язык интерфейса

ЎзР Конунчилиги

ЎзР Конунчилиги/ Солиқлар. Мажбурий тўловлар/ Солиққа тортишнинг умумий қоидалари/ Солиқ органлари фаолиятини тартибга солиш/ Молиявий ҳисоботлар ва солиқ ҳисоб-китобларини электрон шаклда тақдим этишда ахборот хавфсизлигини таъминлаш бўйича электрон ҳужжат айланишининг иштирокчилари учун Йўриқнома (АВ томонидан 13.08.2007 й. 1702-сон билан рўйхатга олинган 04.07.2007 й. Давлат солиқ қўмитасининг 2007-44-сон, Ўзбекистон алоқа ва ахборотлаштириш агентлигининг 17-8/1985-сон қарори билан тасдиқланган)

Вы можете получить доступ на один день к продукту Законодательство Руз.

Ўзбекистон Республикаси

Адлия вазирлигида

2007 йил 13 августда 1702-сон

билан рўйхатга олинган

Ўзбекистон Республикаси

Давлат солиқ қўмитаси ва

Ўзбекистон алоқа ва

ахборотлаштириш агентлигининг

2007 йил 4 июлдаги 2007-44,

17-8/1985-сон қарори билан

ТАСДИҚЛАНГАН



Молиявий ҳисоботлар ва солиқ ҳисоб-китобларини

электрон шаклда тақдим этишда ахборот хавфсизлигини

таъминлаш бўйича электрон ҳужжат айланишининг

иштирокчилари учун

ЙЎРИҚНОМА


Ушбу Йўриқнома Ўзбекистон Республикасининг Солиқ кодекси, Ўзбекистон Республикасининг "Электрон рақамли имзо тўғрисида"ги, "Электрон ҳужжат айланиши тўғрисида"ги қонунлари, Ўзбекистон Республикаси Президентининг 2005 йил 15 июндаги "Тадбиркорлик субъектлари томонидан тақдим этиладиган ҳисобот тизимини такомиллаштириш ва уни ноқонуний талаб этганлик учун жавобгарликни кучайтириш тўғрисида"ги ПҚ-100-сон қарори (Ўзбекистон Республикаси қонун ҳужжатлари тўплами, 2005 йил, 23-24-сон, 168-модда) ва Ўзбекистон Республикаси Вазирлар Маҳкамасининг 2006 йил 4 августдаги "Солиқ тўловчиларга ахборот хизмати кўрсатиш ва давлат солиқ хизмати органларининг ахборот тизимини янада такомиллаштириш тўғрисида"ги 157-сон қарорига мувофиқ молиявий ҳисоботлар ва солиқ ҳисоб-китобларини электрон шаклда (бундан буён матнда электрон шаклдаги солиқ ҳисоботлари деб юритилади) алоқанинг телекоммуникация каналлари ёрдамида тақдим этилганда ахборот хавфсизлигини ташкил этиш ва таъминлаш тартибини белгилайди.

Ушбу Йўриқнома солиқ ҳисоботларини электрон шаклда тақдим этадиган жисмоний ва юридик шахсларга нисбатан татбиқ этилади.



I. УМУМИЙ ҚОИДАЛАР


1. Ушбу Йўриқномада қуйидаги тушунчалар қўлланилган:


автоматлаштирилган иш жойи (АИЖ) - эксплуатацион ва техник ҳужжатлар талабларига жавоб берадиган ҳисоблаш техника воситалари ва махсус дастурий воситалар асосида компьютер тармоғининг ишчи станцияси;


электрон рақамли имзо (ЭРИ) - электрон ҳужжатдаги мазкур электрон ҳужжат ахборотини ЭРИ ёпиқ калитидан фойдаланган ҳолда махсус ўзгартириш натижасида ҳосил қилинган ҳамда ЭРИ очиқ калити ёрдамида электрон ҳужжатдаги ахборотда хатолик йўқлигини аниқлаш ва ЭРИ ёпиқ калитининг эгасини идентификация қилиш имкониятини берадиган имзо;


