SafeLaw
IRP-01 · PCI DSS muvofiqligi: Req 12.10

Hodisalarga javob berish rejasi

Axborot xavfsizligi hodisalarini aniqlash, tasniflash va ularga javob berish tartibi.

«SELLAI» MChJ (SELLAI LLC)

SafeLaw xizmati (safelaw.ai)

STIR 312530703, Nukus shahri, Qoraqalpogʻiston Respublikasi, Oʻzbekiston

AXBOROT XAVFSIZLIGI HODISALARIGA JAVOB BERISH REJASI

Hujjat IRP-01

1.0-versiya

Kuchga kirish sanasi: 2026-yil 15-may

Muvofiqlik: PCI DSS v4.0.1, SAQ A

Asosiy til: rus tili. Ushbu oʻzbek tilidagi tarjima va rus tilidagi asosiy variant oʻrtasida har qanday tafovut boʻlsa, rus tilidagi variant ustun hisoblanadi.

1. Maqsad

Ushbu Axborot xavfsizligi hodisalariga javob berish rejasi (keyingi oʻrinlarda — Reja) «SELLAI» MChJ (keyingi oʻrinlarda — Kompaniya) axborot xavfsizligi hodisalarini, shu jumladan SafeLaw xizmati (safelaw.ai) doirasida qayta ishlanadigan toʻlov maʼlumotlariga taʼsir koʻrsatuvchi hodisalarni aniqlashda harakat tartibini belgilaydi. Reja PCI DSS v4.0.1 (Talab 12.10) standarti talablariga muvofiq ishlab chiqilgan.

Reja maqsadlari:

  • axborot xavfsizligi hodisalariga tez va samarali javob berishni taʼminlash;
  • zararni minimallashtirish va hodisa oqibatlarining tarqalishining oldini olish;
  • manfaatdor tomonlarni (akvayer-bank, toʻlov tizimlari, regulyatorlar, foydalanuvchilar) oʻz vaqtida xabardor qilish;
  • axborot tizimlarining normal ishini tiklash;
  • hodisa natijalari boʻyicha saboqlar olish va himoya choralarini takomillashtirish.

2. Qoʻllash sohasi

Reja quyidagilarga taʼsir koʻrsatuvchi barcha axborot xavfsizligi hodisalariga tatbiq etiladi:

  • Kompaniyaning axborot tizimlari;
  • SafeLaw xizmati foydalanuvchilarining maʼlumotlari;
  • toʻlov operatsiyalari ishlashini taʼminlovchi infratuzilma;
  • Kompaniyaning ishbilarmonlik obroʻsi.

Reja Kompaniyaning barcha xodimlari va pudratchilari uchun majburiy.

3. Atamalar

Axborot xavfsizligi hodisasi (event) — tizim, xizmat yoki tarmoqning axborot xavfsizligining ehtimoliy buzilishini koʻrsatuvchi aniqlangan holati.

Axborot xavfsizligi insidenti (incident) — biznes-faoliyatni buzish ehtimoli sezilarli va axborot xavfsizligiga tahdid soluvchi bir yoki bir nechta nomaqbul yoki kutilmagan axborot xavfsizligi hodisalari.

Maʼlumotlarning buzilishi — maʼlumotlarga ruxsatsiz kirish, oshkor qilish, oʻzgartirish yoki yoʻq qilish bilan bogʻliq haqiqiy yoki gumon qilingan holat.

Javob berish jamoasi (IRT — Incident Response Team) — axborot xavfsizligi hodisalariga javob berish uchun mas'ul shaxslar guruhi.

4. Hodisalarni tasniflash

Hodisalar kritiklik darajasi boʻyicha tasniflanadi:

Daraja

Nomi

Tavsifi

P1

Kritik

Toʻlov kartalari maʼlumotlarining buzilishi; administrativ imtiyozlarga ega hisob qaydnomalarining buzilishi; xizmat mavjud emasligining katta hajmi (>4 soat); ishlab chiqarish infratuzilmasida zararli dasturiy taʼminot mavjudligi gumoni.

