Android qurilmalar uchun Xabar.uz mobil ilovasi. Yuklab olish ×

Yangilangan ONE ID, foydalanuvchi mas’uliyati va ehtimoliy xatarlar... Mutaxassis German Stimban bilan suhbat

Yangilangan ONE ID, foydalanuvchi mas’uliyati va ehtimoliy xatarlar... Mutaxassis German Stimban bilan suhbat

Foto: «Xabar.uz»

Yaqin-yaqingacha ko‘pchilik Elektron hukumatni davlatning sirli tashkilotidek qabul qilib keldi. Aslida-chi? Aslida u nafaqat davlat tashkilotlari, balki oddiy xalq uchun ham manfaatli xizmatlarni joriy etib, ular o‘rtasida shaffoflik, adolat va tenglikni ta’minlamoqda.

Elektron hukumatning muhim tarkibiy qismlaridan biri bu – Yagona identifikatsiya tizimi, ya’ni ONE ID hisoblanadi. Elektron hukumat loyihalarini boshqarish markazining Markazlashgan bazalar va axborot tizimlarini rivojlantirish bo‘limi boshlig‘i German Stimban bilan ONE IDning yangilanish sabablari, bu axborot tizimining ahamiyati, ma’lumotlar bazasi qanchalik himoyalangani, foydalanuvchi mas’uliyatsiz bo‘lsa, qanday xavflar mavjudligi to‘g‘risida suhbatlashdik.   

– Assalomu alaykum, avvalo, tilimizni hurmat qilib, savollarimizga o‘zbek tilida javob berayotganingiz uchun katta rahmat. Mumkin bo‘lsa, bo‘limingiz faoliyati bilan tanishtirsangiz...

– Elektron hukumatda ko‘plab markazlashgan axborot tizimlari mavjud. Shulardan biri Yagona identifikatsiya tizimi, ya’ni ONE IDdir. Biz bo‘limdagi xodimlar bilan birga Elektron hukumatning axborot tizimlarini yaratish va markazlashgan bazani rivojlantirish bilan shug‘ullanamiz. Shu bilan birga ularga yangi talqinlar kiritib, takliflar beramiz, o‘zaro muvofiqlashtiramiz. Keyingi rejalar asosida qanday mutaxassislar va texnologiyalar kerakligini o‘rganamiz. Asosan texnik, masalan, administratorlar, dasturchilar, axborot xavfsizligi bo‘yicha xodimlar bilan ishlaganimiz uchun qog‘oz-hujjatlardan umuman foydalanmaymiz.

– Yagona identifikatsiya tizimi bizga nima beradi?

– O‘zbekiston Respublikasi Prezidentining 2020 yil 28 apreldagi «Raqamli iqtisodiyot va elektron hukumatni keng joriy etish chora-tadbirlari to‘g‘risida» hamda Vazirlar Mahkamasining 2020 yil 30 oktyabr «Aholiga taqdim etilayotgan elektron davlat xizmatlarini ko‘rsatishda shaxsni tasdiqlash tizimini yanada rivojlantirish chora-tadbirlari to‘g‘risida»gi (679-son) qarorlarida Elektron hukumatni rivojlantirishga qaratilgan bir qator chora-tadbirlar ko‘zda tutilgan.

Endilikda barcha tarmoqlarni tegishli axborot-kommunikatsiya texnologiyalari bilan boyituvchi Elektron hukumat rivojlanish pog‘onalaridan tezroq va ishonch bilan ko‘tarila boshladi.

Yagona identifikatsiya tizimi 2016 yildayoq ishga tushirilgan va u foydalanuvchilarga id.gov.uz sayti orqali yaxshi tanish. Xabaringiz bor-yo‘qmi, Elektron hukumatga 100 dan ortiq axborot tizimlari ulangan. Ya’ni barcha vazirliklar, davlat tashkilotlarining axborot tizimiga yagona identifikatsiya tizimi: bitta login, bitta parol yoki elektron raqamli imzo orqali kirish imkoniyati mavjud. Shuningdek, tizimda foydalanuvchining shaxsiy ma’lumotlari ham tasdiqlangan. Masalan, foydalanuvchi oddiy, noma’lum shaxs emas, u haqidagi hamma ma’lumotlar ushbu tizimda mavjud: ism-sharifi, jinsi, yashash manzili va hokazolar. Biz uni avtomatik ravishda tashqi axborot tizimiga jo‘natamiz. Xullas, Yagona identifikatsion tizimimiz barcha davlat axborot tizimlariga ushbu imkoniyatni beradi.

