Barqaror rivojlanish hisoboti / 2024

O'Z Ру En BRH CSR

Axborot xavfsizligi

GRI 418-1

Kompaniya barqaror rivojlanish yondashuvlarini izchil tatbiq etib borib, axborot jarayonlarining ishonchliligi va ma’lumotlar muhofazasiga alohida e’tibor qaratadi. Maxfiylik siyosati O‘zbekiston Respublikasi Prezidentining 2020-yil 5-oktabrdagi “Raqamli O‘zbekiston — 2030” strategiyasini tasdiqlash va uni samarali amalga oshirish chora-tadbirlari to‘g‘risida”gi PF-6079-son Farmoni inobatga olingan holda, O‘zbekiston Respublikasi Fuqarolik kodeksining 367-369-moddalariga, tarmoq standartlari va dolzarb kiberxatarlar darajasiga muvofiq ishlab chiqilgan. Axborot tizimlarini loyihalashtirish va ularni ekspluatatsiya qilishda qayta ishlanadigan ma’lumotlar xarakterlari, biznes-jarayonlar muhimligi, shuningdek, tashqi va ichki tahdidlar salohiyati hisobga olinadi.

Axborot xavfsizligini boshqarish tizimi huquqiy, tashkiliy va strategik tarkibiy qismlarni o‘z ichiga oladi.

Qonunchilikka va normativ talablarga muvofiqlik:

Kompaniya axborot, shaxsga doir ma’lumotlar muhofazasi va raqamli texnologiyalar sohasidagi O‘zbekiston Respublikasi qonunchiligi talablarining bajarilishini ta’minlaydi. Ichki siyosatlar amaldagi normativ-huquqiy aktlarga, shuningdek, axborot xavfsizligi sohasidagi xalqaro standartlarga muvofiqlashtirildi. Sohadagi davlat organlari bilan muntazam ravishda amalga oshirilayotgan o‘zaro munosabatlar barcha tartibga soluvchi talablarga rioya etilishiga xizmat qiladi.

Tashkillashtirish va nazorat:

Axborot xavfsizligini ta’minlash funksiyalari turli boshqaruv darajalari o‘rtasida taqsimlangan. Kompaniyada ichki nazorat va ma’lumotlarni muhofaza qilish bilan bog‘liq xatarlarni baholash tizimi amal qiladi. Ko‘rilayotgan chora-tadbirlarning samaradorligini kuzatish va salohiyatli tahdidlarga tezkor munosabat bildirish imkonini beruvchi ichki auditlar va tekshiruvlar muntazam ravishda o‘tkaziladi. Tuzilmaviy jihatdan Xavfsizlik xizmati boshqaruv raisining axborot xavfsizligi va rejim bo‘yicha o‘rinbosariga bo‘ysunadi va 4 ta shtat birligini, shuningdek, filiallardagi axborot xavfsizligini ta’minlashga mas’ul xodimlarni o‘z ichiga oladi.

Strategik yondashuv va xatarlarni boshqarish:

Barqaror faoliyat yuritish maqsadlarida tahdidlarning, jumladan ma’lumotlar sizib chiqishi, texnik uzilishlar va boshqa zaifliklar xatarlarining muntazam tahlili amalga oshiriladi. Monitoring va munosabat bildirish vositalari joriy etilgan, axborot xavfsizligi siyosati esa, Kompaniya barqaror rivojlanishining umumiy strategiyasiga kiritilgan.

Axborot almashinuvi asosan avtomatlashgan rejimda, xodimlar yoki pudratchilar ishtirokisiz amalga oshiriladi. Mehnat yoki shartnoma majburiyatlarini bajarish uchun ma’lumotlardan foydalanish zarur bo‘lgan holatlarda, u qat’iyan minimal zaruriy hajmda, axborot xavfsizligi talablariga albatta rioya etilgan holda amalga oshiriladi. Barcha xodimlar va tashqi ijrochilar axborot muhofazasi ichki siyosatlari, taomillari va texnik reglamentlariga, jumladan foydalanuvchi ma’lumotlarining maxfiyligini ta’minlash chora-tadbirlariga rioya etishlari majburiydir.

TC-TL-220a.1, 2, 3, 4

O‘zbekiston Respublikasining “Shaxsga doir ma’lumotlar to‘g‘risida”gi Qonuniga muvofiq, Kompaniya abonentlarning shaxsga doir maxfiy ma’lumotlarini, muayyan subyektning alohida roziligini oldindan olmay turib, reklama maqsadlarida, qo‘shimcha shaxsiy xizmatlar taqdim etish va ikkilamchi maqsadlar (jumladan tahlil va uchinchi shaxslarga berish) uchun qayta ishlamaydi. Shaxsga doir ma’lumotlar huquqni muhofaza qiluvchi organlar so‘rovlariga ko‘ra ham taqdim etilmaydi (agar Qonunda boshqacha holat ko‘zda tutilgan bo‘lmasa). 2024-yil yakunlariga ko‘ra, mijozlarning shaxsiy hayoti daxlsizligi buzilishiga bog‘liq sud muhokamalari bo‘lmadi, shu sababli ushbu asosga ko‘ra moliyaviy yo‘qotishlar qayd etilmadi.

