Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
245
Тўхтаматов
Хасан
Ўзбекистон
Республикаси
Стратегик
таҳлил
ва
истиқболни
белгилаш
Олий
мактаби
илмий
ходими
КИБЕРРИСКЛАРНИ
СУҒУРТАЛАШНИ
ТАРТИБГА
СОЛИШНИНГ
ДОЛЗАРБ
МАСАЛАЛАРИ
Тухтаматов
Хасан
Научный
сотрудник,
Высшая
школа
стратегического
анализа
и
прогнозирования
Республики
Узбекистан
АКТУАЛЬНЫЕ
ВОПРОСЫ
РЕГУЛИРОВАНИЯ
СТРАХОВАНИЯ
КИБЕРРИСКОВ
Tuxtamatov Xasan
Higher School of Strategic Analysis and Forecasting of the Republic of Uzbekistan,
academic staff member
ACTUAL ISSUES OF CYBERRISK INSURANCE REGULATION
Аннотация.
Мазкур
мақолада
киберрискларни
суғурта
қилиш
масаласи
кўриб
чиқилиб,
бу
йўналишда
American International Group
ва
Lloyd
’
s
Group of London Ltd
компанияларининг
тажрибаси
баён
қилинган
.
Шунингдек,
суғурта
қилиниши
мумкин
бўлган
киберрисклар
изоҳланган
ва
таснифланган,
республикамизда
кибертаҳдидларни
суғурталаш
борасидаги
таклифлар
берилган.
Калит сўзлар
:
киберриск,
кибертаҳдид,
киберҳужум,
кибержиноят,
киберсуғурта,
суғурта
полиси,
маълумотларнинг
бузилиши,
маълумотларнинг
йўқотилиши,
ахборотни
ҳимоя
қилиш
.
Аннотация.
В
данной
статье
рассматривается
вопрос
страхования
киберрисков.
Раскрыта
деятельность
American International Group
и
Lloyd
’
s
Group of London Ltd
в
сфере
киберстрахования.
Описаны
и
классифицированы
киберриски,
подлежащие
страхованию.
Наряду
с
этим
,
даны
предложения
по
развитию
сферы
страховании
киберугроз
в
нашей
республике
.
Ключевые
термины:
киберриск,
киберугроза,
кибератака,
киберпреступление,
киберстрахование,
страховой
полис,
нарушение
данных,
потеря
данных,
защита
информации.
Abstract.
This article discusses the issue of cyberrisk insurance. The activities
of American International Group and Lloyd
’
s Group of London Ltd in the field of
cyber insurance have been disclosed. Cyberrisks subject to insurance are described
and classified. Along with this, proposals were made on the need to develop the
sphere of insurance of cyber threats in our country.
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
246
Keywords:
cyberrisk, cyberthreat, cyberattack, cybercrime, cyberinsurance,
insurance policy, data breach, data loss, data protection.
Ҳозирги
кунда
кибержиноятлардан
ҳимояланишнинг
мумкин
бўлган
йўлларидан
бири
киберсуғурталаш
бўлиб,
ахборотлаштириш
объектларининг
барқарор
ишлаши,
хизмат
кўрсатиш
қобилиятини
сақлаб
қолиши
,
шунингдек,
кибертаҳдидлар
юзага
келганда
йўқотишларни
минималлаштириш
имкониятини
беради.
Киберсуғурта
–
бу
юридик
ва
жисмоний
шахсларни
интернетдан
фойдаланиш,
маълумотларни
электрон
шаклда
сақлаш
ва
қайта
ишлаш,
АТ
инфратузилмада
ишлаш
билан
боғлиқ
хавфлардан
ҳимоя
қилиш
учун
мўлжалланган
суғурта
маҳсулотидир.
Суғурта
полиси,
одатда,
хакерлик
ҳужуми
ёки
маълумотларнинг
йўқотилиши,
кибертовламачилик
ёки
ахборотни
ўғирлаш
натижасида
етказилган
зарарни
қоплайди
.
