“Таҳдид-заифлик-актив-бошқариш

“Таҳдид-заифлик-актив-бошқариш 
воситаси” асосида риск модели 
Актив
Бошқариш воситаси
Таҳдид
Заифлик
Т-1 
Т-2 
1
2
А-1
3
Таъсир 
БВ-2 
4
Таъсир
Киберхавфсизлик асослари (CSF1316) 
Т-3 
риск 1 
риск 2 
риск 3 
БВ-1 

 
Хавфсизлик муаммолари 
Заифлик
Таҳдид
Ҳужум
Киберхавфсизлик асослари (CSF1316) 

 
Компьютер хавфсизлиги муаммоси 
Киберхавфсизлик асослари (CSF1316) 
(ва ишонувчан фойдаланувчлар) 
• Кўплаб баг мавжуд дастурлар 
• Социал инжинерия (махфий маълумотларни ошкор
қилишда ходимлардан фойдаланиш) 
• Бошқа тизимлар орқали бузиб кириш 
• Физик назоратлаш 
Мотивациялар
• Ҳарбий 
• Терроризм 
• Фойда (масалан, пул, имтиёз ва ҳак.) 

2018 йилнинг топ юқори 10 та 
факти [us.norton.com] 
Киберхавфсизлик асослари (CSF1316) 
1. FBI нинг
қидирувда
бўлганлар
рўйхати. 
FBI томонидан Кибер
хавфсизлик соҳасига
оид жиноятчилар
рўйхатининг бошида
шимолий кореялик
программист Парк
Жин Хйок эгаллаган. 

2018 йилнинг топ юқори 10 та 
факти [us.norton.com] 
Киберхавфсизлик асослари (CSF1316) 
2. Мобайл зарарли дастурий воситалар ҳажмининг
ортиши. 
• Symantec’s
маълумотига 
Internet
Security
кўра 2017 йилда 
Threat Report
2018
янги мобайл зарарли 
дастурий воситаларнинг кўриниши 57% га ортган. 

2018 йилнинг топ юқори 10 та 
факти [us.norton.com] 
Киберхавфсизлик асослари (CSF1316) 
3. Учинчи томон ишлаб чиқарган зарарли бўлган мобайл
иловалар. 
• Symantec томонидан учинчи томон ишлаб чиқарувчилари
ҳостидаги 
99.9% 
иловаларда 
зарарли 
ҳаракатлар
аниқланган. 
4. АҚШда 2023 йилга келиб маълумотларнинг ярми
бузулиши кузатилади. 
• 2023 йилда келиб кибержиноячилик натижасида 33 млд.
хужжат ўғирланади [Juniper Research]. 

2018 йилнинг топ юқори 10 та 
факти [us.norton.com] 
Киберхавфсизлик асослари (CSF1316) 
5. Аниқланган шахсий маълумотни ўғирлаш ҳолати 60
млн Америкаликка таъсир қилган. 
• [Harris Poll] маълумотига кўра 60 млн Америкалик шахсий
маълумотларини ўғирлатган. 

2018 йилнинг топ юқори 10 та 
факти [us.norton.com] 
Киберхавфсизлик асослари (CSF1316) 
6. АҚШ ҳукумати кибер хавфсизлик учун 2019 йил учун
15 млрд $ ажратиш назарда тутилмоқда. 
• Ушбу кўрсаткич ўтган йилга қараганда 4% га ортиқ. 
• Шулардан: 
– 8.5 млрд $. – “Department of Defense” учун; 
– 1.7 млрд $. – “Homeland Security” учун. 
7. Кибер жиноятчиликда пул ишлаб топиш (coin mining)
ўсиб борувчи соҳа. 
• Ушбу кўрсаткич 2017 йилга қараганда 34 минг %га ошган. 
• Хусусан, Symantec томонидан 2017 йилнинг декабрида 8
млн. пул ишлаб топиш ҳолатлари блокланган. 

2018 йилнинг топ юқори 10 та 
факти [us.norton.com] 
8. АҚШ кибер жиноятчиликка учраган энг катта давлат. 
Киберхавфсизлик асослари (CSF1316) 

2018 йилнинг топ юқори 10 та 
факти [us.norton.com] 
Киберхавфсизлик асослари (CSF1316) 
9. “Internet of Things, IoT” тизимлари заифликларни
ортишига сабаб бўлган. 
• Semantec тадқиқотлар натижасида 2015 йилда 50 та ишлаб 
чиқилган қурилмаларда кўплаб заифликларни аниқлаган. 
Улар смарт эшик тизимларида кўплаб учраган. 
10. Маълумотларни йўқолишининг ўртача қиймати
ортган (2018 йил). 
• Бутун дунёдаги компанияларда маълумот йўқолишининг
умумий ҳажми $11.77 млн. 
• АҚШ компанияларида маълумот йўқолишининг умумий
ҳажми $7.91 млн. 
• Маълумотни чиқиб кетишини аниқлаш учун 196 кун
сарфланган. 

ЭЪТИБОРИНГИЗ УЧУН
РАХМАТ!!!