ЭРИ ёпиқ калити эгаси - электрон рақамли имзони яратган (электрон ҳужжатга имзо қўйган) ва рўйхатга олиш маркази томонидан унинг номига электрон рақамли имзо калити сертификати берилган жисмоний шахс;


ЭРИ ёпиқ калити - ЭРИ воситаларидан фойдаланган ҳолда ҳосил қилинган, фақат имзо қўювчи шахснинг ўзига маълум бўлган ва электрон ҳужжатда ЭРИни яратиш учун мўлжалланган белгилар кетма-кетлиги;


ахборотни криптографик муҳофаза қилиш - криптографик алмаштириш алгоритмлари ёрдамида амалга ошириладиган ахборотнинг тўла-тўкислиги, қулайлиги ва маҳфийлигини таъминлашга қаратилган чора-тадбирлар мажмуи;


ЭРИ калитининг компрометацияси (обрўсизланиши) - фойдаланилаётган калитлар, ахборот хавфсизлигини таъминлаётганлигига ишончнинг йўқолиши.

ЭРИ калитининг обрўсизланиши билан боғлиқ ҳодисаларга қуйида келтирилганлар киради:

калитли ташувчиларнинг йўқолиши;

калитли ташувчиларнинг йўқолиши ва кейинчалик уларнинг топилиши;

калитли ахборотдан фойдаланишга рухсати бўлган ходимларнинг ишдан бўшаши;

маҳфий калитни сақлаш ва йўқ қилиш (амал қилиш муддати тугагандан кейин) қоидаларининг бузилиши;

ахборотнинг четга чиқиб кетишига шубҳа пайдо бўлиши ёки маҳфий алоқа тизимида унинг нотўғри талқин этилиши;

калитли ташувчилар бўлган сейф муҳрининг бузилиши;

калитли ташувчиларнинг қандай ҳолатга учраганлиги ҳақида аниқ маълумот олиш имкони бўлмаган ҳолатлар (шу жумладан, калит билан боғлиқ маълумотлар бузилган ҳамда ундан қоидабузарнинг рухсатсиз фойдаланиши асосли равишда рад этилмаган);


рухсатсиз кириш (фойдаланиш) - субъектнинг объектга ёки ахборотга тизимда ўрнатилган кириш чегаралари қоидаларини бузган ҳолда кириши;


ЭРИ очиқ калити - ЭРИ воситаларидан фойдаланган ҳолда ҳосил қилинган, ЭРИнинг ёпиқ калитига мос келувчи, ахборот тизимининг ҳар қандай фойдаланувчиси фойдалана оладиган ва электрон ҳужжатдаги ЭРИнинг ҳақиқийлигини тасдиқлаш учун мўлжалланган белгилар кетма-кетлиги;


ЭРИнинг ҳақиқийлигини тасдиқлаш - ЭРИнинг ЭРИ ёпиқ калитининг эгасига тегишлилиги ва электрон ҳужжатдаги ахборотда хатолик йўқлиги текширилгандаги ижобий натижа;


ЭРИ калитининг сертификати (имзо калити сертификати) - электрон рақамли имзонинг очиқ калити электрон рақамли имзонинг ёпиқ калитига мослигини тасдиқлайдиган ва электрон рақамли имзо ёпиқ калитининг эгасига рўйхатга олиш маркази томонидан берилган ҳужжат;


ахборотни криптографик муҳофаза қилиш воситалари (АКМВ) - ахборот хавфсизлигини таъминлаш учун унинг криптографик алмаштирилишини амалга оширувчи дастгоҳ, дастурий ва дастгоҳ-дастурий воситалар;


ЭРИ воситалари - электрон ҳужжатда ЭРИ яратилишини, ЭРИнинг ҳақиқийлиги тасдиқланишини, ЭРИнинг ёпиқ ва очиқ калитлари яратилишини таъминлайдиган барча техникавий ва дастурий воситалар мажмуи;


солиқ ҳисоботларини электрон шаклда тақдим этиш формати - электрон шаклда тақдим этиладиган солиқ ҳисоботлари таркиби ва кўрсаткичлар тузилмасининг формага келтирилган тавсифи, шунингдек уларнинг шакллантирилишига қўйилган талаблар.