Шунингдек,
у
бизнеснинг
вақтинча
тўхтаб
қолиши
ва
киберҳодисалар
натижасида
келиб
чиқадиган
фойданинг
камайиши
билан
боғлиқ
йўқотишларни,
муҳим
маълумотлар
йўқолган
тақдирда
компаниянинг
учинчи
шахслар
олдидаги
жавобгарлигини
моддий
жиҳатдантаъминлаб
беради.
Бундан
ташқари,
кенг
қамровли
суғурта
мижознинг
кибервоқеадан
кейинги
АТ
соҳасида
хавфсизлигини
текширишни,
ҳодисанинг
аввалдан
олдини
олиш
ва
жамоатчилик
билан
алоқаларни
ўз
ичига
олади.
CybersecurityVentures (cybersecurityventures.com)
маълумотларига
кўра,
кейинги
беш
йил
ичида
кибержиноятлардан
келадиган
зарар
ҳар
йили
15
фоизга
ўсиб,
2025-
йилга
бориб
,
йилига
10,5
трлн.
долларга
етади.
Шунингдек,
2021
йилда
“товламачи
дастурлар”дан
(
товламачи дастур
,
ransomware)
кўрилган
глобал
зарар
20
млрд.
долларга
етган
бўлса,
2015
йилда
бу
кўрсаткич
325
млн.
долларни
ташкил
қилган
.
2021
йилда
дунё
бўйлаб
ҳар
11
сонияда
корхоналарга
“товламачи
-
дастурлар”нинг
ҳужумлари
содир
бўлган.
Бу
ўринда
коронавирус
пандемияси
шароитида
онлайн
-
хизматлар
оммабоплигининг
кескин
ўсиши
асосий
омил
сифатида
баҳоланди.
2031
йилда
истеъмолчиларга
ёки
бизнесга
ҳужумлар
ўртача
ҳар
икки
сонияда
содир
бўлиши
прогноз
қилинмоқда
[1].
Шунингдек,
CybersecurityVentures 2021
йилдан
2025
йилгача
бўлган
даврда
бизнесни,
IoT
қурилмалар
ва
истеъмолчиларни
кибержиноятлардан
ҳимоя
қилиш
учун
киберхавфсизлик
маҳсулотлари
ва
хизматларга
глобал
харажатлар
1,75
трлн.
долларгача
ошишини
қайд
этган.
2027
йилда
киберхавфсизлик
бўйича
ўқитиш
учун
глобал
ҳаражатлар
10
млрд.
долларга
етиши
кутилмоқда.
Суғурта
бозори
экспертларининг
фикрича,
ушбу
соҳа
суғурта
хизматлари
секторининг
“энг
ёш”,
аммо
фаол
ривожланаётган
қисми
бўлиб,
компанияларга
рақамли
таҳдидлардан
ҳимоя
қилиш
имкониятини
беради.
Кибертаҳдидлар
ортиб
бораётган
бир
шароитда
киберсуғурта
бозори
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
247
2021
йилдаги
8,5
млрд
доллардан
2025
йилда
14,8
млрд
долларгача
ўсиши
кутилмоқда.
Жаҳон
иқтисодий
форумининг
“Глобал
киберхавфсизлик
истиқболлари
–
2022
”
ҳисоботида
таъкидланишича,
йирик
компаниялар
муайян
киберҳодисалар
учун
молиявий
жавобгарликни
чеклаш
ёки
киберҳодисаларга
жавоб
бериш
ва
суғурта
орқали
тақдим
этиладиган
профессионал
киберхавфсизлик
хизматларидан
фойдаланиш
учун
киберсуғуртага
мурожаат
қилмоқдалар
[2].
