Электрон рақамли имзо паролини ўзгартириш ундан бошқалар фойдаланмаслигини кафолатламайди

Читать на русском языке
preview

Кўнгилсиз янгилик: агар сиз “Yangi texnologiyalar” ИАМ Электрон калитларни рўйхатга олиш маркази томонидан берилган ЭРИси паролини ўзгартирсангиз, бу ушбу рақамли имзодан эски пароль билан ҳеч ким ҳеч қачон фойдаланмаслигини кафолатламайди. 

Бундай вазиятда қандай қилиб рухсат этилмаган ҳаракатлардан ҳимоя қилишни кучайтириш ҳақида buxgalter.uz илтимосига биноан экспертлар сўзлаб беришди:

 

Тизим шундай тузилганлиги маълум бўлди... 

Рустам СОБИРОВ, солиқ маслаҳатчиси:

– Бугунги кунда, кўп ташкилотларда, қоидага кўра, раҳбар номига олинган юридик шахснинг ЭРИсидан ишда бир неча нафар ходимлар фойдаланишади. Ўртача - 3 дан 10 нафаргача. Директордан ташқари, бу - бош бухгалтер, молиявий менежер, маҳсулотни биржага чиқарувчи, ҳисобварақ-фактураларни ва ҳоказони расмийлаштирувчи ходимлар бўлиши мумкин.

Яқинда мен шундай ҳолатнинг гувоҳи бўлдим: бош бухгалтер ишдан бўшатилгандан сўнг, унинг турли ресурслардаги корхонанинг электрон ҳужжатларига кириш имкониятини чеклаш учун директор ЭРИси калитини ўзгартиришни буюрди. Бу иш кечки вақт бўлганди, ходимлар кетишганди. Эрталаб паролни алмаштириш учун жавобгар шахс ходимларга янги паролни  тарқатаётганда, уларнинг айримлари ўз компьютерларида ишлаётганларини сезиб қолди. Бухгалтер ҳисобварақ-фактуралар билан, кадрлар бўлими ходими - my.mehnat тизимида янги ходимлар тўғрисидаги маълумотларни киритиш билан шуғулланарди ва ҳоказо. Бирдан савол туғилди: буёғи қандай бўлди?! Ахир ЭРИси пароли ўзгартирилган, янгиси ҳозирча фақат бир кишида бор. Аниқланишича, эски пароль ЭРИсидан фойдаланиладиган барча компьютерларда ишлаган, бундан фақатгина паролни алмаштириш амалга оширилган компьютер мустасно!

“Yangi texnologiyalar” ИАМ Электрон калитларни рўйхатга олиш марказига қўнғироқ қилдик, у ерда ходим содир бўлаётган барча ҳолат - меъёрдаги ҳолат, тизим шундай тузилган, деб тушунтирди.

Маълум бўлишича, фақат ёпиқ калит ЭРИсини бекор қилиб ЭРИсидан фойдаланиш имкониятини тўлиқ тўхтатиш мумкин экан. Бу  - ягона усул.

Табиийки, бу ҳолда ишни давом эттириш учун янги ЭРИсини олиш зарур. Бу - оворагарчилик ва харажатларни талаб қилади. Кадрлар қўнимсизлигида ЭРИсидан фойдаланилиши ва ҳар бир ишдан бўшатиш ҳолатида янгисини олишни кузатиб борадиган мутахассисни ёллаш зарурлиги маълум бўлди.

Мазкур вазиятда ҳаммаси дарҳол маълум бўлганлиги яхши. Лекин аксарият тадбиркорлар ушбу хусусиятлар ҳақида билишмайди ва паролни алмаштириш ЭРИсидан рухсат этилмаган тарзда фойдаланишдан ҳимоя қилади деб ишонишади ва уни ўзгартиришади. Кўпинча ЭРИсидан офисдан ташқарида ҳам фойдаланилиши ҳақида гапирмаса ҳам бўлади. Мисол учун - ходимлар уйга иш олганларида. My.soliq.uz, my.mehnat.uz, customs.uz ва бошқа ресурсларда сақланадиган корхона тўғрисидаги талай маълумотлар жуда заиф ҳимояланганлиги маълум бўлади. Юридик шахснинг ЭРИси - бу яна улкан миқдордаги давлат хизматларига кириш дегани.

Назаримда, “Yangi texnologiyalar” ИАМ Электрон калитларни рўйхатга олиш маркази томонидан берилган ЭРИсидан фойдаланиладиган барча ресурсларда фойдаланувчиларни идентификация қилиш тизимини такомиллаштириш лозим. Хўжалик юритувчи субъектлар тўғрисидаги маълумотлар ва улар номидан хизматларга кириш ишончли ҳимоя қилиниши керак. Корхона раҳбари тадбиркорлик субъекти номидан ахборот тизимларига киришни назорат қилишнинг самарали инструментларига эга бўлиши керак.

Ҳаётда ҳар қандай вазият бўлишини, ҳар доим ҳам ходим ва иш берувчи низосиз ажрашмаслигини, ЭРИси учинчи шахслар қўлига тушиб қолиши ва ресурсларга рухсат берилмаган тарзда кириш учун фойдаланилиши мумкинлигини тушуниш лозим.  Оқибатларни тугатишга эса кўп вақт ва куч талаб қилиниши мумкин.

 

Муқобил вариант мавжуд!

Замира УСМОНОВА, ДСҚ ҳузуридаги “Yangi texnologiyalar” ИАМ фойдаланувчиларни техник жиҳатдан қўллаб-қувватлаш бўлими мутахассиси:

– Ҳозир анча ишончли тизим - USB-токенда ЭРИси жорий этилмоқда. Уни қаергадир кўчириб олиш ва ёзилган USB-токенсиз фойдаланиш мумкин эмас.

Агар USB-токенлар корхона мулкига айланса, ишни бундай тарзда ташкил этиш мумкин:

    1) ишга қабул қилиш чоғида ходим юридик шахснинг ЭРИсини ўз номига олади. Давлат хизматлари маркази уни USB-токенга ёзиб беради.

    2) USB-токеннинг ўзи ходимга имзо қўйдириб ва унинг жавобгарлиги остида бериладиган корхонанинг мулки ҳисобланади. Ходим унга берилган ЭРИси ёрдамида амалга ошириладиган ҳар қандай ҳаракат учун тўлиқ жавобгар бўлиши юзасидан огоҳлантирилган бўлиши керак ;

    3) ишдан бўшаганда ходим USB-токенни иш берувчининг масъул ходимига имзо қўйиб топшириши шарт.

Бугунги кунда USB-токендан фойдаланиш технологияси фақат my.soliq.uz ва ДБҚ порталида жорий этилган. У қанчалик тезроқ оммавий тарзда татбиқ этилса, рухсат этилмаган киришдан ҳимоя қилиш шунчалик самаралироқ бўлади.

Олег ГАЕВОЙ тайёрлади