Янгиланган ONE ID, фойдаланувчи масъулияти ва эҳтимолий хатарлар... Мутахассис Герман Стимбан билан суҳбат
Яқин-яқингача кўпчилик Электрон ҳукуматни давлатнинг сирли ташкилотидек қабул қилиб келди. Аслида-чи? Аслида у нафақат давлат ташкилотлари, балки оддий халқ учун ҳам манфаатли хизматларни жорий этиб, улар ўртасида шаффофлик, адолат ва тенгликни таъминламоқда.
Электрон ҳукуматнинг муҳим таркибий қисмларидан бири бу – Ягона идентификация тизими, яъни ONE ID ҳисобланади. Электрон ҳукумат лойиҳаларини бошқариш марказининг Марказлашган базалар ва ахборот тизимларини ривожлантириш бўлими бошлиғи Герман Стимбан билан ONE IDнинг янгиланиш сабаблари, бу ахборот тизимининг аҳамияти, маълумотлар базаси қанчалик ҳимоялангани, фойдаланувчи масъулиятсиз бўлса, қандай хавфлар мавжудлиги тўғрисида Xabar.uz нашри суҳбатлашган.
– Ассалому алайкум, аввало, тилимизни ҳурмат қилиб, саволларимизга ўзбек тилида жавоб бераётганингиз учун катта раҳмат. Мумкин бўлса, бўлимингиз фаолияти билан таништирсангиз...
– Электрон ҳукуматда кўплаб марказлашган ахборот тизимлари мавжуд. Шулардан бири Ягона идентификация тизими, яъни ONE IDдир. Биз бўлимдаги ходимлар билан бирга Электрон ҳукуматнинг ахборот тизимларини яратиш ва марказлашган базани ривожлантириш билан шуғулланамиз. Шу билан бирга уларга янги талқинлар киритиб, таклифлар берамиз, ўзаро мувофиқлаштирамиз. Кейинги режалар асосида қандай мутахассислар ва технологиялар кераклигини ўрганамиз. Асосан техник, масалан, администраторлар, дастурчилар, ахборот хавфсизлиги бўйича ходимлар билан ишлаганимиз учун қоғоз-ҳужжатлардан умуман фойдаланмаймиз.
– Ягона идентификация тизими бизга нима беради?
– Ўзбекистон Республикаси Президентининг 2020 йил 28 апрелдаги «Рақамли иқтисодиёт ва электрон ҳукуматни кенг жорий этиш чора-тадбирлари тўғрисида» ҳамда Вазирлар Маҳкамасининг 2020 йил 30 октябрь «Аҳолига тақдим этилаётган электрон давлат хизматларини кўрсатишда шахсни тасдиқлаш тизимини янада ривожлантириш чора-тадбирлари тўғрисида»ги (679-сон) қарорларида Электрон ҳукуматни ривожлантиришга қаратилган бир қатор чора-тадбирлар кўзда тутилган.
Эндиликда барча тармоқларни тегишли ахборот-коммуникация технологиялари билан бойитувчи Электрон ҳукумат ривожланиш поғоналаридан тезроқ ва ишонч билан кўтарила бошлади.
Ягона идентификация тизими 2016 йилдаёқ ишга туширилган ва у фойдаланувчиларга id.gov.uz сайти орқали яхши таниш. Хабарингиз бор-йўқми, Электрон ҳукуматга 100 дан ортиқ ахборот тизимлари уланган. Яъни барча вазирликлар, давлат ташкилотларининг ахборот тизимига ягона идентификация тизими: битта логин, битта парол ёки электрон рақамли имзо орқали кириш имконияти мавжуд. Шунингдек, тизимда фойдаланувчининг шахсий маълумотлари ҳам тасдиқланган. Масалан, фойдаланувчи оддий, номаълум шахс эмас, у ҳақидаги ҳамма маълумотлар ушбу тизимда мавжуд: исм-шарифи, жинси, яшаш манзили ва ҳоказолар. Биз уни автоматик равишда ташқи ахборот тизимига жўнатамиз. Хуллас, Ягона идентификацион тизимимиз барча давлат ахборот тизимларига ушбу имкониятни беради.