TC-TL-230a.1, 2, GRI 418-1

Shaxsga doir ma’lumotlar sizib chiqishi, o‘g‘irlanishi yoki yo‘qolishi faktlari qayd etilmadi. Mijozlarning shaxsga doir ma’lumotlari maxfiyligi buzilishi bilan bog‘liq tasdiqlangan shikoyatlari, jumladan tashqi tomonlardan olingan shikoyatlar va tartibga soluvchi organlardan kelib tushgan shikoyatlar kuzatilmadi. Jabrlangan shaxsga doir ma’lumotlar subyektlari haqida ma’lumotlar mavjud emas. Kompaniyada axborot xavfsizligi xatarlarini aniqlash va bartaraf etishga kompleks yondashuv amalga oshirilgan, u quyidagilarni o‘z ichiga oladi:

  • tegishli siyosatlarni, jumladan Maxfiylik siyosatini ishlab chiqish va tatbiq etish (foydalanuvchilar ma’lumotlarini to‘plash, saqlash va muhofaza qilishni va xavfsizlikning texnik choralarini tartibga soladi);
  • zaruriy dasturiy ta’minotni tatbiq etish uchun hamkorlik va qo‘shma dasturlarni, jumladan “zero-trust-ulanish” yo‘nalishidagi xalqaro hamkorlikni, xususan korporativ mijozlar uchun;
  • o‘z xavfsizlik xizmatini ishga tushirishni rivojlantirish;
  • qo‘shimcha himoya va autentifikatsiya bilan bulutli va data-markaz yechimlari;
  • tahdidlarga qarshi turishga qo‘shimcha o‘qitish, jumladan abonentlarni xabardor qilish va axborot xavfsizligi, xususan DLP va shaxsga doir ma’lumotlarni muhofaza qilish mavzulari bo‘yicha vebinarlar va konferensiyalar;
  • proaktiv monitoring va munosabat bildirish.

Kiberxavfsizlikni ta’minlashga doir faoliyat O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi huzuridagi Axborot xavfsizligini ta’minlash markazi tavsiyalarini inobatga olgan holda amalga oshiriladi. Antivirus himoyasi, tarmoq trafigi monitoringi va xavfsizlik hodisalari tahlili ta’minlangan.

TC-TL-550a.1, 2

2024-yilda telekommunikatsiya jihozlari ishlashida uzilishlar qayd etilmadi. Yetkazib beruvchi — “Hududiy elektr tarmoqlari” tomonidan asosiy elektr ta’minoti uzilishiga qaramay, Kompaniya tarmog‘idagi qurilmalar zaxiraviy (ikkilamchi) elektr ta’minoti manbalari bilan ta’minlangan bo‘lib, bu telekommunikatsiya xizmatlarini uzluksiz taqdim etishni ta’minlaydi. Shu tufayli, servislar taqdim etishda uzilishlar qayd etilmadi. Kompaniya tomonidan “Telekommunikatsiyalar to‘g‘risida”gi Qonun talablariga, shuningdek, tegishli tarmoq va normativ hujjatlar, jumladan ITU-T tavsiyalari bilan uyg‘unlashtirilgan O’z DSt 3207:2023 standartiga rioya qilish maqsadida barcha zaruriy choralar ko‘rilgan.

Shu tariqa, kiberxavfsizlikka tizimli yondashuv hisobiga, Kompaniya axborot barqarorligi tamoyillariga rioya etilishini ta’minlaydi va foydalanuvchilar, mijozlar va hamkorlar ishonchini qozonib keladi.

TC-TL-520a.3

Kompaniya tarmoq neytraliteti tamoyiliga amal qiladi va trafikning pulli ustuvorlashuvi amaliyotini qo‘llamaydi. Kompaniya foydalanuvchilarning qonuniy kontentga ulanishini cheklamaydi, servislar tezligini pasaytirmaydi, alohida xizmat yetkazib beruvchilar uchun ustuvorroq xizmatlar ko‘rsatmaydi. Hisobot tayyorlanishi vaqtida tarmoq neytralitetining buzilishi bilan bog‘liq xatarlarga ishora qiluvchi holatlar, jumladan foydalanuvchilar shikoyatlari yoki tartibga soluvchi organlar tomonidan murojaatlar qayd etilmadi. Bunday xatarlar Kompaniya tomonidan kichik deb baholanadi.

keyingi bo'limga o'tish

Faoliyat yuritilayotgan hududlarda qo‘llab-quvvatlash va hayot sifatini oshirish loyihalari