada takomillashtirish
chora-tadbirlari to‘g‘risida”gi PQ-4751 son qarorining 6-bandiga muvofiq Davlat organlari va boshqa tashkilotlari axborotlashtirish obʼektlari axborot va kiberxavfsizlik talablariga muvofiqligi yuzasidan ekspertiza (audit)dan o‘tkazish bo‘yicha majburiy tartib o‘rnatilgan. Ushbu qarorga muvofiq davlat tashkilotlari va idoralari o‘z axborotlashtirish obʼektlarini axborot va kiberxavfsizlik talablariga muvofiqligi yuzasidan ekspertiza (audit)dan o‘tkazilishi talab etiladi.

- O‘zbekiston Respublikasi Vazirlar Mahkamasining 2021 yil 15 iyundagi <br>
373 - son qarorining, 3 ilova, 2 bob, 10 bandiga muvofiq, Davlat organlari, xo‘jalik birlashmalari va mahalliy ijro etuvchi hokimiyati organlari o‘zining rasmiy <br>
veb-saytida joylashtirilgan axborotlarning yo‘q qilinishi, to‘sib qo‘yilishi, buzib talqin qilinishi, qalbakilashtirilishining hamda boshqa shakllardagi ruxsatsiz aralashuvlarning oldini olish bo‘yicha tegishli muhofaza chora-tadbirlarini ko‘rishi kerakligi belgilab o‘tilgan. Ushbu qarorga muvofiq davlat tashkilotlari va idoralari o‘z rasmiy veb-saytlarini axborot va kiberxavfsizlik talablariga muvofiq ekspertizadan o‘tkazilishi maqsadga muvofiq hisoblanadi.

• 1.1 Foydalanuvchilar uchun qo'llanma
• 1.2 Administrator uchun qo'llanma (o'rnatish va sozlash uchun)
• 1.3 Sertifikatlashtirilayotgan IKT maxsulotining tovar hujjatlari (7, 8 sxemalari uchun)
• 1.4 Dasturning manba kodi 1.5 O'rnatish fayllari
• 1.6 Sinov ma'lumotlari bilan test ma'lumotlar bazasi (agar kerak bo'lsa)
• 1.7 Dasturni yaratish uchun texnik topshiriqlar jamlanmasi (davlat idoralari uchun)
• 1.8 Seriyalik ishlab chiqiladigan maxsulotning normativ hujjatlari.

O'z DSt 3065: 2016 Telekommunikatsiya tarmoqlari. Foydalanuvchilar bilan hisob-kitoblarning avtomatlashtirilgan tizimlari. Telekommunikatsiya xizmatlari. Umumiy texnik talablar va boshqarish usullari

O'z DSt ISO / IEC 25051: 2018 dasturiy ta'minotni ishlab chiqish. Sifat talablari va dasturiy mahsulotni baholash (SQuaRE). COTS-ning sifat talablari va test bo'yicha ko'rsatmalar

O'z DSt 2814: 2014 Axborot texnologiyalari. Avtomatlashtirilgan tizimlar. Axborotga ruxsatsiz kirishdan himoya darajasiga ko'ra tasniflash.

O'z DSt 2815: 2014 Axborot texnologiyalari. Xavfsizlik devorlari. Axborotga ruxsatsiz kirishdan himoya darajasiga ko'ra tasniflash.

O'z DSt 2816: 2014 Axborot texnologiyalari. Axborot xavfsizligi dasturiy ta'minotining e'lon qilinmagan imkoniyatlarning yo'qligini boshqarish darajasiga ko'ra tasnifi.

O'z DSt 2817: 2014 Axborot texnologiyalari. Kompyuter vositalari. Axborotga ruxsatsiz kirishdan himoya darajasiga ko'ra tasniflash.

O'z DSt 2298: 2011 Axborot texnologiyalari. Elektron hujjatlar aylanishi. Odatiy talablar

O'z DSt 1135: 2007 Axborot texnologiyalari. Ma'lumotlar bazalariga, davlat va mahalliy davlat hokimiyati organlari o'rtasida axborot almashinuviga qo'yiladigan talablar

Muvofiqlik sertifikatini berishda u dasturiy mahsulotning to'liq nomini va uning versiyasini o'z ichiga oladi. Agar dasturiy mahsulot versiyasi o'zgartirilsa, uning funktsionalligi va interfeysi mos ravishda o'zgaradi. Shuning uchun, dasturiy mahsulotni qayta sertifikatlash zarur bo'ladi.

Sertifikatlashtirish xizmatlarining narxi dasturiy mahsulot turiga va murakkabligiga, uning funktsional imkoniyatlariga va sertifikatlashtirish sxemalariga bog'liq. Batafsil ma'lumotni 71 203-00-28 raqamiga qo'ng'iroq qilish orqali olishingiz mumkin

Shartnomada ko'rsatilgan shartlarga muvofiq, sertifikat olish muddati dasturiy mahsulotning turi va murakkabligiga va uning funksional imkoniyatlariga bog'liq.

Sertifikat mahsulotlarning dasturiy ta'minotning funktsionalligi, ishonchliligi, xavfsizligi, samaradorligi va boshqa e'lon qilingan iste'mol xususiyatlari bo'yicha O'zbekiston Respublikasining normativ hujjatlari talablariga muvofiqligini tasdiqlaydi.

Axborot xavfsizligi talablariga muvofiq dasturiy mahsulot uchun sertifikatning mavjudligi davlat tenderlarida qatnashishda, shu jumladan uni davlat va xo'jalik boshqaruvi organlarida, mahalliy davlat hokimiyati organlarida va boshqa tashkilotlarda amalga oshirishda raqobatbardosh ustunlikka ega.

Dasturiy mahsulotlarni sertifikatlashda 4 ta sxema qo'llaniladi:

1. Normativ hujjat bo'lmagan mahsulotlarni sertifikatlashtirish uchun 1-sonli sertifikatlashtirish sxemasi qo'llaniladi va sertifikat sinovdan o'tgan 1 turdagi namunalarga beriladi;
2. Ketma-ket ishlab chiqarilgan mahsulotlarni sertifikatlash uchun 3-sonli sertifikatlashtirish sxemasi qo'llaniladi, sertifikat 3 yilga beriladi, shu muddat davomida ushbu davrda ishlab chiqarilgan barcha mahsulotlarga sertifikat qo'llaniladi. Ushbu sxema sertifikatlash sinovlaridan tashqari, mahsulotning barqaror sifatini ta'minlash qobiliyatini baholash uchun ishlab chiqarish holatini o'rganishni, shuningdek ishlab chiqarish va ishlab chiqarish barqarorligi ustidan har yili tekshiruv nazoratini o'tkazishni ta'minlaydi;
3. Sertifikatlash sxemasi №7 mahsulotning bitta partiyasini sertifikatlash uchun ishlatiladi, bir nechta namunalarni sinovdan o'tkazishni ta'minlaydi va sertifikat faqat ushbu partiyaga kiritilgan namunalar uchun beriladi;
4. 8-sonli sertifikatlashtirish sxemasi juda mas'uliyatli mahsulotlarni sertifikatlash uchun ishlatiladi va har bir mahsulot namunasini sinovdan o'tkazishni ta'minlaydi.

“Kiberxavfsizlik markazi” DUK tomonidan tender hujjatlari va axborot-kommunikatsiya texnologiyalari, apparat vositalari va dasturiy mahsulotlar, himoya vositalarini harid qilish jarayoniga taaluqli hujjatlar koʼrib chiqilmaydi va ekspertizadan oʼtkazilmaydi.