ЭРИ калитларини рўйхатга олиш маркази (Рўйхатга олиш маркази) - махсус ваколатли органда давлат рўйхатидан ўтган ва Қонунда назарда тутилган вазифаларни бажарадиган юридик шахсдир;


электрон ҳужжат - электрон шаклда қайд этилган, электрон рақамли имзо билан тасдиқланган ва электрон ҳужжатнинг уни идентификация қилиш имкониятини берадиган бошқа реквизитларига эга бўлган ахборот.


2. Солиқ ҳисоботларини электрон шаклда тақдим этишда электрон ҳужжат айланишининг иштирокчилари бўлиб қуйидагилар ҳисобланади:

солиқ тўловчи - солиқ ҳисоботларини жўнатувчи;

солиқ ҳисоботларини қабул қилувчи ва уларга ишлов берувчи давлат солиқ хизмати органлари - солиқ ҳисоботларини қабул қилувчи.



II. СОЛИҚ ҲИСОБОТЛАРИНИ АЛОҚАНИНГ

ТЕЛЕКОММУНИКАЦИЯ КАНАЛЛАРИ ОРҚАЛИ

ТАҚДИМ ЭТИШ ДАСТУРИЙ-АППАРАТ

ВОСИТАЛАРИГА ҚЎЙИЛАДИГАН ТАЛАБЛАР


3. Дастурий-аппарат воситалари солиқ ҳисоботларини қонун ҳужжатларига мувофиқ тасдиқланадиган солиқ ҳисоботларини тақдим этиш форматига мос равишда қабул қилиш ва ишлов берилишини таъминлаши лозим.


4. ЭРИ ва АКМВ воситалари давлат солиқ хизмати органларида қўлланилаётган ўхшаш воситалар билан мос келиши лозим.



III. ЭРИ ВА АКМВ ВОСИТАЛАРИДАН

ФОЙДАЛАНИШ ҚОИДАЛАРИ


5. Солиқ ҳисоботлари ЭРИ ва АКМВ воситаларидан фойдаланган ҳолда алоқанинг телекоммуникация каналлари орқали электрон шаклда тақдим этилади.


6. Электрон рақамли имзо воситалари ва ахборотни криптографик муҳофаза қилиш воситаларини тарқатиш ва ҳисобга олиш қонун ҳужжатларига мувофиқ белгиланган тартибда, Рўйхатга олиш маркази лицензиясига амал қилиш шартларига ҳамда электрон рақамли имзо воситалари ва ахборотни криптографик муҳофаза қилиш воситаларини ишлаб чиқувчи ташкилотлар техник ҳужжатлари талабларига мос равишда ташкил этилади.


7. Ахборотни криптографик муҳофаза қилиш воситаларини олиш, узатиш ва фойдаланишга фақатгина электрон рақамли имзонинг ёпиқ калити эгаси ҳақли.



IV. АХБОРОТ ХАВФСИЗЛИГИНИ

ТАЪМИНЛАШ ТАРТИБИ


8. Ахборот хавфсизлиги қуйидаги комплекс чоралар билан таъминланиши лозим:

ЭРИ ва АКМВ воситалари ёрдамида солиқ ҳисоботларини ҳимоя қилиш;

ахборотдан фойдаланишни назорат қилиш қурилмаларини ўрнатиш.

Ахборот хавфсизлиги электрон ҳужжат айланишининг иштирокчилари томонидан қатъий таъминланиши лозим.