Бугунги
кунда
жаҳон
амалиётида
қисман
ёки
тўлиқ
суғурта
қилиниши
мумкин
бўлган
қуйидаги
киберхавфлар
ажратилади:
–
корхона
ходимлари
томонидан
махфий
маълумотларни
ўзлаштириш
ва
улардан
фойдаланиш
хавфи;
–
хакерларнинг
компания
мижозларининг
кредит
карталари
ёки
ҳисоб
рақамлари
ҳақида
маълумот
олиш
хавфи;
–
банк
ҳисоб
варақларидаги
пул
маблағларини
ёки
депозитарий
ҳисоб
варағидан
қимматли
қоғозларни
ўғирлаш
хавфи;
–
хизмат
,
тижорат,
давлат
сирларини
ошкор
қилиш
хавфи;
–
вируслар
тарқатиш,
маълумотларни
ўзгартириш,
ҳужжатлар
ва
уларни
сақлаш
қурилмаларини
йўқ
қилиш
учун
серверга
кириш
хавфи;
–
суғурталанган
шахсдан
киберҳужумни
тўхтатиш
ваъдаси
эвазига
пул
талаб
қилиш
хавфи;
–
сервердаги
қисқа
ва
узоқ
муддатли
узилишлар
хавфи
;
–
махфий
маълумотларни
ўз
ичига
олган
моддий
ташувчини
йўқотиш
хавфи
ва
бошқалар.
Бундан
ташқари,
айрим
мамлакатларда
суғуртачилар
томонидан
қуйидаги
қўшимча
хизматлар
таклиф
қилинади
,
масалан:
–
кибержиноятларни
тергов
қилиш
учун
сарфланган
харажатларни
қоплаш
;
–
компания
обрўсини
тиклаш
учун
инқироз
ҳолатига
қарши
пиар
ўтказиш;
–
АТ
тизимларининг
ишини
тиклаш
ва
суд
харажатлари.
Бугунги
кунда
етакчи
киберсуғурта
компаниялари
қаторига
American
International Group (AIG), Allianz Group, Berkshire Hathaway, Lockton
Companies, Chubb Limited, Munich Re Group, AXAXLSA, Zurich Insurance Group
ва
Lloyd
’
s Group of London
Ltdларни
киритиш
мумкин.
Аксарият
суғурта
компаниялари
бир
нечта
суғурта
ҳодисаларини
ўз
ичига
олган
кенг
қамровли
суғурта
пакетларини
таклиф
қилишади
.
Суғуртачилар
томонидан
кибертекширувнинг
биринчи
босқичи
тажрибали
АТ
-
мутахассислар
томонидан
амалга
оширилади.
Иккинчи
босқичда
мутахассислар
компания,
унинг
ходимлари
ёки
бренд
обрўсини
тиклашга
жалб
қилинади
.
Бундан
ташқари,
юридик
ёрдам
учун
интернет
ва
оммавий
ахборот
воситалари
ҳуқуқи
соҳасидаги
ҳуқуқий
ва
солиқ
масалалари
билан
шуғулланадиган
компаниялар
жалб
қилиниши
мумкин.
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
248
Европа
компаниялари
суғурта
тарифига
таъсир
қилувчи
қуйидаги
элементларни
ажратиб
кўрсатишади
[3]:
–
суғурта
объектининг
қиймати
.
Ушбу
параметр
ставкага
тескари
таъсир
кўрсатади,
яъни
харажат
қанчалик
юқори
бўлса,
ставка
миқдори
шунчалик
паст
бўлади
ёки
аксинча.
Масалан
, Lloyd
’
s Group of London Ltd
суғурта
мукофотини
20000
АҚШ
доллари
(яъни
5%)
миқдорида
белгилайди,
агар
маълумот
нархи
1
млн.
доллар
бўлса,
75000
АҚШ
доллар
(яъни
0,75%)
–
агар
маълумот
нархи
10
млн.
доллардан
ошадиган
бўлса;
–
вирусга
қарши
дастурлар
ва
ахборотни
ҳимоя
қилишнинг
бошқа
воситаларининг
мавжудлиги
ҳам
суғурта
тарифи
қийматига
тескари
таъсир
кўрсатади.
Мижоз
томонидан
қўлланиладиган
ҳимоя
тизими
қанчалик
ишончли
ва
таниқли
компанияга
мансуб
бўлса,
суғурта
ставкаси
шунчалик
паст
бўлади;
–
суғурталанаётган
жисмоний
ёки
юридик
шахсга,
шунингдек,
шу
соҳадаги
бошқа
субъектларга
ҳужумлар
сонининг
частотаси.
Яъни
киберҳужумларнинг
частотаси
суғурта
ставкасига
тескари
пропорционал
ҳисобланади
.
