Axloqiy xakerlik nima ?

Axloqiy xaker — bu axborot tizimlariga, tarmoqlarga yoki web-xizmatlarga ruxsat asosida kirib, ularning zaif tomonlarini aniqlab, bu haqida tashkilotni xabardor qiladigan va bu zaifliklarni yo‘qotishda yordam beradigan mutaxassisdir.

Noto‘g‘ri tushunchalar

❌ “Xaker” degani doim jinoyatchi emas. ✅ Axloqiy xaker — professional, xavfsizlik maslahatchisi sifatida harakat qiladi.

O‘zbekiston Respublikasida axborot xavfsizligi bo‘yicha qonuniy asoslar.

Asosiy qonunlar va me’yoriy hujjatlar

Huquqiy Hujjat
Mazmuni

“Axborot xavfsizligi to‘g‘risida”gi Qonun (2020-yil, O‘RQ-637)

Axborot resurslari va infratuzilmasini himoya qilishning huquqiy asoslarini belgilaydi

“Axborotni muhofaza qilish to‘g‘risida”gi Qonun (2007-yil, O‘RQ-106)

Axborot xavfsizligining huquqiy, texnik va tashkiliy asoslari

Jinoyat Kodeksi 278-1 va 278-2-moddalar

Ruxsatsiz kirish, axborotga zarar yetkazish, kompyuter jinoyatlari

Ma’muriy Javobgarlik Kodeksi 125-moddasi

Axborot xavfsizligini buzganlik uchun jarimalar va javobgarlik

Maxsus organlar va ularning vakolati.

Tashkilot
Vazifasi

Davlat Axborot Xavfsizligi Xizmati (DAXXM)

Axborot xavfsizligi sohasida nazorat va standartlashtirish

Cyber911 / CERT.uz

Milliy kiber tahdidlarni tahlil qilish va xabardor qilish

AKT vazirligi

Soha siyosatini ishlab chiqish va nazorat qilish

Axloqiy xakerlikni qonuniy olib borish shartlari.

Yozma ruxsat zarurati

Axloqiy xakerlik faoliyati faqat quyidagilar asosida qonuniy hisoblanadi:

- Pentest ruxsatnomasiga ega bo‘lish - Tashkilot tomonidan tasdiqlangan test sohasiga amal qilish - Zaifliklar haqida maxfiy hisobot berish - Ma'lumotlar tarqatilmasligi (NDA) shartnomasi mavjud bo‘lishi

⚠️ Ruxsatsiz testlash — jinoyat hisoblanadi !

Ruxsat olmasdan har qanday skanerlash, testlash yoki ekspluatatsiya qilish:

  • Jinoyat Kodeksining 278-1-moddasiga muvofiq jazolanishi mumkin.

  • Bu harakatlar axborot resurslariga zarar yetkazishi ehtimoli bilan baholanadi.

Axloqiy xakerlik amaliyoti: bosqichlar.

Ruxsat olish va hujjatlar

Hujjat
Ta’rifi

Engagement Letter (Ruxsat xati)

Buyurtmachi tomonidan imzolangan ruxsatnoma

Scope of Work (Soha chegaralari)

Test qilinadigan IP, URL va tizimlar ro‘yxati

NDA (Maxfiylik shartnomasi)

Olingan ma’lumotlar oshkor qilinmasligi uchun kafolat

Testlash turlari

  • White-box: Tizim haqida to‘liq ma’lumot bilan testlash

  • Black-box: Tashqi hujumchi sifatida hech qanday ma’lumotlarsiz

  • Gray-box: Cheklangan ma’lumot bilan sinov

Jinoyat kodeksi va javobgarlik.

Modda
Harakat
Jazosi

278-1

Ruxsatsiz kirish, zarar yetkazish

Jarima, ozodlikdan mahrum qilish

278-2

Maxfiy axborotni o‘g‘irlash

3 yilgacha ozodlikdan mahrum qilish

125 (MJK)

Ma’muriy buzilishlar

Jarima (BHM asosida)

Ushbu qonunqoidalarga roya qilgan holda doyimiy tarzda faoliyat yuritish juda ham muhimdir !

Previous🛡️ O‘zbekiston Respublikasi qonunchiligi doirasida axloqiy xakerlik (Ethical Hacking)NextAxloqiy xakerlikda shartnoma: huquqiy asos, tuzilma va amaliyot

Last updated

Was this helpful?