P2

Yuqori

Foydalanuvchilarning shaxsiy maʼlumotlarining sizib chiqishi; xizmat foydalanuvchilari hisob qaydnomalarining buzilishi; maqsadli hujumlar (rahbariyatga fishing, buzish urinishlari); ommaviy xizmatlarning jiddiy zaifliklari.

P3

Oʻrta

Buzilishga olib kelmagan shubhali faollik; alohida fishing holatlari; oqibatsiz hisob qaydnomalariga ruxsatsiz kirish urinishlari.

P4

Past

Sezilarli oqibatlarsiz axborot xavfsizligi siyosatlarining buzilishi; hujum belgilarisiz texnik nosozliklar.

5. Hodisa turlariga misollar

  • serverlar, maʼlumotlar bazalari yoki administrativ panellarga ruxsatsiz kirish;
  • hisob qaydnomasining buzilishi (parolning oshkor boʻlishi, tokenning oʻgʻirlanishi);
  • qurilmalar yoki serverlardagi zararli dasturiy taʼminot;
  • shaxsiy maʼlumotlar yoki boshqa maxfiy axborotning sizib chiqishi;
  • foydalanuvchilarning toʻlov kartalari maʼlumotlarining buzilishi gumoni;
  • DDoS-hujumlari va xizmatning mavjud boʻlmasligi;
  • xodimlar yoki foydalanuvchilarga qarshi fishing hujumlari;
  • manba kodida yoki konfiguratsiyalarda kalitlar, parollar, hisob qaydnomalari maʼlumotlarini topish;
  • toʻlov sahifalariga aralashishning aniqlanishi (ruxsatsiz JavaScript, formalardagi oʻzgarishlar);
  • xizmat koʻrsatuvchilardagi (TPSP) Kompaniya infratuzilmasiga taʼsir qiluvchi hodisalar.

6. Javob berish jamoasi

Javob berish jamoasi (IRT) doimiy asosda shakllantiriladi. Jamoa tarkibi:

Rol

Vazifalar

Tayinlangan

Javob berish jamoasi rahbari

Javob berishning umumiy muvofiqlashtirilishi; qarorlar qabul qilish; rahbariyat bilan aloqa; tashqi tomonlarni xabardor qilish.

Kompaniya direktori (R. Jumamuratov)

Axborot xavfsizligi boʻyicha mas'ul shaxs

Hodisaning texnik tahlili; tahdidni mahalliylashtirish va bartaraf etish; hodisa jurnalini yuritish.

Direktor buyrugʻi bilan tayinlanadi (alohida tayinlanguniga qadar — vazifalarni direktor bajaradi)

Texnik mutaxassis

Infratuzilma, serverlar, maʼlumotlar bazalari, tarmoq bilan ishlash; tizimlarni tiklash.

Hodisaning xususiyatlari asosida tayinlanadi

Yuridik vakil

Huquqiy oqibatlarni baholash, regulyatorlar bilan oʻzaro aloqa, xabarnomalarni tayyorlash.

Hodisaning xususiyatlari asosida tayinlanadi (zarur boʻlganda tashqi maslahatchi jalb qilinadi)

Jamoa aloqa maʼlumotlari (ichki maʼlumotlar):

  • Hodisalar boʻyicha ichki «issiq liniya»: safelawinfo@gmail.com;
  • Direktor bilan toʻgʻridan-toʻgʻri aloqa: [доступно по запросу];
  • Muqobil aloqa kanali: Kompaniyaning ichki messenjeri.

Javob berish jamoasi 24/7 rejimida ishlaydi. Mas'ul shaxslar koʻrsatilgan kanallar orqali sutka davomida mavjudlikni taʼminlaydilar yoki yoʻq boʻlgan davrda oʻrnini bosadigan shaxslarni tayinlaydilar.