Шу ўринда таъкидлаб ўтмоқчи эдимки, агар фойдаланувчи битта ахборот тизимига бошқа-ю, кейингисига яна бир янги логин билан кирган бўлса, унда интеграциялаш қийин кечади. Ҳозирги ҳолатда битта ахборот тизими автоматик равишда бошқасидан маълумот олиши мумкин. Масалан, бизнинг идентификацион рақам орқали меҳнат тўғрисида маълумот олса бўлади. Шу мақсадларда 2015 йил ягона идентификацион рақамни яратганмиз.
ЎҚИНГ: Ўзбекистонда интернет нақ 29 фоизга арзонлашди! (+видео)
– Лекин билишимизча, 2020 йил охирларида Ягона идентификацион тизим янгиланди. Сабаб?..
– Муаммо шундаки, эски ахборот тизими ёпиқ кодли бўлган. Яъни унга ўзгартириш киритишга бизда рухсат йўқ эди. Ҳатто, битта вергул киритолмасдик. Бугунги тараққиёт, янги қонуний ва техник талаблар, ҳар бир соҳа ва тизимлардаги ўзгариш, янгиланишлар туфайли 2020 йилнинг декабрь ойидан Ягона идентификация тизимининг янги тест тартибидаги шакли ўз фаолиятини бошлади (электрон манзил id.egov.uz). Унинг имкониятлари ҳам қайсидир маънода кенгайди, технологияси, архитектураси, тезлиги ҳам ўзгарди, нисбатан хавфсизроқ бўлди. Яна 6 ойгача ўзгартиришлар киритиб борамиз.
Эндиликда Ягона идентификация тизими қуйидаги қулайлик ва имкониятларни тақдим этади:
- Аввало, Электрон ҳукуматнинг барча тизимларидан фойдаланиш учун ҳар биридан алоҳида рўйхатдан ўтишга ҳожат йўқ. ONE ID биргина логин ва пароль ёки электрон рақамли имзо орқали барча ахборот тизимларидан эркин фойдаланиш имкониятини яратади;
- Ягона идентификация тизими (ONE ID) фойдаланувчи ҳақида асл маълумот (исм, фамилия, манзил ва ҳоказолар)ни тақдим этади. Яъни фойдаланувчи ўзининг номаълум кимса эмас, балки аниқ жисмоний ёки юридик шахс эканини тушунади;
- Ягона идентификация тизими (ONE ID) фойдаланувчи идентификаторини электрон ҳукуматнинг ҳар бир тизимига узатади. Масалан, битта тизим бошқасидан фойдаланувчи ҳақидаги ҳар қандай маълумотни автоматик тарзда қабул қилиши мумкин.
– Тизимга кириш ва фойдаланиш ҳам ўзгарганми?
– Ҳозирги вақтда Ягона идентификация тизимига киришнинг икки йўли мавжуд: логин ва пароль киритиш ёки электрон рақамли имзо орқали. Фойдаланувчига шахсий маълумотлар керак бўлмаса, тизимга киришда логин ва паролни ишлатиши мумкин. Электрон рақамли имзо эса шахсий ёки молиявий маълумотлар билан боғлиқ бир қатор давлат хизматларидан фойдаланилганда тизимга кириш учун ишлатилади. Кейинроқ тизимга киришнинг янги усулларини ишлаб чиқиш ҳам режалаштирилган. (Масалан, мобил телефон рақами ёрдамида).
Айни пайтда ONE ID идентификаторининг янги синов шаклидан фойдаланиш бир нечта ахборот хизматлари (жумладан, Ягона интерактив давлат хизматлари портали) билан чекланади. Лекин яқин вақт ичида унга барча мавжуд ахборот тизимлари (150 дан ортиқ)нинг кўчирилиши кутиляпти.
ЎҚИНГ: Ягона порталнинг 2020 йил учун видеоҳисоботи: қисқа факт ва рақамлар
– Яна ўзгартиришлар киритилса, фойдаланувчилар қийналиб қолмайдими?
