Davlat tashkilotlari uchun xavfsiz aloqa

Davlat tashkilotlari uchun xavfsiz aloqa nimani anglatadi?

Davlat tashkilotlari uchun xavfsiz aloqa — bu xizmat yozishmalari, hujjatlar, qarorlar va fuqarolar haqidagi ma'lumotlar ruxsatsiz kirish, ushlab qolish va chet el nazoratidan himoyalangan holda uzatilishi va saqlanishidir. Oddiy biznes uchun maxfiylikni yo'qotish moliyaviy zarar bo'lsa, davlat organi uchun bu davlat sirini oshkor qilish, manipulyatsiya yoki suverenitetga tahdid darajasiga ko'tariladi.

Shu sababli davlat sektorida aloqa vositasi uchta savolga aniq javob berishi shart: ma'lumot jismonan qayerda saqlanadi, uni texnik jihatdan kim o'qiy oladi va tizimga kirish qanday nazorat qilinadi.

Asosiy tahdidlar

Davlat aloqasiga qaratilgan tahdidlar tasodifiy emas — ular maqsadli va ko'pincha davlat darajasidagi aktorlardan keladi.

• Trafikning ushlab qolinishi. Zaif yoki eskirgan shifrlash kanal orqali yuborilgan ma'lumotni o'qishga imkon beradi.
• Xorijiy yurisdiksiya. Ma'lumot chet eldagi serverda bo'lsa, o'sha davlat qonunlari bo'yicha undan nusxa olinishi yoki bloklanishi mumkin.
• Provayderga kirish. Bulut xizmati operatori odatda saqlanayotgan ma'lumotni texnik jihatdan ko'ra oladi.
• Ichki suiiste'mol. Huquqlar to'g'ri taqsimlanmagan bo'lsa, xodim o'ziga taalluqli bo'lmagan ma'lumotga kirib oladi.
• Soxta shaxs va qurilmalar. Kuchli autentifikatsiyasiz hujjat noma'lum manbadan kelishi mumkin.

Davlat organi aloqasiga qo'yiladigan talablar

Quyidagi talablar bir-birini to'ldiradi; ulardan birortasi ham yetishmasa, butun himoya zanjiri zaiflashadi.

1. Ma'lumotlar suvereniteti

Ma'lumot O'zbekiston hududida, milliy yurisdiksiya ostidagi serverda saqlanishi kerak. Bu davlatga ma'lumot ustidan to'liq huquqiy va texnik nazoratni ta'minlaydi.

2. End-to-end shifrlash va TLS 1.3

Xabarlar qurilmadan qurilmaga shifrlanishi (E2E), transport esa zamonaviy TLS 1.3 orqali himoyalanishi lozim, shunda kanal ham, mazmun ham himoyalangan bo'ladi.

3. On-premise yoki milliy joylashtirish

Eng sezgir organlar uchun platforma muassasaning o'z infratuzilmasida ishlashi maqbul — bunda hech qanday tashqi provayder ma'lumotga yaqin kelmaydi.

4. Audit, RBAC va muvofiqlik

Har bir harakat audit jurnaliga yoziladi, kirish RBAC (rollarga asoslangan nazorat) orqali cheklanadi, tizim esa O'z DSt ISO/IEC 27001:2023 va PP-167 (kritik axborot infratuzilmasi) talablariga muvofiq quriladi.

Xorijiy bulut messenjerlari nega xavfli

Telegram, WhatsApp yoki xorijiy korporativ bulutlar qulay bo'lsa-da, davlat organlari uchun jiddiy xavf tug'diradi:

• Ma'lumot va metama'lumotlar chet eldagi serverlarda saqlanadi — suverenitet yo'qoladi.
• Server, kalitlar va siyosatlar ustidan tashkilotda hech qanday nazorat yo'q.
• Markazlashgan jurnal, RBAC va rasmiy audit imkoniyatlari cheklangan yoki umuman yo'q.
• Xizmat istalgan vaqtda bloklanishi yoki shartlari bir tomonlama o'zgartirilishi mumkin.

Boshqacha aytganda, bunday vositalar shaxsiy muloqot uchun yaratilgan, davlat hisobdorligi uchun emas.

HAMA'da bu qanday hal qilingan

HAMA — O'zbekiston tashkilotlari (biznes va davlat organlari) uchun yagona himoyalangan platforma bo'lib, aynan yuqoridagi talablar atrofida qurilgan.

• Suverenitet. Ma'lumotlar O'zbekistonda — himoyalangan serverda yoki tashkilot infratuzilmasidagi on-premise rejimida saqlanadi.
• E2E shifrlash. Signal protokoli (X3DH + Double Ratchet), guruhlar uchun AES-256-GCM, lokal baza esa SQLCipher bilan shifrlanadi; kalitlar OS himoyalangan xotirasida saqlanadi.
• Transport. Barcha trafik faqat TLS 1.3 orqali uzatiladi.
• Nazorat. RBAC bilan huquqlar boshqariladi, audit jurnali harakatlarni qayd etadi, tizim O'z DSt ISO/IEC 27001:2023 va PP-167 talablariga tayyorlanadi.
• Yagona ekotizim. Messenjer, videokonferensiya, monitoring, ish vaqti hisobi, HR, helpdesk va masofaviy kirish — bularning barchasi bitta himoyalangan platformada, Windows uchun MSI mijozi bilan.

Natijada davlat organi qulaylikdan voz kechmasdan ma'lumot, kalitlar va kirish ustidan to'liq nazoratni saqlab qoladi.