Kommunikatsiyalarni rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA

KOMMUNIKATSIYALARNI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI

TOSHKENT  AXBOROT  TEXNOLOGIYALARI  UNIVERSITETI 

URGANCH FILIALI

Kiberxavfsizlik asoslari

 fanidan

MUSTAQIL ISHI

Mavzu: Kiberxavfsizlik boʼyicha Oʼzbekiston Respublikasida ishlab chiqilgan

qonunlar, farmoyishlar va qarorlar.

Bajardi: Samandarov Alibek  961-19  guruh

                                                            

                                        Urganch 2021

Mavzu: Kiberxavfsizlik boʼyicha Oʼzbekiston

Respublikasida ishlab chiqilgan qonunlar,

farmoyishlar va qarorlar.

Reja:

Kiberxavfsizlik haqida tushuncha

1.

Kiberxavfsizlik qoidalari.

2.

Kiberxavfsizlik boʼyicha Oʼzbekiston Respublikasida

3.

ishlab chiqilgan qonunlar, farmoyishlar va qarorlar.

Foydalanilgan adabiyotlar

Kiberxavfsizlik (ba'zida kompyuter xavfsizligi deb ataladi) - bu

kompyuterlarni, serverlarni, mobil qurilmalarni, elektron tizimlarni, tarmoqlarni

va ma'lumotlarni zararli hujumlardan himoya qilish usullari va amaliyotlari

to'plami. Kiberxavfsizlik biznesdan tortib mobil texnologiyalargacha bo'lgan turli

sohalarda dasturlarni topadi. Ushbu yo'nalishda bir nechta asosiy toifalarni

ajratish mumkin.

Tarmoq xavfsizligi - kompyuter tarmoqlarini turli tahdidlardan, masalan,

maqsadli hujumlardan yoki zararli dasturlardan himoya qilish bo'yicha harakatlar.

Ilova xavfsizligi - Qurilmalarni jinoyatchilar dasturlarda yashirishi mumkin

bo'lgan tahdidlardan himoya qiling. Yuqtirilgan dastur tajovuzkorga himoya

qilishi kerak bo'lgan ma'lumotlarga kirish huquqini berishi mumkin. Ilova

xavfsizligi uni ishlab chiqish bosqichida ham, ochiq manbalarda paydo

bo'lishidan ancha oldin ta'minlanadi.

Axborot xavfsizligi - saqlash paytida ham, uzatish paytida ham ma'lumotlar

yaxlitligi va maxfiyligini ta'minlash.

Operatsion xavfsizlik - axborot aktivlari bilan ishlash va himoya qilish. Ushbu

toifaga, masalan, tarmoqqa kirish huquqini boshqarish yoki ma'lumotlarni qaerda

va qanday saqlash va uzatish mumkinligini belgilaydigan qoidalar kiradi.

Tabiiy ofatlarni tiklash va biznesning uzluksizligi - xavfsizlik bilan bog'liq

hodisaga (tajovuzkorga) va tizimlarning ishini buzishi yoki ma'lumotlarning

yo'qolishiga olib kelishi mumkin bo'lgan boshqa hodisalarga javob berish. Tabiiy

ofatlarni tiklash - bu tashkilotning hujum ta'sirini qanday engishini va ish

jarayonlarini tiklashini tavsiflovchi qoidalar to'plami. Biznesning uzluksizligi -

Tashkilot zararli hujum tufayli ma'lum manbalardan foydalanish huquqini

yo'qotgan taqdirda harakat rejasi.

Xabardorlikni oshirish - foydalanuvchilarga ta'lim berish. Ushbu yo'nalish

kiberxavfsizlik sohasidagi eng oldindan aytib bo'lmaydigan omil - inson ta'sirini

kamaytirishga yordam beradi. Birovning xatosi yoki johilligi tufayli hatto eng

xavfsiz tizimga ham hujum qilish mumkin. Shuning uchun har bir tashkilot

xodimlar uchun treninglar o'tkazishi va ularga asosiy qoidalar to'g'risida gapirib

berishi kerak: masalan, elektron pochta orqali shubhali qo'shimchalarni ochmaslik

yoki shubhali USB moslamalarini ulamaslik.

Kiber tahdidlarning turlari

Kiberxavfsizlik uchta tahdiddan himoya qiladi:

1. Kiberjinoyatlar tizimida moliyaviy foyda yoki buzilish uchun maqsad

qilingan shaxslar yoki guruhlar ishtirok etadi.

2. Kiberhujum ko'pincha siyosiy motivli ma'lumotlarni to'plashni o'z ichiga

oladi.

