Axborot-kommunikatsiya texnologiyalari rivojlanishi munosabati bilan kredit tashkilotlari va nobank kredit tashkilotlari faoliyatida axborot xavfsizligini va kiberxavfsizlikni ta’minlashga doir choralar darajasini oshirish zarurati yuzaga keldi.
Shu maqsadda 2024 yil 20 sentyabrdagi “Kiberxavfsizlikni ta’minlash sohasidagi qonunchilik takomillashtirilishi munosabati bilan O‘zbekiston Respublikasining ayrim qonun hujjatlariga o‘zgartirish va qo‘shimchalar kiritish to‘g‘risida”gi qonun qabul qilindi.
– Qonun bilan Ma’muriy javobgarlik to‘g‘risidagi kodeksga, banklar bilan bog‘liq qator qonunlarga hamda “Elektron hukumat to‘g‘risida”, “To‘lovlar va to‘lov tizimlari to‘g‘risida”, “Nobank kredit tashkilotlari va mikromoliyalashtirish faoliyati to‘g‘risida”gi qonunlarga o‘zgartish va qo‘shimchalar kiritildi, – dedi Senatning Byudjet va iqtisodiy islohotlar masalalari qo‘mitasi raisi o‘rinbosari Qobil Tursunov. – Qonun asosida “O‘zbekiston Respublikasi Markaziy banki to‘g‘risida”gi qonunga kredit tashkilotlarining, to‘lov tashkilotlarining, to‘lov tizimlari operatorlarining, valyuta birjalarining va kredit byurolarining faoliyatida kiberxavfsizlikni ta’minlash bilan bog‘liq tegishli qo‘shimchalar kiritildi.
Markaziy bankning vakolatlari kengaytirildi. Endilikda mazkur tuzilma mikromoliya tashkilotlari, lombardlar, ipotekani qayta moliyalashtirish tashkilotlari, shuningdek, banklar, to‘lov tashkilotlari, to‘lov tizimlari operatorlari, valyuta birjalari hamda kredit byurolarining faoliyatida axborot xavfsizligi va kiberxavfsizlikka tahdidlarni aniqlash va ularning oldini olish bo‘yicha choralar ko‘radi.
Ular tomonidan axborot xavfsizligi va kiberxavfsizlikka tahdidlarni aniqlash hamda ularning oldini olish bo‘yicha yillik chora-tadbirlar rejalarining ijrosi ustidan nazoratni amalga oshiradi.
Mazkur tuzilmalar faoliyatida aniqlangan kiberxavfsizlikka oid hodisalar hamda tahdidlar to‘g‘risida Markaziy bank bilan tezkor axborot almashish tartibini belgilash kabi vakolatlar berildi.
Qonun bilan Markaziy bankning vazifalari ham kengaytirildi. Unga ko‘ra, kiberxavfsizlik sohasidagi vakolatli davlat organi bilan kelishilgan holda kredit tashkilotlarining, to‘lov tashkilotlarining, to‘lov tizimlari operatorlarining, valyuta birjalarining va kredit byurolarining muhim axborot infratuzilmasi ob’ektlarini aniqlash, ularning reyestrini shakllantirish hamda kiberxavfsizligini ta’minlash bo‘yicha talablarni ishlab chiqadi.
Kiberxavfsizlik sohasidagi vakolatli davlat organi tomonidan belgilangan tartibga muvofiq tegishli ob’ektlarning kiberxavfsizlik talablariga mosligi yuzasidan ekspertiza o‘tkazish hamda axborot xavfsizligi va kiberxavfsizlikni auditdan o‘tkazish vazifalari ham Markaziy bankka yuklatildi.
Qonun bilan “Banklar va bank faoliyati to‘g‘risida”gi qonunga kiritilgan qo‘shimchalarga ko‘ra, bank va banklar guruhining ichki nazoratiga hamda tavakkalchiliklarni boshqarish tizimiga doir Markaziy bank talablari jumlasiga kiberxavfsizlikni ta’minlash bilan bog‘liq talablar ham kiritildi.
Bank axborot tizimlarida axborot xavfsizligini va kiberxavfsizlikni ta’minlash bo‘yicha qonunchilik talablarini buzganlik “Banklar va bank faoliyati to‘g‘risida”gi qonunda qo‘pol qoidabuzarlik, deb belgilandi.
“Avtomatlashtirilgan bank tizimida axborotni muhofaza qilish to‘g‘risida”gi qonunga ham o‘zgartirish va qo‘shimchalar kiritildi. Unda banklarning axborot tizimlari va resurslarida axborot tizimlari va resurslarining axborot xavfsizligini hamda kiberxavfsizligini ta’minlash va bank sirini muhofaza qilish kabi qo‘shimcha maqsadlar qayd etildi.
“Kiberxavfsizlik to‘g‘risida”gi qonun talablaridan kelib chiqqan holda “Elektron hukumat to‘g‘risida”gi qonunga ham qo‘shimchalar kiritildi. Jumladan, qonunda “Elektron hukumat” tizimidagi axborot tizimlari va resurslarining axborot xavfsizligini hamda kiberxavfsizligini ta’minlash belgilandi.
Elektron hukumat sohasidagi vakolatli organ vakolatlari doirasiga kiberxavfsizlikni ta’minlash chora-tadbirlarini ishlab chiqish hamda amalga oshirish kiritildi.
Qonun bilan “To‘lovlar va to‘lov tizimlari to‘g‘risida”gi qonunga o‘zgartirish va qo‘shimchalar kiritildi. Unga asosan to‘lov xizmatlarini yetkazib beruvchi to‘lov xizmatlarini ko‘rsatishda to‘lov tizimining uzluksiz ishlashiga ta’sir ko‘rsatuvchi qoidabuzarliklarni Markaziy bankning birinchi ko‘rsatmasi yuborilgan kundan e’tiboran uch oy mobaynida bartaraf etish hamda axborot xavfsizligini va kiberxavfsizlikni ta’minlashga ta’sir ko‘rsatuvchi qoidabuzarliklarni Markaziy bankning birinchi ko‘rsatmasi yuborilgan kundan e’tiboran uch oy mobaynida bartaraf etishi belgilandi.
Ko‘rsatma yuborilgan kundan e’tiboran uch oy mobaynida to‘lov tizimining operatori tomonidan bartaraf etilmagan taqdirda Markaziy bank to‘lov tizimi operatori litsenziyasini chaqirib olishga haqliligi belgilandi.
“Nobank kredit tashkilotlari va mikromoliyalashtirish faoliyati to‘g‘risida”gi qonunga kiritilgan qo‘shimchalarga ko‘ra, agar nobank kredit tashkilotlari axborot xavfsizligini va kiberxavfsizlikni ta’minlashga doir talablar bajarilmagan holda Markaziy bank tomonidan ularga nisbatan choralar va sanksiyalar qo‘llaniladi.
Mazkur qonun joriy yil 22 dekabrda kuchga kiradi. Qonun kredit tashkilotlari va nobank kredit tashkilotlari faoliyatida hamda elektron hukumat tizimida axborot xavfsizligini kuchaytirishga va kiberxavfsizlikni ta’minlashga, shuningdek, axborot-kommunikatsiya texnologiyalari yordamida sodir etiladigan huquqbuzarliklarning oldini olishga xizmat qiladi.
Norgul Abduraimova, O‘zA