9. Солиқ ҳисоботлари маълумотларини қабул қилиш, ишлов бериш ва узатиш учун мўлжалланган АКМВни автоматлаштирилган иш жойига ўрнатиш ва созлаш ишлари, солиқ ҳисоботи жўнатувчиси, шунингдек қабул қилувчисида ҳам тизим маъмури иштирокида масъул шахс томонидан бажарилиши керак.

АКМВни автоматлаштирилган иш жойида ишга туширишдан аввал АКМВнинг бутлиги текширилиши зарур. Бутлиги бузилган АКМВни ўрнатиш ман этилади.


10. АКМВ билан ўрнатилган автоматлаштирилган иш жойи якка тартибда фойдаланиш усулида ишлатилиши керак.


11. ЭРИнинг ёпиқ калити эгаси бўлган электрон ҳужжат айланиши иштирокчиларининг ҳар бири:

агар унга очиқ ва ёпиқ калитлар айни пайтда фойдаланилаётганлиги ёки илгари фойдаланганлиги маълум бўлса, ЭРИ ва ахборотни криптографик муҳофаза қилиш учун очиқ ва ёпиқ калитлардан фойдалана олмайди;

ёпиқ калитни сир сақлашга мажбур;

ёпиқ калит сири бузилганлигига (калитни обрўсизланиши) доир асосли тахмин вужудга келганда, ЭРИни Рўйхатга олиш марказидан калит сертификатининг амал қилишини дарҳол тўхтатилишини талаб қилиши шарт.


12. Электрон ҳужжат айланишининг иштирокчилари қуйидагиларни:

рухсатсиз фойдаланиш имкониятини тўлиқ олдини оладиган ЭРИ ва шифрлаш (кодлаш) калитларини ҳисобга олиш, сақлаш ва фойдаланишнинг ички тартибини белгилаши ва тасдиқлаши;

ЭРИ ва шифрлаш (кодлаш) калитларига рухсати бўлган шахслар рўйхатини тасдиқлаши шарт.


13. ЭРИ ва шифрлаш (кодлаш) калитлари ташувчиларини сақлаш учун хоналарда сейфлар ўрнатилган бўлиши шарт.


14. Ишлаб турган электрон ҳужжат айланиши учун мўлжалланган шахсий электрон ҳисоблаш машина (бундан буён - ШЭҲМ) олдида масъул шахс бўлмаган ҳолда, масъул шахс мазкур ШЭҲМга киришни парол билан блокировка қилиши лозим.


15. Электрон ҳужжат айланиши учун олдиндан мўлжалланган ШЭҲМда дастурий иловаларни ишлаб чиқиш ва йўлга қўйиш воситалари, шунингдек тизим ресурсларига рухсатсиз кириш имкониятини берувчи воситалар бўлмаслиги керак.


16. Калитли ташувчилардан фойдаланишга рухсати бўлган ходим ишдан озод қилинган, уни бошқа бўлинма (лавозим)га ўтказилган ёки унинг функционал мажбуриятлари ўзгарган ҳолда, у фойдаланган калитлар алмаштирилиши керак.


17. Қуйидагиларга йўл қўйилмайди:

калитли ташувчилардан рухсатсиз нусха олиш;

калитли ташувчилардан фойдаланишга рухсати бўлмаган шахсларни бу ташувчиларнинг мазмуни билан таништириш ёки уларга калитли ташувчиларни бериш;

калитларни ШЭҲМ монитори экранига чиқариш ёки чоп этиш;

тизимнинг ишлаши назарда тутилмаган АИЖдаги ШЭҲМнинг ўқиш қурилмаси (дисковод)га, шунингдек бошқа ШЭҲМларга калитли ташувчини ўрнатиш;

калитли ташувчига бегона ахборотни ёзиш.



V. ЭЛЕКТРОН ҲУЖЖАТ АЙЛАНИШИ

УЧУН ФОЙДАНИЛАДИГАН ШЭҲМГА

ҚЎЙИЛАДИГАН ХАВФСИЗЛИК ТАЛАБЛАРИ


18. Электрон ҳужжат айланиши учун фойдаланиладиган ШЭҲМ вирус ва зарарли дастурлардан муҳофаза қилувчи дастур билан таъминланган бўлиши керак.


