HAMAHAMA
UZ RU EN
BILIM BAZASI

Ma'lumotlar suvereniteti nima?

Ma'lumotlar suvereniteti — bu ma'lumotlar jismonan saqlanayotgan davlatning qonunlariga bo'ysunishi tamoyili. Ya'ni serveringiz qayerda joylashgan bo'lsa, ma'lumotlaringiz o'sha davlatning huquqiy maydonida bo'ladi.

Qisqacha

Ma'lumotlar suvereniteti — ma'lumotlar saqlanadigan davlat qonunlariga bo'ysunishini bildiradi. Tashkilot va davlat uchun bu muhim, chunki chet eldagi serverda ma'lumotlar o'sha mamlakat yurisdiksiyasiga tushadi. Eng ishonchli yechim — ma'lumotlarni O'zbekistonda yoki on-premise saqlash.

Ma'lumotlar suvereniteti tushunchasi

Ma'lumotlar suvereniteti (data sovereignty) — bu raqamli ma'lumotlar jismonan qaysi davlat hududida saqlansa, o'sha davlatning qonunlari, normalari va yurisdiksiyasiga bo'ysunadi degan tamoyildir. Boshqacha aytganda, ma'lumotning huquqiy taqdirini uning egasi emas, balki serverning geografik joylashuvi belgilaydi.

Bu tushuncha ko'pincha bir-biriga yaqin uchta atama bilan aralashtiriladi:

  • Ma'lumotlar suvereniteti (data sovereignty) — ma'lumot qaysi davlat qonunlariga bo'ysunishi.
  • Ma'lumotlar rezidentligi (data residency) — ma'lumot jismonan qaysi joyda saqlanishi.
  • Ma'lumotlar lokalizatsiyasi (data localization) — ma'lumotni majburiy ravishda mamlakat ichida saqlash talabi.

Uchalasi o'zaro bog'liq: ma'lumotni O'zbekistonda saqlash (rezidentlik) uni O'zbekiston qonunlari ostiga olib keladi (suverenitet), bu esa ko'pincha qonun talabi (lokalizatsiya) bilan ham mustahkamlanadi.

Nega bu tashkilotlar va davlat uchun muhim

Tashkilot ma'lumotlari — xodimlar shaxsiy ma'lumotlari, mijozlar bazasi, ichki yozishmalar, moliyaviy va strategik hujjatlar — uning eng qimmatli aktivlaridan biri. Ushbu ma'lumotlar qaysi yurisdiksiyada saqlanishi bevosita quyidagilarga ta'sir qiladi:

  • Huquqiy himoya. O'zbekistonda saqlangan ma'lumotni faqat O'zbekiston qonunlari va sudlari himoya qiladi va so'rashi mumkin.
  • Davlat xavfsizligi. Davlat organlari va kritik infratuzilma uchun fuqarolar va davlat ma'lumotlarining chet elga chiqib ketishi bevosita milliy xavfsizlik masalasi.
  • Nazorat va auditga tayyorlik. Ma'lumot mamlakat ichida bo'lsa, regulyatorlar va xavfsizlik xizmatlari uni qonuniy va tez tekshira oladi.
  • Mustaqillik. Chet el provayderiga bog'liqlik geosiyosiy ziddiyat yoki sanksiyalar paytida xizmatdan mahrum bo'lish xavfini tug'diradi.

O'zbekistonda shaxsiy ma'lumotlarni qayta ishlash va ularni mamlakat hududida saqlash bo'yicha talablar mavjud. Suverenitet — shunchaki texnik tanlov emas, balki ko'pincha huquqiy majburiyat masalasi.

Chet el yurisdiksiyasi va bulutning xavflari

Global bulut xizmatlari qulay, ammo ma'lumotlar suvereniteti nuqtai nazaridan jiddiy xavflar keltirib chiqaradi:

Chet el qonunlariga ekstrateritorial bo'ysunish

Ko'pgina yirik bulut provayderlari chet el qonunchiligi ta'sirida. Ba'zi davlatlarning qonunlari (masalan, AQShning CLOUD Act kabi aktlari) provayderni serverlar boshqa mamlakatda joylashgan bo'lsa ham ma'lumotni o'z hukumatiga topshirishga majbur qilishi mumkin.

Shaffoflikning yo'qligi

  • Ma'lumot aniq qaysi data-markazda yotgani ko'pincha noma'lum.
  • Provayder ma'lumotni boshqa mintaqaga nusxalashi yoki ko'chirishi mumkin.
  • Sud talabi bo'yicha ma'lumot berilganda tashkilot bundan xabardor qilinmasligi mumkin.