3. Kiber terrorizm vahima yoki qo'rquvni keltirib chiqarish uchun elektron

tizimlarni buzish uchun mo'ljallangan.

Zararli dasturiy ta'minot

Zararli dastur zararli dasturni anglatadi. Eng keng tarqalgan kiber tahdidlardan

biri zararli dastur bu kiberjinoyatchi yoki xaker tomonidan qonuniy

foydalanuvchi kompyuterini buzish yoki buzish uchun yaratilgan dasturiy

ta'minotdir. Ko'pincha kiruvchi elektron pochta qo'shimchalari orqali

tarqatiladigan yoki qonuniy ravishda yuklab olingandek ko'rinadigan zararli

dastur kiberjinoyatchilar tomonidan pul ishlash yoki siyosiy motivli kiberhuju

mlar uchun ishlatilishi mumkin.

Zararli dasturlarning bir nechta turlari mavjud, jumladan:

Virus: o'zini toza faylga qo'shadigan va kompyuter tizimi orqali tarqaladigan,

zararli kod bilan fayllarni yuqtiradigan o'z-o'zini takrorlaydigan dastur.

Troyan dasturlari: qonuniy dastur sifatida yashirilgan zararli dasturlarning bir

turi. Kiberjinoyatchilar foydalanuvchilarni aldab, troyan dasturlarini

kompyuterlariga yuklab olishadi, bu erda ular ma'lumotlarga zarar etkazadi yoki

to'playdi.

 Shpion dasturlari: Kiberjinoyatchilar ushbu ma'lumotlardan foydalanishi

uchun foydalanuvchi harakatlarini yashirincha qayd etadigan dastur. Masalan,

shpion dasturlari kredit karta ma'lumotlarini o'g'irlashi mumkin.

Adware: Zararli dasturlarni tarqatish uchun ishlatilishi mumkin bo'lgan

reklama dasturi.

Botnets: zararli dasturlardan zarar ko'rgan kompyuterlarning tarmoqlari,

kiberjinoyatchilar foydalanuvchi ruxsatisiz tarmoqdagi vazifalarni bajarish uchun

foydalanadilar.

Oxirgi foydalanuvchini himoya qilish

Oxirgi foydalanuvchini himoya qilish yoki so'nggi nuqta xavfsizligi

kiberxavfsizlikning muhim jihati hisoblanadi. Axir, ko'pincha ish stoliga,

noutbukga yoki mobil qurilmalariga zararli dasturlarni yoki boshqa kiber

tahdidlarni tasodifan yuklab oladigan shaxs (oxirgi foydalanuvchi).

Kiberxavfsizlik choralari oxirgi foydalanuvchilar va tizimlarni qanday himoya

qiladi? Birinchidan, kiberxavfsizlik elektron pochta, fayllar va boshqa muhim

ma'lumotlarni shifrlash uchun kriptografik protokollarga asoslanadi. Bu nafaqat

transportdagi ma'lumotlarni himoya qiladi, balki yo'qotish yoki o'g'irlanishdan

ham himoya qiladi.

Bundan tashqari, oxirgi foydalanuvchi xavfsizlik dasturi kompyuterlarni zararli

kod bo'laklarini tekshiradi, kodni karantinaga oladi va keyin uni mashinadan olib

tashlaydi. Xavfsizlik dasturlari hatto Master Boot Record (MBR) da yashiringan

zararli kodni aniqlay oladi va olib tashlaydi va kompyuterning qattiq diskidagi

ma'lumotlarni shifrlash yoki o'chirish uchun mo'ljallangan.

Elektron xavfsizlik protokollari, shuningdek, zararli dasturlarni real vaqtda

aniqlashga qaratilgan. Ko'p odamlar har qanday ijroda o'z shakllarini

o'zgartiruvchi viruslar yoki troyan dasturlaridan (polimorfik va metamorfik zararli

dasturlardan) himoya qilish uchun dasturning xatti-harakatlarini va uning kodini

kuzatib borish uchun evristik va xulq-atvor tahlilidan foydalanadilar. Xavfsizlik

dasturi ularning xatti-harakatlarini tahlil qilish va yangi yuqtirishlarni yaxshiroq

aniqlash usullarini o'rganish uchun potentsial zararli dasturlarni foydalanuvchi

tarmog'idan ajratilgan virtual ko'pik bilan cheklashi mumkin.