19. ШЭҲМда вақти-вақти билан маълумотлар базаси ҳамда вирус ва зарарли дастурлардан муҳофаза қилувчи дастурлари янгиланиб борилиши лозим.


20. Электрон ҳужжат айланиши жараёни бошлангунга қадар, ШЭҲМ вирус ва бошқа зарарли дастурларнинг мавжудлигига текширилиши керак.


21. Электрон ҳужжат айланиши учун бошқа ШЭҲМдан вақтинча фойдаланилган ҳолда, унинг қаттиқ дискида файлларнинг сақланишига йўл қўйилмайди.



VI. ЛОГИНЛАР ВА ФОЙДАЛАНИШ

ПАРОЛЛАРИДАН ФОЙДАЛАНИШ

ҲАМДА САҚЛАШ ЧОРАЛАРИ


22. Электрон ҳужжат айланиши иштирокчиси логини ва фойдаланиш паролининг маҳфийлиги, логин ва паролни ошкор қилмаслик ва сир сақлаш йўли билан иштирокчининг ўзи томонидан таъминланади.


23. Фойдаланиш пароли ҳар қандай қонуниятдан қатъи назар, 6 та белгидан кам бўлмаган рақам ва ҳарфлар комбинациясидан иборат бўлиши керак.



VII. ХОНАЛАР ВА ТЕХНИК ВОСИТАЛАР

МУҲОФАЗА ҚИЛИНИШИНИ ТАЪМИНЛАШ


24. Электрон ҳужжат айланиши иштирокчилари томонидан электрон ҳужжат айланишининг техник воситаларини жойлаштириш учун хона белгиланган бўлиши, шунингдек фойдаланишни назорат қилиш қурилмалари ёрдамида рухсатсиз фойдаланишни истисно қилиш бўйича чоралар қабул қилиниши лозим.


25. Кўрсатилган хоналар муҳофаза қилинишини таъминлаш учун қуйидаги чоралар амалга оширилиши шарт:

кириш эшикларига ишдан ташқари вақтларда хоналарни ишончли муҳофаза қилинишини кафолатлайдиган қулфлар ўрнатилган бўлиши керак. Назорат қилиш учун хонага киришда қулфлар ёки фойдаланишни назорат қилиш ва қайд этишнинг бошқа замонавий тизим воситалари ўрнатилган бўлиши керак;

хоналар қўриқлаш сигнализацияси билан жиҳозланган ва иш куни тугаши билан муҳрланиб, қўриқлашга топширилган бўлиши керак.



VIII. ЭЛЕКТРОН ҲУЖЖАТ АЙЛАНИШИ

ХАВФСИЗЛИГИНИНГ ТАЪМИНЛАНИШИНИ

НАЗОРАТ ҚИЛИШ


26. Электрон ҳужжат айланиши хавфсизлигининг таъминланишини назорат қилиш хавфсизлик чоралари умумий мажмуасининг ажралмас таркибий қисми бўлиб, электрон ҳужжатларни тайёрлаш, ишлов бериш, узатиш ва сақлаш босқичларида муҳофаза қилишнинг технологик, ташкилий, техник ва дастурий чоралар ва воситаларининг бутун мажмуаси доирасида амалга оширилади.


27. Ўзбекистон Республикаси Давлат солиқ қўмитасида электрон ҳужжат айланиши жараёнининг хавфсизлигини таъминлашни назорат қилиш ахборотни муҳофаза қилиш хизмати мутахассислари томонидан амалга оширилади.



IX. ЯКУНИЙ ҚОИДАЛАР


27. Мазкур Йўриқнома Ўзбекистон Республикаси Молия вазирлиги билан келишилган.



"Ўзбекистон Республикаси қонун ҳужжатлари тўплами", 2007 йил, 33-34-сон, 349-модда.