Президент Шавкат Мирзиёев 2026 йил 10 март куни "Ўзбекистон Республикасининг Киберхавфсизлик стратегиясини белгилаш ва кибержиноятчиликнинг олдини олиш тизимини такомиллаштириш тўғрисида" ги ПФ-38-сонли Фармонни имзолади. Ҳужжат билан 2026–2030-йилларга мўлжалланган Киберхавфсизлик стратегиясини ва уни амалга ошириш йўл харитасини тасдиқланди. Фармонда банклар, тўлов ташкилотларига оид талаблар ҳам белгиланган.

Фармон 10-банди: Банклар учун асосий талаблар

Фармон билан тижорат банкларига қатор талаблар юклатилган. Хусусан, банк ва тўлов тизимларининг киберхавфсизлик жиҳатидан барқарорлигини таъминлаш, молиявий хизматлар кўрсатишда кредит-банк соҳаси ташкилотлари фаолиятининг операцион ишончлилиги ва узлуксизлигини ошириш лозимлиги кўрсатилган.

Бундан ташқари, халқаро тажрибага асосланиб банк хизматлари соҳасида турли хил фирибгарликларга қарши курашиш чораларини ишлаб чиқиш, шунингдек, мижозларни фишинг, ижтимоий муҳандислик каби таҳдидлар тўғрисида хабардор қилиш ва уларни онлайн банкингдан хавфсиз фойдаланишга ўргатиш белгиланган.

Фармон доирасида кредит ва тўлов ташкилотлари, тўлов тизими операторлари, валута биржалари ҳамда кредит бюролари ва ҳуқуқни муҳофаза қилувчи органлар ўртасида қонунчилик хужжатларига мувофиқ фаол ҳамкорлик механизмлари яратилиши белгиланган.

Марказий банк: Мувофиқлаштирув роли

Фармон 18-банди (в)-кичик банди Хавфсизлик кенгаши котибиятига қуйидаги вазифа юкланган:

"... Вазирлик, идора, давлат муассасалари ҳамда банк, тўлов тизими операторлари, кредит ва тўлов ташкилотларининг киберхавфсизлик тизимини ислоҳ қилиш борисдаги фаолиятини мувофиқлаштириб борсин."

Марказий банк эса киберхавфсизлик ҳолати баҳолаш бўйича ишчи гуруҳ таркибига киритилган. Бундан ташқари, SOC (Security Operations Center) марказларини шакллантириш бўйича йўл харитасида ҳам Марказий банк масъул ижрочи сифатида қайд этилган.

Банклар учун жавобгарлик

Фармон томонидан белгиланган энг муҳим янгилик — бу банклар учун моддий жавобгарликнинг қонуний асосини яратишдир. Стратегиянинг 2-бобида кредит ва тўлов ташкилотлари, тўлов тизими операторлари, валюта биржалари ҳамда кредит бюролари фаолиятида кибертаҳдидларга қарши курашиш чораларини ҳамда уларнинг ахборот тизимлари ва мобил иловаларда киберхавфсизликни таъминлаш чораларини кучайтириш белгиланган.

Шунингдек, кибержиноятларнинг олдини олиш ва тергов қилиш учун банк ва ҳуқуқ-муҳофаза органлари ўртасида қонуний ҳамкорлик механизмлари яратиш, Марказий банк, банклар ва аҳолига киберхавфсизлик бўйича "ишонч телефони", чатбот ёки онлайн платформа яратиш вазифаси юклатилган.

Фармон банк, тўлов ва кредит ташкилотлари томонидан киберхавфсизлик талабларига риоя этилмаслиги учун маъмурий жавобгарликни белгилаш механизмини ишга туширади.

