Qonun-qoidalar va Privacy (Maxfiylik)

Kiberxavfsizlikda qonun-qoidalarning o‘rni

Kiberxavfsizlik nafaqat texnik bilim va tajriba, balki axborot xavfsizligini tartibga soluvchi qonun-qoidalar va shaxsiy ma’lumotlar himoyasiga rioya qilishni talab qiladi. Har bir kiberxavfsizlik mutaxassisi ushbu sohadagi qonunchilikni bilishi va amaliyotda qo‘llashi zarur.

Privacy (Maxfiylik) nima?

Privacy – bu shaxsiy ma'lumotlarni qayta ishlash va ulardan foydalanish jarayonida ularni himoya qilish. Shaxsiy ma'lumotlar deganda ism, manzil, telefon raqami, pasport ma’lumotlari va boshqa shaxsiy axborotlar tushuniladi. Privacy me’yorlarini buzish qonuniy javobgarlikka olib keladi.

Muhim xalqaro va milliy qonunlar

1 Xalqaro qonunchilik

• GDPR (General Data Protection Regulation): Yevropa Ittifoqining shaxsiy ma'lumotlarni himoya qilish to‘g‘risidagi qonuni. Ushbu qonunga ko‘ra:

  1. Ma’lumotlarni yig‘ish va ishlatish uchun foydalanuvchining ruxsati talab qilinadi.

  2. Har bir foydalanuvchi o‘z ma'lumotlarini o‘chirish yoki o‘zgartirish huquqiga ega.

• CCPA (California Consumer Privacy Act): AQShda ma'lumotlarni yig‘ish va ulardan foydalanishni tartibga soluvchi qonun.

2 Milliy qonunchilik (O‘zbekiston)

• "Shaxsiy ma'lumotlar to‘g‘risida"gi Qonun:

  1. Shaxsiy ma'lumotlarni ruxsatsiz to‘plash va ishlatish taqiqlanadi.

  2. Ma'lumotlar egalari ularni o‘zgartirish yoki o‘chirishni talab qilish huquqiga ega.

• "Axborot xavfsizligi to‘g‘risida"gi Qonun: Tizimlarni va ularning ma’lumotlarini himoya qilish choralari va standartlarini belgilaydi.

Cybersecurity mutaxassisining javobgarligi

1. Kiberjinoyatlardan himoya qilish

   • Xavfsizlik devorlarini qurish, ma'lumotlarni shifrlash, zaifliklarni aniqlash.

2. Ma’lumotlarni qonuniy ishlatish

   • Har qanday shaxsiy ma'lumotni faqat qonun doirasida qayta ishlash.

3. Qonunchilikka rioya qilish

   • Milliy va xalqaro standartlarga mos faoliyat yuritish.

Kiberxavfsizlik va Privacy bo‘yicha amaliy qadamlar

1 Bilim olish

• GDPR, CCPA va O‘zbekiston qonunchiligi kabi qonunlarni o‘rganing.

• Shaxsiy ma'lumotlarni himoya qilishning texnik vositalarini o‘zlashtiring.

2 Amaliyotda qo‘llash

• Ma'lumotlarni qonuniy to‘plash va ishlash bo‘yicha strategiyalar ishlab chiqing.

• Axborot tizimlarining xavfsizligini ta'minlash choralari bilan shug‘ullaning.

3 Sertifikatlar olish

• CIPP (Certified Information Privacy Professional): Privacy bo‘yicha chuqur bilim beradi.

• CISSP (Certified Information Systems Security Professional): Axborot xavfsizligining barcha jabhalarini qamrab oladi.

• ISO/IEC 27001 Lead Implementer: Xalqaro xavfsizlik standartlarini o‘rgatadi.

Xulosa

Kiberxavfsizlikda qonun-qoidalar va privacy talablariga rioya qilish faqat texnik xavfsizlikni emas, balki qonuniy xavfsizlikni ham ta’minlaydi. Ushbu bilimlarni o‘zlashtirganingizda, siz nafaqat kuchli texnik mutaxassis, balki qonuniy javobgarlikni biladigan xodim bo‘lasiz.