Дунёнинг
етакчи
глобал
суғурта
ташкилоти
ҳисобланган
American
International Group (AIG)
суғурта
компанияси
Cyber Edge
суғурта
дастури
доирасида
қуйидаги
хизматларни
таклиф
қилади
[4]:
–
кибер
таҳдидлар
бўйича
маълумотлар
йиғиш;
–
инфратузилма
заифлигини
сканерлаш;
–
киберхавфсизлик
ва
хавфларни
таҳлил
қилиш
;
–
киберхавфсизлик
тизимларининг
бардошлилигини
баҳолаш;
–
АКТ
хавфсизлиги
соҳасида
маҳсулотларни
тақдим
этувчилар
билан
боғлиқ
рискларини
бошқариш;
–
киберхавфсизлик
масалалари
бўйича
маслаҳатлар
бериш,
ўқитиш
ва
замонавий
таҳдидлар
бўйича
хабардорликни
ошириш;
–
киберҳолат
бўйича
вазиятни
моделлаштириш;
–
киберхавфсизлик
инфратузилмасини
стресс
тестлаш.
Cyber Edge
суғурта
дастури
бир
неча
пакетларни
ўз
ичига
олади
[5]
(1-
жадвал).
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
249
1-
жадвал.
Cyber Edge
суғурта
дастури
пакетлари
ва
хизмат
турлари
Зарарни
қоплаш
Cy
be
rEd
ge
®
Cy
be
rEd
ge
P
lu
s
P
ro
p
ert
y P
erf
orm
an
ce
Cri
si
So
lu
tio
n
®
W
or
ld
R
isk
F
or
eign
Co
mme
rc
ia
l Insu
ra
n
ce
Cy
be
rEd
ge
PC
®
Суғурталанган
шахснинг
тармоқ
хавфсизлиги
ёки
махфий
маълумотларнинг
ҳимояланмаганлиги
натижасида
келиб
чиқадиган
ёки
молиявий
йўқотишларни
даъво
қиладиган
учинчи
шахсларнинг
даъволари
+
К
и
бе
рх
ав
ф
си
зл
и
к
ха
вф
и
ни
қо
пла
ш
бў
й
и
ча
бў
шли
қла
рн
и
тў
лди
ри
ш
ва
ке
нг
ай
ти
ри
ш
уч
ун
“О
дд
и
й
ша
ро
ит
да
ги
ф
ар
қ”
еч
и
м
и
Суғурталанган
шахснинг
тармоқ
хавфсизлигининг
бузилиши
ёки
махфий
маълумотларнинг
ҳимояланмаганлиги
натижасида
келиб
чиқадиган
тартибга
солувчи
ҳаракатларни
текшириш
ва
ҳимоя
қилиш
,
шу
жумладан,
қонун
ҳужжатларида
рухсат
етилган
ҳолларда
бундай
жарималарни
қоплаш
+
+
PCI-DSS
тўлов
картаси
маълумотларини
ҳимоя
қилмаслик
учун
баҳолаш
+
+
Киберҳодисаларни
бошқариш
ва
оқибатларини
енгиллаштиришга
ёрдам
бериш
учун
хабарлар,
жамоатчилик
билан
алоқалар
ва
бошқа
хизматларнинг
харажатлари
+
+
Қопланган
киберҳодиса
туфайли
суд
-
тиббий
экспертиза
харажатлари
+
+
+
+
Икки
нусхадаги
электрон
маълумотларни
қайта
тиклаш
харажатлари
ёки
имкони
бўлмаса,
қопланадиган
киберҳодиса
туфайли
электрон
маълумотларни
ўрганиш,
тўплаш
ва
йиғиш
харажатлари
+
+
+
Суғурталанган
шахснинг
бизнес
фаолиятининг
тўхтатилишини
ва
қопланган
киберҳодиса
туфайли
маълум
харажатларни
назарда
тутувчи
жиддий
тўхташга
жавоб
бериш
+
+
+
+
Қопланган
киберҳодисани
тугатиш
учун
тўловларни
амалга
ошириш
+
+
Киберҳодиса
туфайли
мулкка
жисмоний
зарар
етказилиши
натижасида
бизнес
даромадининг
йўқолиши
+
+
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
250
Қопланган
киберҳодиса
туфайли
биринчи
шахснинг
мулкига
етказилган
зарар
билан
боғлиқ
йўқотиш
+
+
Хавфсизлик
бузилиши
ёки
шахсий
дахлсизлик
ҳодисаси
натижасида
бадан
жароҳати
ёки
учинчи
шахсларнинг
мулкига
зарар
етказилганлиги
ҳақидаги
учинчи
томон
даъволари
+
Суғурталанган
маҳсулотнинг
бир
қисми
бўлган
компьютер
тизимининг
бузилиши
натижасида
баданга
шикаст
етказиш
ва
учинчи
шахсларнинг
мулкий
зарари
даъволари
+
Таъкидлаш
жоизки,
Ўзбекистонда
киберрискларни
суғурталашнинг
мавжуд
эмаслиги,
шунингдек,
суғурта
компанияларининг
ушбу
суғурта
маҳсулотини
жорий
этишга
тайёр
эмаслиги
соҳадаги
асосий
муаммо
ҳисобланади
.