7. Hodisaga javob berish bosqichlari

7.1. Tayyorgarlik

Tayyorgarlik bosqichi doimiy asosda amalga oshiriladi va quyidagilarni oʻz ichiga oladi:

  • ushbu Rejaning dolzarbligini saqlash;
  • xodimlar va javob berish jamoasi aʼzolarini oʻqitishni oʻtkazish;
  • monitoring, jurnal yuritish va javob berish uchun texnik vositalarni taʼminlash;
  • tashqi tomonlar (akvayer-bank, xizmat koʻrsatuvchilar, yuridik maslahatchilar) bilan aloqa reestrini yuritish;
  • Rejani kamida 12 oyda bir marta sinab koʻrish.

7.2. Aniqlash va tahlil qilish

Hodisalarni aniqlash manbalari:

  • xodimlar va foydalanuvchilarning xabarlari;
  • monitoring tizimlari, jurnal yuritish, antivirus tizimlari, Cloudflare WAF;
  • xizmat koʻrsatuvchilardan (akvayer-bank, xosting-provayder) xabarnomalar;
  • toʻlov tizimlari va regulyatorlardan xabarnomalar;
  • ommaviy axborot vositalari va zaifliklar bazalaridagi nashrlar.

Aniqlash va tahlil qilish bosqichidagi harakatlar:

  1. Hodisani aniqlagan shaxs zudlik bilan (aniqlangandan keyin 30 daqiqa ichida) javob berish jamoasiga safelawinfo@gmail.com manziliga xabar beradi.
  2. Axborot xavfsizligi boʻyicha mas'ul shaxs hodisa jurnalida hodisa yozuvini ochib, sana, vaqt, manba, tavsif, dastlabki tasniflashni koʻrsatadi.
  3. Dastlabki tahlil oʻtkaziladi: hodisa faktini tasdiqlash, koʻlamini baholash, kritiklik darajasi boʻyicha tasniflash.
  4. P1 va P2 darajadagi hodisalar uchun javob berish jamoasi rahbari hodisa tasdiqlangandan keyin 1 soat ichida xabardor qilinadi.

7.3. Mahalliylashtirish

Bosqichning maqsadi — hodisaning tarqalishini cheklash va zararni minimallashtirish. Harakatlar:

  • buzilgan tizimlarni tarmoqdan izolyatsiya qilish (zarur boʻlganda);
  • buzilgan hisob qaydnomalarini blokirovka qilish;
  • parollar, API kalitlari, kirish tokenlarini almashtirish;
  • Cloudflare WAFda qoʻshimcha himoya qoidalarini yoqish;
  • toʻlov maʼlumotlarining buzilishi gumonida — akvayer-bank bilan kelishilgan holda tegishli toʻlov operatsiyalarini toʻxtatish.

Mahalliylashtirish bosqichida keyingi tahlil uchun dalillarni saqlash majburiy: operativ xotira tasvirlari, jurnal nusxalari, fayl tizimi artefaktlari.

7.4. Bartaraf etish

Hodisa sabablarini bartaraf etish boʻyicha harakatlar:

  • zararli dasturiy taʼminotni oʻchirish;
  • buzg'unchi tomonidan foydalanilgan zaifliklarni bartaraf etish (yangilanishlarni oʻrnatish, konfiguratsiyani oʻzgartirish);
  • zararlangan tizimlarda himoya vositalarini mustahkamlash;
  • zarur boʻlganda — buzilgan tizimlarni «noldan» qayta oʻrnatish.

7.5. Tiklash

Normal ishni tiklash boʻyicha harakatlar:

  • tizimlarni ishonchli zaxira nusxalardan yoki etalon tasvirlardan tiklash;
  • tiklangan tizimlarni kuchaytirilgan monitoring bilan ishga bosqichma-bosqich qaytarish;
  • tizimlarning toʻgʻri ishlashini va qayta buzilish belgilari yoʻqligini tekshirish;
  • ishni tiklash haqida foydalanuvchilar va hamkorlarni xabardor qilish (zarur boʻlganda).

