Киберхавфсизлик аутсорсинги, антифишинг ва қўнғироқларни блоклаш: Ўзбекистон киберхавфсизлик стратегияси нималар белгиланмоқда?
Ўзбекистонда киберхавфсизликни кучайтиришга қаратилган янги стратегия қабул қилинди.
Ҳужжат давлат тизимларини ҳимоя қилиш, кибержиноятчиликка қарши курашиш ҳамда интернет ва телефон орқали фирибгарликларнинг олдини олиш учун янги механизмларни жорий этишни назарда тутади.
Pinkod мазкур стратегиянинг асосий жиҳатларини таҳлил қилади.
Президентнинг 2026 йил 10 мартдаги ПФ-38-сонли фармони билан мамлакатнинг 2026–2030 йилларга мўлжалланган Киберхавфсизлик стратегияси тасдиқланди. Мазкур ҳужжат кибермаконда шахс, жамият ва давлат манфаатларини ишончли ҳимоя қилиш, шунингдек кибержиноятчиликнинг олдини олиш ва унга қарши курашиш тизимини янги босқичга олиб чиқишни кўзда тутади.
Pinkod стратегиянинг асосий йўналишларини таҳлил қилди.
Асосий стратегик мақсадлар ва устувор йўналишлар
Янги стратегия фақат кибертаҳдидлардан ҳимояланишни эмас, балки киберҳудудда фаол ва инновацион сиёсат юритишни ҳам назарда тутади. Ҳужжатда бир қатор муҳим стратегик мақсадлар белгиланган:
- давлат органлари, хусусий сектор ва фуқароларнинг рақамли хавфсизлик даражасини ошириш, киберхавфларни тизимли равишда камайтириш;
- кибержиноятчиликка қарши кураш механизмларини кучайтириш ва тезкор жавоб бериш тизимини такомиллаштириш;
- рақамли инновациялар ҳамда сунъий интеллект технологияларини ривожлантириш орқали мамлакатнинг технологик мустақиллигини мустаҳкамлаш.
Давлат идораларида қатъий назорат ва янги тузилмалар
Стратегия доирасида давлат органларида киберхавфсизликни таъминлаш бўйича масъулият сезиларли даражада кучайтирилмоқда.
- 2026 йил 1 апрелдан бошлаб Адлия вазирлиги, Энергетика вазирлиги ҳамда Солиқ қўмитаси тизимида камида 4 та штат бирлигидан иборат махсус Киберхавфсизликни таъминлаш бўлимлари ташкил этилади.
- Шунингдек, Миграция агентлиги, Ёшлар ишлари агентлиги, “Ўзбекгидроэнерго” АЖ ва яна ўндан ортиқ ташкилотларда киберхавфсизлик учун масъул таркибий бўлинмалар ташкил этилиши режалаштирилган.
- Мазкур жараёнларни мувофиқлаштириш ва назорат қилиш мақсадида Ўзбекистон Республикаси Президенти ҳузуридаги Хавфсизлик кенгаши котиби раислигида Киберхавфсизликни таъминлаш ва кибержиноятчиликка қарши курашиш бўйича мувофиқлаштирувчи миллий кенгаш фаолият бошлайди.
Хусусий сектор интеграцияси ва “Bug Bounty” платформаси
Стратегиянинг муҳим янгиликларидан бири — давлат тизимлари киберхавфсизлигини таъминлаш жараёнига хусусий секторни кенг жалб этишдир.
Етарли мутахассис ёки техник имкониятга эга бўлмаган давлат идораларига киберхавфсизлик хизматларини аутсорсинг асосида жалб қилишга рухсат берилади.
Бунда Давлат хавфсизлик хизмати томонидан махсус реестр юритилади ва давлат ташкилотлари фақат ушбу рўйхатга киритилган ишончли компаниялар билан ҳамкорлик қилиши мумкин бўлади.
Шунингдек, давлат ахборот тизимлари ва муҳим инфратузилмалардаги заифликларни аниқлаш мақсадида “Bug Bounty” дастурлари ҳам йўлга қўйилади.
Махсус электрон платформа орқали мустақил экспертлар — “оқ қалпоқли хакерлар” давлат тизимларидаги заифликларни аниқлаб, бунинг учун мукофот олиши мумкин бўлади. Бу усул халқаро тажрибада киберхавфсизликни мустаҳкамлашнинг самарали механизмларидан бири ҳисобланади.
Ҳодисаларга тезкор муносабат ва рақамли криминалистика
Киберҳужумлар юз берганда тезкор жавоб чораларини кўриш ҳал қилувчи аҳамиятга эга. Шу боис стратегия доирасида ахборот инфратузилмасини доимий кузатиб борувчи замонавий мониторинг тизимларини жорий этиш режалаштирилган.
Хусусан, киберхавфсизлик ҳодисаларини аниқлаш ва уларга тезкор жавоб қайтариш учун Киберхавфсизлик ҳодисаларини мониторинг қилиш ва бошқариш миллий тизими (SOC) марказлари ташкил этилади.
Шунингдек, Ички ишлар вазирлиги тизимида тезкор фаолиятни ахборот-техник жиҳатдан қўллаб-қувватлашга мўлжалланган махсус киберлаборатория ташкил этилади.
Ҳуқуқни муҳофаза қилувчи органларда рақамли криминалистика йўналиши ҳам ривожлантирилиб, рақамли далилларни йиғиш, сақлаш ва таҳлил қилиш бўйича замонавий методикалар жорий этилади.
Телефон ва интернет фирибгарликларига қарши чоралар
Сўнгги йилларда аҳолининг пластик карталаридан пул ечиб олиш ва турли онлайн фирибгарликлар кенг тарқалмоқда. Стратегияда бундай таҳдидларга қарши бир қатор аниқ чоралар белгиланган.
Антифишинг платформаси. Фирибгар веб-сайтларни автоматик аниқлаш ва уларни тезкор блоклаш учун махсус антифишинг платформаси яратилади.
Spam ва сохта қўнғироқларни блоклаш.
Мобил алоқа операторлари ва интернет провайдерларига потенциал фирибгар қўнғироқларни аниқлаш, уларни блоклаш ёки фойдаланувчиларга огоҳлантириш юбориш мажбурияти юклатилади. Шунингдек, реклама ва спам қўнғироқларни чеклаш имкониятлари ҳам кенгайтирилади.
Банклар масъулияти. Банклар, кредит ташкилотлари ҳамда тўлов тизимлари операторлари учун киберхавфсизлик барқарорлиги бўйича қатъий талаблар жорий этилади. Молия ташкилотлари мижозларни ижтимоий муҳандислик орқали амалга ошириладиган фирибгарликлар ҳақида мунтазам огоҳлантириб бориши шарт бўлади.
Ёшлар ва таълим
Ёшлар ва таълим Келажак авлодни рақамли таҳдидлардан ҳимоя қилиш стратегиянинг диққат марказида турибди. Юқори синф ўқувчилари учун тарбиявий соатлар доирасида кибергигиена ва кибермаданият машғулотлари ташкил этилади.
Мактаб ўқувчилари ва талабалар учун киберхавфсизлик асосларини ўргатувчи бепул онлайн курс платформалари яратилади.
Республика ҳудудларида иқтидорли ёшларни қўллаб-қувватлаш учун киберхавфсизлик клублари очилади.
Мутахассисларнинг CISSP, CISM, CEH каби нуфузли халқаро сертификатларни қўлга киритишлари учун шароит яратилиб, ўқиш харажатларини қоплаш механизми жорий этилади.