Бу,
ўз
навбатида,
банклар,
инвестиция
компаниялари,
қимматли
қоғозлар
бозори
иштирокчилари,
электрон
тўлов
тизимлари,
шунингдек,
кичик,
ўрта
ва
йирик
бизнес
субъектларини,
биринчи
навбатда,
киберхавф
остида
бўлишига
замин
яратмоқда.
Халқаро
тажрибани
ҳисобга
олган
ҳолда
Ўзбекистонда
киберхавфсизлик
суғуртаси
бозорини
такомиллаштириш
бўйича
қуйидагиларни
амалга
ошириш
зарурияти
мавжуд:
1)
Ўзбекистон Республикасининг “Суғурта
фаолияти
тўғрисида”ги
амалдаги
Қонунини
киберхавфсизликнинг
асосий
хавф
ва
таҳдидларини
инобатга
олган
ҳолда
такомиллаштириш
ҳамда
юридик
ва
жисмоний
шахслар
учун
киберсуғуртани
жорий
этиш;
2)
ҳуқуқий
-
меъёрий
ҳужжатларда
ахборотлаштириш
субъектларининг
киберхавфсизлигини
таъминлаш
вазифаси
юклатилган
ихтисослаштирилган
ваколатли
орган
ва
унинг
вазифаларини
белгилаш;
3)
ушбу
йўналишда
суғурта
компаниялари
ва
киберхавфсизлик
субъектлари
ўртасида
ҳамкорлик
режасини
ишлаб
чиқиш,
давлат
органлари
ва
хусусий
ташкилотлар
алоқасини
кучайтириш
бўйича
амалдаги
қонунчиликни
такомиллаштириш;
4)
суғурта
компанияларининг
халқаро
ҳуқуқий
ҳамкорлигини
кучайтириш
ва
фаоллаштириш
мақсадида
ходимларнинг
киберхавфсизлик
масалалари
бўйича
малакасини
ошириш,
ахборотга
нисбатан
юзага
келиши
мумкин
бўлган
таҳдидларни
ўрганиш,
киберсуғурталаш
йўналишларини
ўрганиш
мақсадида
учрашувлар,
семинарлар
ва
давра
суҳбатларини
ташкил
қилиш
.
ФОЙДАЛАНИЛГАН АДАБИЁТЛАР РЎЙХАТИ:
1.
Cybercrime To Cost The World $10.5 Trillion Annually By 2025.
https://cybersecurityventures.com/hackerpocalypse-cybercrime-report
2.
Global Cybersecurity Outlook 2022. https://www3.weforum.org/docs/
WEF_Global_Cybersecurity_Outlook_2022.pdf.
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
251
3.
Why buy cyber insurance at Lloyd
’
s? https://www.lloyds.com/about-
lloyds/what-we-insure/cyber/why-cyber-insurance/.
4.
What is AIG Cyber Solutions? https://www.aig.com/business/why-
aig/cyber.
5.
AIG Cyber Cover Guide. https://www.aig.com/content/dam/aig/america-
canada/us/documents/business/cyber/cyber-cover-guide.pdf.