7.6. Natijalarni tahlil qilish va saboqlar olish

P1 yoki P2 darajadagi hodisa yopilgandan keyin 10 ish kuni ichida javob berish jamoasi va rahbariyat ishtirokida post-mortem tahlili oʻtkaziladi. Natijalar hujjat shaklida rasmiylashtiriladi va quyidagilarni oʻz ichiga olishi kerak:

  • hodisa xronologiyasi;
  • hodisaning birlamchi sababi;
  • javob berishning samaradorligini baholash;
  • himoyada va Rejada aniqlangan boʻshliqlar;
  • takrorlanishini oldini olish boʻyicha aniq choralar, mas'ul shaxslar va muddatlar;
  • Reja va bogʻliq siyosatlarni yangilash.

8. Tashqi tomonlarni xabardor qilish

8.1. Akvayer-bankni xabardor qilish

Toʻlov kartalari maʼlumotlarining mumkin boʻlgan buzilishi bilan bogʻliq P1 darajadagi hodisalar yoki toʻlov operatsiyalariga taʼsir qiluvchi hodisalar aniqlanganda Kompaniya akvayer-bankni («Ipak Yoʻli» AKB) hodisa tasdiqlangandan keyin 24 soat ichida xabardor qiladi. Xabarnoma akvayering shartnomasi bilan kelishilgan rasmiy kanallar orqali yuboriladi va quyidagilarni oʻz ichiga olishi kerak:

  • hodisaning sanasi va vaqti;
  • hodisa va uning mumkin boʻlgan taʼsiri tavsifi;
  • qabul qilingan mahalliylashtirish va bartaraf etish choralari;
  • bartaraf etish va tiklashning rejalashtirilgan muddatlari;
  • Kompaniya tomonidagi aloqa shaxsi.

8.2. Toʻlov tizimlarini xabardor qilish

Toʻlov kartalari maʼlumotlarining buzilishi tasdiqlanganda akvayer-bank Kompaniya bilan birgalikda tegishli toʻlov tizimlarini (Visa, Mastercard, Uzcard, Humo) toʻlov tizimlari qoidalarida belgilangan tartibda va muddatlarda xabardor qiladi.

8.3. Regulyatorlarni xabardor qilish

Foydalanuvchilarning shaxsiy maʼlumotlari sizib chiqqanda Kompaniya Oʻzbekiston Respublikasining shaxsiy maʼlumotlar boʻyicha vakolatli davlat organini «Shaxsiy maʼlumotlar toʻgʻrisida»gi OʻRQ-547-son qonun bilan belgilangan tartibda va muddatlarda xabardor qiladi.

8.4. Taʼsirlangan foydalanuvchilarni xabardor qilish

SafeLaw xizmati foydalanuvchilariga taʼsir koʻrsatadigan shaxsiy maʼlumotlar sizib chiqqanda Kompaniya taʼsirlangan foydalanuvchilarga sizish tasdiqlangandan keyin 72 soatdan kechiktirmasdan xabarnoma yuboradi. Xabarnoma quyidagilarni oʻz ichiga olishi kerak:

  • sizishning xususiyati tavsifi;
  • taʼsirlangan maʼlumotlarning toifalari va taxminiy hajmi;
  • foydalanuvchi uchun ehtimoliy oqibatlar;
  • Kompaniya tomonidan sizishni bartaraf etish uchun qabul qilingan choralar;
  • foydalanuvchiga hisob qaydnomasini himoya qilish boʻyicha tavsiyalar;
  • murojaatlar uchun aloqa maʼlumotlari (safelawinfo@gmail.com).

8.5. Xizmat koʻrsatuvchilarni xabardor qilish

Xizmat koʻrsatuvchilarning (Cloudflare, Netcup, Google Workspace, AI provayderlar va boshqalar) infratuzilmasiga taʼsir qiluvchi yoki taʼsir qilishi mumkin boʻlgan hodisalarda Kompaniya tegishli xizmat koʻrsatuvchilarni ular tomonidan belgilangan muddatlarda xabardor qiladi.