Shu o‘rinda ta’kidlab o‘tmoqchi edimki, agar foydalanuvchi bitta axborot tizimiga boshqa-yu, keyingisiga yana bir yangi login bilan kirgan bo‘lsa, unda integratsiyalash qiyin kechadi. Hozirgi holatda bitta axborot tizimi avtomatik ravishda boshqasidan ma’lumot olishi mumkin. Masalan, bizning identifikatsion raqam orqali mehnat to‘g‘risida ma’lumot olsa bo‘ladi. Shu maqsadlarda 2015 yil yagona identifikatsion raqamni yaratganmiz.

– Lekin bilishimizcha, 2020 yil oxirlarida Yagona identifikatsion tizim yangilandi. Sabab?.. 

– Muammo shundaki, eski axborot tizimi yopiq kodli bo‘lgan. Ya’ni unga o‘zgartirish kiritishga bizda ruxsat yo‘q edi. Hatto, bitta vergul kiritolmasdik. Bugungi taraqqiyot, yangi qonuniy va texnik talablar, har bir soha va tizimlardagi o‘zgarish, yangilanishlar tufayli 2020 yilning dekabr oyidan Yagona identifikatsiya tizimining yangi test tartibidagi shakli o‘z faoliyatini boshladi (elektron manzil id.egov.uz). Uning imkoniyatlari ham qaysidir ma’noda kengaydi, texnologiyasi, arxitekturasi, tezligi ham o‘zgardi, nisbatan xavfsizroq bo‘ldi. Yana 6 oygacha o‘zgartirishlar kiritib boramiz.

Endilikda Yagona identifikatsiya tizimi quyidagi qulaylik va imkoniyatlarni taqdim etadi:

  • Avvalo, Elektron hukumatning barcha tizimlaridan foydalanish uchun har biridan alohida ro‘yxatdan o‘tishga hojat yo‘q. ONE ID birgina login va parol yoki elektron raqamli imzo orqali barcha axborot tizimlaridan erkin foydalanish imkoniyatini yaratadi;
  • Yagona identifikatsiya tizimi (ONE ID) foydalanuvchi haqida asl ma’lumot (ism, familiya, manzil va hokazolar)ni taqdim etadi. Ya’ni foydalanuvchi o‘zining noma’lum kimsa emas, balki aniq jismoniy yoki yuridik shaxs ekanini tushunadi;
  • Yagona identifikatsiya tizimi (ONE ID) foydalanuvchi identifikatorini elektron hukumatning har bir tizimiga uzatadi. Masalan, bitta tizim boshqasidan foydalanuvchi haqidagi har qanday ma’lumotni avtomatik tarzda qabul qilishi mumkin.

– Tizimga kirish va foydalanish ham o‘zgarganmi?

– Hozirgi vaqtda Yagona identifikatsiya tizimiga kirishning ikki yo‘li mavjud: login va parol kiritish yoki elektron raqamli imzo orqali. Foydalanuvchiga shaxsiy ma’lumotlar kerak bo‘lmasa, tizimga kirishda login va parolni ishlatishi mumkin. Elektron raqamli imzo esa shaxsiy yoki moliyaviy ma’lumotlar bilan bog‘liq bir qator davlat xizmatlaridan foydalanilganda tizimga kirish uchun ishlatiladi. Keyinroq tizimga kirishning yangi usullarini ishlab chiqish ham rejalashtirilgan. (Masalan, mobil telefon raqami yordamida).

Ayni paytda ONE ID identifikatorining yangi sinov shaklidan foydalanish bir nechta axborot xizmatlari (jumladan, Yagona interaktiv davlat xizmatlari portali) bilan cheklanadi. Lekin yaqin vaqt ichida unga barcha mavjud axborot tizimlari (150 dan ortiq)ning ko‘chirilishi kutilyapti.

– Yana o‘zgartirishlar kiritilsa, foydalanuvchilar qiynalib qolmaydimi?