Xavfsizlik dasturlari yangi himoya vositalarini ishlab chiqishda davom

etmoqda, chunki kiberxavfsizlik bo'yicha mutaxassislar yangi tahdidlar va ularga

qarshi kurashishning yangi usullarini aniqlaydilar. Oxirgi foydalanuvchi

xavfsizlik dasturidan maksimal darajada foydalanish uchun xodimlar uni

ishlatishga o'rgatilishi kerak. Eng muhimi, uzluksiz ishlash va tez-tez yangilanib

turish, foydalanuvchilarni so'nggi kiber tahdidlardan himoya qilishini

kafolatlaydi.

Kiber xavfsizlik bo'yicha maslahatlar - o'zingizni kiber hujumlardan

himoya qiling.

Qanday qilib korxonalar va jismoniy shaxslar o'zlarini kiberhujumlardan

himoya qilishlari mumkin? Kiberxavfsizlik bo'yicha eng yaxshi maslahatlarimiz:

1. Dasturiy ta'minotingizni va operatsion tizimingizni yangilang. Bu shuni

anglatadiki, siz so'nggi xavfsizlik tuzatishlaridan foydalanmoqdasiz.

2. Antivirus dasturidan foydalaning. Kasperskiy Total Security kabi xavfsizlik

echimlari tahdidlarni aniqlaydi va yo'q qiladi. Eng yaxshi himoya darajasini

ta'minlash uchun dasturiy ta'minotni muntazam ravishda yangilab turing.

3. Kuchli parollardan foydalaning: parollaringizni taxmin qilish oson e

masligiga ishonch hosil qiling.

4. Noma'lum yuboruvchilardan elektron pochta orqali qo'shimchalarni

ochmang: ularga zararli dastur yuqtirilgan bo'lishi mumkin.

5. Noma'lum yuboruvchilardan yoki notanish veb-saytlardan elektron pochta

manzilidagi havolalarga amal qilmang: bu zararli dasturlarning tarqalishining

keng tarqalgan usuli.

6. Xavfsiz Wi-Fi tarmoqlarini jamoat joylarida ishlatishdan saqlaning: Xavfsiz

tarmoqlar sizni tajovuzkorlar o'rtasida hujumlarga duchor qiladi.

Kiberxavfsizlik boʼyicha Oʼzbekiston Respublikasida ishlab chiqilgan

qonunlar, farmoyishlar va qarorlar.

2020–2023 yillarga mo‘ljallangan kiberxavfsizlikka doir milliy strategiya va

“Kiberxavfsizlik to‘g‘risida”gi qonun loyihasi ishlab chiqiladi. Bu haqda “Ilm,

ma’rifat va raqamli iqtisodiyotni rivojlantirish yili”da amalga oshirishga oid davlat

dasturi to‘g‘risida”gi O‘zbekiston Respublikasi Prezidenti Farmoni loyihasi va

2020 yil Davlat dasturi loyihasida qayd etilgan.

Hujjatga asosan xavfsizlikni, millatlararo totuvlik va diniy bag‘rikenglikni

ta’minlash, shuningdek, tashqi siyosat sohasida:

2020 yil 1 sentabrga qadar kiberxavfsizlikning huquqiy asoslarini shakllantirish

bo‘yicha choralar ko‘riladi, shu jumladan 2020–2023 yillarga mo‘ljallangan

kiberxavfsizlikka doir milliy strategiya va “Kiberxavfsizlik to‘g‘risida”gi qonun

loyihasi ishlab chiqiladi;

Loyihada:

•    axborot kommunikatsiya texnologiyalari tizimini zamonaviy

kibertahdidlardan himoya qilish, turli darajadagi tizimlar uchun kiberxavfsizlik

bo‘yicha zamonaviy mexanizmlarni joriy etish;

•    kiberxavfsizlikni ta’minlash sohasida davlat organlari, korxona va

tashkilotlarning huquqlari

•    va majburiyatlarini belgilash, ularning faoliyatini muvofiqlashtirish;

•    ushbu sohadagi normativ-huquqiy hujjatlarni unifikatsiyalash nazarda

tutiladi.

Umumjahon axborot globallashuvi jarayonlari axborot-kommunikatsiya

texnologiyalarini nafaqat mamlakatlar iqtisodiyoti va boshqa sohalariga joriy etish,

balki axborot tizimlari xavfsizligini ta’minlashni ham taqozo etayotir. O‘zbekiston

axborot va kommunikatsiya texnologiyalari sohasidagi xalqaro xavfsizlik tizimiga

Markaziy Osiyoda birinchilardan bo‘lib qo‘shildi.