9. Hodisalar jurnali

Barcha axborot xavfsizligi hodisalari va insidentlari hodisalar jurnalida qayd etiladi. Har bir hodisa boʻyicha quyidagi maʼlumotlar qayd etiladi:

  • hodisaning noyob identifikatori;
  • aniqlash sanasi va vaqti, hodisaning boshlanish sanasi va vaqti (agar maʼlum boʻlsa);
  • aniqlash manbai;
  • kritiklik darajasi;
  • hodisa tavsifi;
  • taʼsirlangan tizimlar, maʼlumotlar, foydalanuvchilar;
  • sanalar, vaqtlar va mas'ul shaxslar koʻrsatilgan qabul qilingan harakatlar;
  • xabardor qilingan tashqi tomonlar (xabardorlik sanasi va kanali bilan);
  • post-mortem tahlili natijalari va takrorlanishini oldini olish boʻyicha qabul qilingan choralar;
  • hodisani yopish sanasi.

Hodisalar jurnali hodisa yopilgan paytdan kamida 3 yil saqlanadi.

10. Rejani sinab koʻrish

Javob berish rejasi kamida 12 oyda bir marta sinab koʻriladi. Sinash shakllari:

  • stol mashqlari (tabletop exercises) — jamoaning gipotetik stsenariylar boʻyicha harakatlarini muhokama qilish;
  • oʻquv signallari — jamoa aʼzolarining xabardorlik kanallari orqali mavjudligini tekshirish;
  • toʻliq simulyatsiyalangan hodisaga javob berish.

Sinash natijalari boʻyicha protokol tuziladi, aniqlangan kamchiliklar bartaraf etiladi, Reja zarur boʻlganda yangilanadi.

11. Oʻqitish

Javob berish jamoasi aʼzolari ushbu Rejaga muvofiq harakatlar boʻyicha kamida 12 oyda bir marta oʻqitiladi. Kompaniyaning barcha xodimlari ishga qabul qilinganda va keyinchalik har yili shubhali faollik va hodisalar haqida xabar berish tartibi boʻyicha instruktajdan oʻtadilar.

12. Rejani qayta koʻrib chiqish

Ushbu Reja kamida 12 oyda bir marta, shuningdek:

  • har bir P1 yoki P2 darajadagi hodisadan keyin;
  • Kompaniyaning axborot infratuzilmasidagi sezilarli oʻzgarishlarda;
  • asosiy xizmat koʻrsatuvchilarning (TPSP) tarkibidagi oʻzgarishlarda;
  • meʼyoriy talablar yoki standartlardagi (PCI DSS, OʻzR qonunchiligi) oʻzgarishlarda qayta koʻrib chiqiladi.

13. Hujjat haqida maʼlumot

Versiya

Sana

Oʻzgarishlar

Tasdiqlagan

1.0

15.05.2026

Hujjatning birinchi tasdigʻi

R. Jumamuratov

Hujjatni tasdiqlash

Ushbu hujjat «SELLAI» MChJ direktori tomonidan tasdiqlanadi va imzolangan sanadan boshlab kuchga kiradi. «SELLAI» MChJ axborot resurslariga kirish huquqiga ega boʻlgan barcha xodimlar, pudratchilar va boshqa shaxslar uchun hujjat bilan tanishish majburiy hisoblanadi.

«SELLAI» MChJ direktori:

_________________________ / R. Jumamuratov

(imzo) (familiya)

Sana: «_____» _____________ 2026-yil

M.Oʻ.

Bogʻliq siyosatlar

ISP-01
Axborot xavfsizligi siyosati
AUP-01
Maqbul foydalanish siyosati
TPSP-01
Xizmat koʻrsatuvchilarni boshqarish siyosati
Zaiflik yoki hodisa haqida xabar berish, auditor sifatida aloqa qilish: safelawinfo@gmail.com