– Aksincha, biz imkon qadar qulayliklar yaratishga harakat qilyapmiz. Misol uchun, hozir ro‘yxatdan o‘tish uchun jismoniy shaxsning shaxsiy identifikatsiya raqami (pasportdagi 14 ta raqam (PINFL) kiritilishi kerak, to‘g‘rimi? Ammo yoshi kattalar bu jarayonni amalga oshirishga qiynalishadi. Shuning uchun biz uni o‘zgartirib, pasport seriya bilan tug‘ilgan kunini kiritish orqali ro‘yxatdan o‘tishni yo‘lga qo‘ymoqchimiz. Yoki bugun ko‘pchilik telefoniga login va parol bilan kiradi. Tizimning yangi talqiniga esa aynan mobil raqam bilan kirish imkoniyatini ham qo‘shmoqchimiz. Ya’ni mobil raqamni kiritsangiz, sizga xabar tarzida kod yuboriladi. O‘shani kiritish orqali ro‘yxatdan o‘tiladi.

– Barmoq izi orqali kirish yo‘lga qo‘yilsa-chi?

– Bu haqda ham o‘ylab ko‘rganmiz. Biroq axborot xavfsizligi tomonidan ma’qul kelmagan. Misol uchun, odam uxlayotganida uning barmog‘i orqali tizimga kirilishi mumkin. Yoki hozir login va parol yo‘qolsa, tizimga shaxsiy ma’lumotingizni kiritsangiz, avtomat tarzida pochta yoki telefoningizga xabar keladi va siz uni bemalol o‘zgartirsangiz bo‘ladi. Lekin barmoq izi qaysidir bazada saqlanib qolsa, uni o‘zgartirishning imkoni yo‘q.

– Tizimga xakerlik yo‘li bilan kirib, uni buzishga urinish holatlari ham uchraganmi?

– Hozircha bunday urinishlarga duch kelmadik. Bilasizmi, nafaqat bizda, balki butun dunyoda 100 foiz xavfsiz tizimning o‘zi yo‘q. Shu bois Elektron hukumat ham O‘zbekistonning Kiberxavfsizlik markazi bilan memorandum imzolashni rejalashtirgan. Ushbu hamkorlik yo‘lga qo‘yilgan zahoti ular bizning yagona identifikatsiya hamda axborot tizimlarimiz xavfsizligiga qaraydi va tegishli maslahat beradi.

– Ayting-chi, foydalanuvchilar uchun qanday holatlar xavfli bo‘lishi mumkin?

– Ko‘p muammolar foydalanuvchi tomonidan yo‘l qo‘yilgan xato natijasi bo‘ladi. Masalan, rivojlangan davlatlarda do‘konga kirgan xaridor karta raqami (pinkodi)ni o‘zi kiritadi. Bizda esa «yashirin kod» hamma eshitadigan ohangda, baralla aytilaveradi. Tizimda ham xuddi shu holat. Foydalanuvchi login va parolini yoki imzo raqamini boshqalarga ham bemalol beraveradi…

Foydalanuvchilar albatta axborot xavfsizligini tushunib yetishlari zarur. Kerak bo‘lsa, kurslar tashkillashtirib, videoroliklar orqali anglatishimiz shart. Ertaga biror muammo tug‘ilsa, o‘zlariga qiyin bo‘ladi. Xo‘sh, qanday muammolar?

Masalan, bir foydalanuvchi boshqaning nomidan kirib, agar u yuridik shaxs, direktor yoki mas’ul xodim bo‘lsa, Soliq qo‘mitasiga noto‘g‘ri hisobot jo‘natadi. Keyin u odamga jarima keladi. Yoki qaysidir xizmatdan foydalanib, nimalargadir buyurtma berib tashlashi mumkin. Bundan tashqari, maxfiy ma’lumotlarga ruxsat olib, boshqa muammo tug‘dirish holatlari ham bor. Deylik, elektron raqamli imzo orqali olingan qaysidir ekspertga tegishli ma’lumotlar uning raqobatchisiga juda qiziq bo‘lishi mumkin. Keyinchalik uy-joy oldi-sotdisini ham shu tizim orqali amalga oshirishni rejalashtirganmiz. Agar login-parol imkoniyati berilsa, firibgarlar bundan foydalanib qolishni ko‘zlashi mumkin. Xullas, variantlar ko‘p.

Shohida Isroilova suhbatlashdi

Izohlar

Izoh qoldirish uchun saytda ro'yxatdan o'ting

Kirish

Ijtimoiy tarmoqlar orqali kiring