Мақолангиз учун тақдим этилган матнни расмий услубда, рўйхатларсиз (узлуксиз матн шаклида) ва мантиқий боғланган ҳолда қайта ёзиб чиқдим:

Фишинг ва фирибгарликка қарши ҳамкорлик тизими

Фишинг ва фирибгарликка қарши ҳамкорлик тизимини такомиллаштириш доирасида Йўл харитасининг 18-банди муҳим амалий аҳамият касб этади. Мазкур банд давлат органлари, ҳуқуқни муҳофаза қилиш идоралари, банклар ҳамда телекоммуникация операторлари ўртасидаги онлайн ҳамкорликни янги босқичга олиб чиқишни тақозо этади. Хусусан, фирибгарлик ҳолатларини зудлик билан аниқлаш ва блоклаш мақсадида ягона онлайн ахборот тизимини яратиш, шунингдек, рақамли технологиялар воситасида амалга оширилаётган фирибгарлик схемаларини чуқур ўрганиш ва уларнинг олдини олишга қаратилган чораларни ишлаб чиқиш учун идоралараро мутахассислар гуруҳини шакллантириш вазифаси белгиланган. Бундан ташқари, 2027 йилнинг декабрига қадар кибержиноятларнинг олдини олиш бўйича тегишли ташкилотларнинг ўзаро тезкор ҳамкорлигини тартибга солувчи регламент ишлаб чиқилиши режалаштирилган бўлиб, унда мобил алоқа операторлари ва провайдерларининг сохта қўнғироқларни блоклаш ёхуд фойдаланувчиларни бу ҳақда огоҳлантириш бўйича мажбуриятлари ҳам қатъий белгилаб қўйилади.

Онлайн банк хизматларида идентификация талаблари

Онлайн банк хизматларида идентификация талабларини кучайтириш масаласи Йўл харитасининг 6-бандида ўз аксини топган бўлиб, у онлайн шаклда давлат, банк ва бошқа электрон тижорат хизматларини кўрсатиш жараёнида ахборот тизимлари ҳамда ресурсларидан ҳимояланган тарзда фойдаланиш даражасини оширишга қаратилган. Мазкур йўналишда Марказий банк ва Рақамли технологиялар вазирлиги асосий масъул ижрочилар этиб белгиланган. Ушбу механизм доирасида 2027 йилнинг май ойига қадар идентификация, кўп факторли аутентификация ва онлайн хизматлар учун ҳимояланган уланишларни ташкил этиш талабларини ўзида мужассам этган норматив-ҳуқуқий ҳужжат лойиҳаси ишлаб чиқилиши, йил якунига қадар эса ушбу чора-тадбирлар тўлиқ амалиётга жорий этилиши кўзда тутилган.

Банк мутахассислари учун таълим йўналишлари

Соҳанинг кадрлар салоҳиятини мустаҳкамлаш мақсадида, Фармоннинг 11а-бандига мувофиқ, банк мутахассисларини тайёрлаш ва уларни аттестациядан ўтказиш тизимини такомиллаштириш белгиланган. Унга кўра, мутахассисларни аудит, киберхавфсизлик ҳодисаларини таҳлил қилиш, рақамли криминалистика ва муҳим ахборот инфратузилмаси ҳамда банк тизими объектларида киберхавфсизликни таъминлаш бўйича ўқитишнинг замонавий механизми йўлга қўйилади. Соҳа ходимларининг малакасини халқаро даражага кўтариш мақсадида CISSP, CISM, CEH, CompTIA Security+ ва бошқа нуфузли сертификатларни қўлга киритиш учун зарур шарт-шароитлар яратилиши ҳамда ўқиш билан боғлиқ харажатларни қоплаб бериш тартибининг жорий этилиши қайд этилган.

Эслатиб ўтамиз, 12 март куни Президент Шавкат Мирзиёев кибержиноятлар ва уюшган жиноятчиликка қарши курашиш ҳамда ахборот технологияларидан фойдаланиб содир этиладиган ҳуқуқбузарликларнинг олдини олиш самарадорлигини ошириш юзасидан таклифлар тақдимоти билан танишди. Тақдимотда айтилишича, ўтган йилда содир этилган фирибгарлик жиноятларининг 82 фоизи, ўғирлик жиноятларининг 76 фоизи кибермаконда содир этилган. Улар орқали жисмоний ва юридик шахсларга етказилган моддий зарар 2 триллион сўмдан ошган.

Шунингдек, тижорат банклари, тўлов тизими операторлари ва тўлов ташкилотлари ахборот хавфсизлиги ва киберхавфсизлик талабларига риоя этмаганлиги натижасида содир этилган кибержиноят оқибатида юзага келган моддий зарар учун жавобгар бўлишини қонунан мустаҳкамлаш ташаббуси илгари сурилди.