4-Ilova

Ushbu Siyosat foydalanuvchilar modme.uz Servisi bilan ishlaganda kiberxavfsizlikni taʼminlashning asosiy tamoyillari va choralarini belgilaydi hamda MODME MChJ (STIR 307442900) mijozlari, xodimlari va hamkorlariga tatbiq etiladi.

Hujjatning maqsadi maʼlumotlarning yaxlitligi, mavjudligi va maxfiyligini taʼminlash, shuningdek Servisda qayta ishlanadigan axborotning yoʻqolishi, oʻzgartirilishi yoki ruxsatsiz oshkor qilinishi bilan bogʻliq hodisalarning oldini olishdir.

Ushbu Siyosat Ommaviy oferta va Shartnomaga ilova hisoblanadi hamda https://modme.uz saytida ochiq joylashtiriladi.

Siyosat Oʻzbekiston Respublikasining kiberxavfsizlik, shaxsiy maʼlumotlar haqidagi qonunchiligi va MODME ichki reglamentlariga muvofiq tuzilgan.

Maʼlumotlar xavfsizligini taʼminlashda MODME quyidagi tamoyillarga amal qiladi:

• Servis hayotiy siklining barcha bosqichlarida uzluksiz himoya;
• maxfiylik va faqat vakolatli shaxslarga kirish berish;
• maʼlumotlar va dasturiy kod yaxlitligi;
• minimal uzilishlar bilan Servis mavjudligi;
• himoya choralari va muhim hodisalar haqida shaffof axborot berish;
• MODME tizimlariga kirish huquqiga ega har bir shaxsning shaxsiy javobgarligi.

Texnik choralar HTTPS/SSL/TLS kabi himoyalangan aloqa protokollari, maʼlumotlarning zaxira nusxalarini yaratish, maʼlumotlarni Oʻzbekiston Respublikasi hududidagi serverlarda saqlash, firewall, antivirus va anti-DDoS himoya, dasturiy taʼminot va operatsion tizimlarni muntazam yangilashni oʻz ichiga oladi.

Tashkiliy choralar maʼmuriy panellarga IP-filtrlash orqali kirishni cheklash, xodimlar va hamkorlar uchun ikki faktorli autentifikatsiya, parollar va kirish kalitlarini rotatsiya qilish, hodisalar jurnallarini yuritish va yillik xavfsizlik auditlarini oʻz ichiga oladi.

Xavfsizlik hodisasi alomatlari aniqlanganda MODME hodisani qayd etadi, tahdid manbalarini bloklaydi, taʼsirlangan mijozlarni xabardor qiladi, ichki tekshiruv boshlaydi va oqibatlarni bartaraf etadi.

Kiberxavfsizlik uchun masʼul shaxs hodisa boʻyicha hisobot tayyorlaydi va shunga oʻxshash holatlarning oldini olish choralarini koʻradi.

Agar hodisa shaxsiy maʼlumotlar yoki axborot infratuzilmasiga taʼsir qilsa, MODME qonunchilikda belgilangan tartibda Davlat kiberxavfsizlik markazi va boshqa vakolatli organlarni xabardor qiladi.

Foydalanuvchilar login va parollar maxfiyligini taʼminlashi, kirishni uchinchi shaxslarga bermasligi, zamonaviy himoyalangan qurilmalar va brauzerlardan foydalanishi hamda shubhali faollik aniqlanganda MODME qoʻllab-quvvatlash xizmatini darhol xabardor qilishi shart.

Foydalanuvchi kirish maʼlumotlari buzilgani haqida MODME xabardor qilingunga qadar oʻz hisobi orqali bajarilgan harakatlar uchun javobgar.

MODME faqat tegishli kiberhimoya darajasini taʼminlaydigan hosting, aloqa, SMS-xabarnoma va toʻlov tizimlari provayderlarini jalb qiladi.

Maʼlumotlarni uchinchi shaxslarga uzatish faqat shartnoma asosida va ichki kelishuv hamda xavfsizlik auditi tartiblariga muvofiq amalga oshiriladi.

MODME xodimlari ishga qabul qilinganda kiberxavfsizlik boʻyicha instruktajdan oʻtadi va har yili qayta oʻqitiladi.

Xodimlar maxfiy axborot va shaxsiy maʼlumotlarni oshkor qilmaslik majburiyatini imzolaydi.

MODME yiliga kamida bir marta ichki testlar va hodisalarga javob berish boʻyicha mashgʻulotlar oʻtkazadi.

Kiberxavfsizlik choralarini tashkil etish va nazorat qilish uchun buyruq bilan tayinlangan shaxs javobgar hisoblanadi.

MODME ichki kiberxavfsizlik auditini oʻtkazadi va yiliga kamida bir marta kompaniya direktoriga hisobot beradi.

Ushbu Siyosat talablarini buzgan xodimlar va pudratchilar qonunchilik hamda kompaniyaning ichki hujjatlariga muvofiq intizomiy va boshqa javobgarlikka tortiladi.

Ushbu Siyosat https://modme.uz saytining Hujjatlar bo‘limida ochiq joylashtiriladi.