– Аксинча, биз имкон қадар қулайликлар яратишга ҳаракат қиляпмиз. Мисол учун, ҳозир рўйхатдан ўтиш учун жисмоний шахснинг шахсий идентификация рақами (паспортдаги 14 та рақам (ПИНФЛ) киритилиши керак, тўғрими? Аммо ёши катталар бу жараённи амалга оширишга қийналишади. Шунинг учун биз уни ўзгартириб, паспорт серия билан туғилган кунини киритиш орқали рўйхатдан ўтишни йўлга қўймоқчимиз. Ёки бугун кўпчилик телефонига логин ва парол билан киради. Тизимнинг янги талқинига эса айнан мобил рақам билан кириш имкониятини ҳам қўшмоқчимиз. Яъни мобил рақамни киритсангиз, сизга хабар тарзида код юборилади. Ўшани киритиш орқали рўйхатдан ўтилади.
– Бармоқ изи орқали кириш йўлга қўйилса-чи?
– Бу ҳақда ҳам ўйлаб кўрганмиз. Бироқ ахборот хавфсизлиги томонидан маъқул келмаган. Мисол учун, одам ухлаётганида унинг бармоғи орқали тизимга кирилиши мумкин. Ёки ҳозир логин ва парол йўқолса, тизимга шахсий маълумотингизни киритсангиз, автомат тарзида почта ёки телефонингизга хабар келади ва сиз уни бемалол ўзгартирсангиз бўлади. Лекин бармоқ изи қайсидир базада сақланиб қолса, уни ўзгартиришнинг имкони йўқ.
ЎҚИНГ: Ҳокимлик сайти тикланди, АКТ бўлими ходими калтакланмади. Хакерларни қандай жазо кутмоқда?
– Тизимга хакерлик йўли билан кириб, уни бузишга уриниш ҳолатлари ҳам учраганми?
– Ҳозирча бундай уринишларга дуч келмадик. Биласизми, нафақат бизда, балки бутун дунёда 100 фоиз хавфсиз тизимнинг ўзи йўқ. Шу боис Электрон ҳукумат ҳам Ўзбекистоннинг Киберхавфсизлик маркази билан меморандум имзолашни режалаштирган. Ушбу ҳамкорлик йўлга қўйилган заҳоти улар бизнинг ягона идентификация ҳамда ахборот тизимларимиз хавфсизлигига қарайди ва тегишли маслаҳат беради.
– Айтинг-чи, фойдаланувчилар учун қандай ҳолатлар хавфли бўлиши мумкин?
– Кўп муаммолар фойдаланувчи томонидан йўл қўйилган хато натижаси бўлади. Масалан, ривожланган давлатларда дўконга кирган харидор карта рақами (пинкоди)ни ўзи киритади. Бизда эса «яширин код» ҳамма эшитадиган оҳангда, баралла айтилаверади. Тизимда ҳам худди шу ҳолат. Фойдаланувчи логин ва паролини ёки имзо рақамини бошқаларга ҳам бемалол бераверади…
Фойдаланувчилар албатта ахборот хавфсизлигини тушуниб етишлари зарур. Керак бўлса, курслар ташкиллаштириб, видеороликлар орқали англатишимиз шарт. Эртага бирор муаммо туғилса, ўзларига қийин бўлади. Хўш, қандай муаммолар?
Масалан, бир фойдаланувчи бошқанинг номидан кириб, агар у юридик шахс, директор ёки масъул ходим бўлса, Солиқ қўмитасига нотўғри ҳисобот жўнатади. Кейин у одамга жарима келади. Ёки қайсидир хизматдан фойдаланиб, нималаргадир буюртма бериб ташлаши мумкин. Бундан ташқари, махфий маълумотларга рухсат олиб, бошқа муаммо туғдириш ҳолатлари ҳам бор. Дейлик, электрон рақамли имзо орқали олинган қайсидир экспертга тегишли маълумотлар унинг рақобатчисига жуда қизиқ бўлиши мумкин. Кейинчалик уй-жой олди-сотдисини ҳам шу тизим орқали амалга оширишни режалаштирганмиз. Агар логин-парол имконияти берилса, фирибгарлар бундан фойдаланиб қолишни кўзлаши мумкин. Хуллас, вариантлар кўп.
ЎҚИНГ: Қандай видеоларни тарқатишга 22 миллион сўмдан ортиқ жарима белгиланган?