Bog'liqlik va uzilish xavfi

Geosiyosiy keskinlik, sanksiyalar yoki provayderning bir tomonlama qaroriga ko'ra xizmat to'satdan to'xtatilishi mumkin — bu esa butun tashkilot ishini falaj qiladi.

On-premise va muvofiqlik bilan bog'liqligi

Ma'lumotlar suverenitetini ta'minlashning ikki amaliy yo'li bor:

  • Mamlakat ichidagi ishonchli server — ma'lumot O'zbekistondagi data-markazda saqlanadi va mamlakat hududidan chiqmaydi.
  • On-premise joylashtirish — ma'lumot to'liq tashkilotning o'z serverlarida, uning fizik nazorati ostida bo'ladi. Bu suverenitetning eng yuqori darajasi.

Suverenitet shuningdek muvofiqlik (compliance) bilan chambarchas bog'liq. ISO/IEC 27001 kabi axborot xavfsizligi standartlari va kritik axborot infratuzilmasiga oid talablar ma'lumotning joylashuvi, kirish nazorati va himoyasini hujjatlashtirishni talab qiladi. Ma'lumot mamlakat ichida va nazorat ostida bo'lsa, bunday standartlarga muvofiqlikni ko'rsatish ancha osonlashadi.

HAMA'da bu qanday hal qilingan

HAMA — O'zbekiston tashkilotlari (biznes va davlat organlari) uchun mo'ljallangan yagona himoyalangan platforma. Ma'lumotlar suvereniteti uning asosiy tamoyillaridan biri:

  • Ma'lumotlar O'zbekistonda saqlanadi. Server O'zbekistondagi himoyalangan infratuzilmada joylashgan — ma'lumotlar mamlakat yurisdiksiyasidan chiqmaydi.
  • On-premise varianti. Tashkilot HAMA'ni butunlay o'z infratuzilmasida joylashtirishi mumkin — bu holda ma'lumotlar ustidan to'liq fizik nazorat tashkilot qo'lida bo'ladi.
  • End-to-End shifrlash. Yozishmalar Signal protokoli (X3DH + Double Ratchet) bilan, guruhlar AES-256-GCM bilan shifrlanadi; transport faqat TLS 1.3 orqali. Hatto ma'lumot serverda yotsa ham, uning mazmuni shifrlangan holatda qoladi.
  • Muvofiqlikka tayyorgarlik. HAMA O'z DSt ISO/IEC 27001:2023 hamda PP-167 (kritik axborot infratuzilmasi) talablariga muvofiqlikka tayyorlanmoqda.

Natijada tashkilot zamonaviy messenjer, videokonferensiya va monitoring imkoniyatlaridan ma'lumotlar suverenitetidan voz kechmasdan foydalanadi.

Tez-tez beriladigan savollar

Ma'lumotlar suvereniteti aniq nimani anglatadi?

Bu — ma'lumotlar jismonan saqlanayotgan davlatning qonunlari va yurisdiksiyasiga bo'ysunishi tamoyili. Server O'zbekistonda bo'lsa, ma'lumotlarga O'zbekiston qonunlari, server chet elda bo'lsa — o'sha davlatning qonunlari amal qiladi.

Nega chet el bulut xizmatlari xavfli bo'lishi mumkin?

Chet el provayderida saqlangan ma'lumotlarga o'sha davlatning sud va idoralari qonuniy talab bilan kirishi, provayder esa sizni ogohlantirmasligi mumkin. Bundan tashqari ma'lumotlarning aniq joylashuvi va kim kirish huquqiga ega ekani ko'pincha noaniq bo'ladi.

Suverenitetni ta'minlashning eng ishonchli usuli qaysi?

On-premise — ya'ni ma'lumotlarni tashkilotning o'z infratuzilmasida yoki O'zbekistondagi ishonchli serverda saqlash. Shunda ma'lumotlar mamlakat hududidan chiqmaydi va to'liq tashkilot nazoratida qoladi.

HAMA ma'lumotlarni qayerda saqlaydi?

HAMA ma'lumotlari O'zbekistondagi himoyalangan serverda yoki tashkilotning o'z infratuzilmasida (on-premise) saqlanadi. Ma'lumotlar O'zbekistonda qoladi va chet el yurisdiksiyasiga o'tmaydi.

Tegishli maqolalar

HAMA

On-premise va Cloud: qaysi biri xavfsiz?

 HAMA

Davlat tashkilotlari uchun xavfsiz aloqa

 HAMA

Korporativ messenjerda ma'lumotlarni himoyalash

Ma'lumotlaringizni O'zbekistonda saqlang

HAMA ma'lumotlar suverenitetini ta'minlaydi: serverlar O'zbekistonda yoki sizning infratuzilmangizda. Batafsil ma'lumot uchun biz bilan bog'laning.

Biz bilan bog'lanish