Axborot  xavfsizligini  ta’minlash  bo‘yicha  Aloqa,  axborotlashtirish  va

telekommunikatsiya  texnologiyalari  davlat  qo‘mitasi  tomonidan  quyidagi  chora-

tadbirlar amalga oshiriladi:

Ma’lumotlar  uzatish,  telekommunikatsiya  tarmoqlari,  teleradioefir  hamda

axborot  tizimlarida  axborot  xavfsizligini  ta’minlashni  takomillashtirish  va

rivojlantirish bo‘yicha davlat siyosatini yuritish;

Axborot  xavfsizligiga  oid  qonunchilik  va  me’yoriy-huquqiy  hujjatlarining

yaratilishini tashkil qilish va bunda ishtirok etish;

Axborot tizimlari komplekslari, resurslari va ma’lumotlar bazalarining axborot

xavfsizligini ta’minlash;

davlat organlarining axborot tizimlari va resurslari axborot xavfsizligi

siyosatini ishlab chiqish va amalga oshirishga ko‘maklashish;

davlat  axborot  tizimlari  va  resurslarining  axborot  xavfsizligini  ta’minlash

yuzasidan  monitoring  natijalari  to‘g‘risidagi  statistik  ma’lumotlarni  O‘zbekiston

Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari

davlat qo‘mitasiga belgilangan tartibda taqdim etish;

telekommunikatsiyalar tarmoqlarining operatorlari va provayderlari bilan

hamkorlik qilish, davlat organlarining kompyuter va axborot texnologiyalaridan

foydalanish  sohasidagi  qonun  buzilishlarining  oldini  olish  masalalari  bo‘yicha

birgalikdagi ishlarini tashkil etish va ularning faoliyatini muvofiqlashtirish;

Internetning  milliy  foydalanuvchilarini  Internet  tarmog‘i  milliy  segmentida

axborot xavfsizligiga paydo bo‘layotgan tahdidlar to‘g‘risida o‘z vaqtida xabardor

qilish, shuningdek axborotlarni muhofaza qilish bo‘yicha konsultatsiya xizmatlari

ko‘rsatish;

qonun buzuvchilarni tahlil qilish, identifikatsiyalashda, axborotlar makonidagi

ruxsatsiz yoxud buzuvchi harakatlarni amalga oshirishda foydalaniladigan

metodlar va vositalarni tahlil qilishda huquqni muhofaza qilish organlari bilan

hamkorlik qilish;

Internet  tarmog‘i  milliy  segmentida  axborot  xavfsizligi  hodisalarining  oldini

olish  bo‘yicha  o‘zaro  amaliy  ishlarni  tashkil  etish  maqsadida  axborot  xavfsizligi

sohasidagi xalqaro hamkorlikni rivojlantirish.

O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya

texnologiyalari  davlat  qo‘mitasi  huzuridagi  Axborot  xavfsizligini  ta’minlash

markazi

Mazkur Markazning asosiy maqsadi etib, «Elektron hukumat» tizimining

axborot  tizimlari,  resurslari  va  ma’lumotlar  bazalarining,  shuningdek  Internet

tarmog‘i milliy segmentining axborot xavfsizligini ta’minlash sohasidagi normativ-

huquqiy bazani takomillashtirish bo‘yicha takliflar ishlab chiqish, davlat organlari

tizimlari va axborot resurslarida axborot xavfsizligini ta’minlash belgilangan.

Markaz xodimlari axborot xavfsizligiga hozirgi vaqtdagi tahdidlar to‘g‘risidagi

ma’lumotlarni  yig‘ish,  tahlil  qilish  va  to‘plash  bilan  shug‘ullanadilar,  «Elektron

hukumat»  tizimi  axborot  tizimi,  resurslari  va  ma’lumotlar  bazalariga  noqonuniy

kirib olish holatlarining oldini olishni ta’minlaydigan tashkiliy va dasturiy-texnik

yechimlarni samarali qabul qilish bo‘yicha tavsiyalar va takliflar ishlab chiqishda

ishtirok etadilar.

“Elektron  hukumat”  tizimi  axborot  xavfsizligini  ta’minlashning  me’yoriy-

huquqiy  asoslarini  takomillashtirish  bo‘yicha  takliflarini  ishlab  chiqish  ham

Markazning maqsad-vazifalari hisoblanadi.

Foydalanilgan adabiyotlar ro’yxati.

Tace.uz

1.

Ziyonet.uz

2.

Kiberxavfsizlik asoslari kitobi

3.

CYBER SECURITY ESSENTIALS

4.