AXBOROT XAVFSIZLIGI MARKAZLARI
Xoliqov Z.A. (Muhammad al-Xorazmiy nomidagi TATU, 1-bosqich magistranti)
Texnologiyalar rivojlanishi bilan kiberxujumlar ham oʻzgarmoqda va kundan-kunga xavfliroq boʻlib bormoqda. Bu hodisalar tashkilotlarda yirik moliyaviy yoʻqotishlar va turli amaliyotlarining toʻxtab qolishiga olib kelmoqda. Bu esa oʻz navbatida axborot tizimlarida xavfsizlikni ta’minlashni zamon talabiga aylantirmoqda.
Kiberolam dunyoning ijtimoiiy va texnologik koʻrinishi va istiqbolini oʻzgartirib yubordi. Kibermakonning internet orqali rivojlanishi tadbirkorlik va insonlar oʻrtasi oʻzaro aloqalar oʻrnatilishida keng yoʻl ochib berdi. Internet World Stats web-sahifasida e’lon qilingan ma’lumotlarga ko‘ra, 2021-yil mart oyida internet foydalanuvchilari soni 5 168 780 607 nafarga yetgan, bu dunyo aholisining 65,6 foizini tashkil qiladi. Bu dunyo aholisining yarmidan ko‘pi internetdan turli maqsadlarda foydalanishini ko‘rsatdi.
Ilk kiberxujum 1960 yillarda telefon tarmoqlari chastotalarini oʻzgartirishdan boshlangan. Texnologiyalar rivojlanishi bilan kiberxujumlar ham tobora rivojlanib kelmoqda. 2000 – yillarga elektron savdo va online xarid qilish imkoniyatlaridan keng foydalana boshlanishi bilan uyushgan xakkerlar guruhi tomonidan kiberjinoyatlarni tashkil qilishdan maqsad - yirik miqdorda moliyaviy daromad olish boʻlib qoldi. Yuqoridagi tadqiqotlar koʻrinib turibdiki, korxonalar, hukumatlar va insonlar uchun kibertahdid bu zararli dasturlarning mavjudligi va tarqalishidir.
Oxirgi yillarda Oʻzbekistonda ham kiberxujumlar soni ortgan. “Kiberxavfsizlik markazi” davlat unitar korxonasining 2020 yilda taqdim etgan hisobotiga ko’ra, 2020 yil davomida milliy internet segmentida axborot va kiberxavfsizlikka tahdid soluvchi 27 000 000 mln ortiq zararli va shubhali tarmoq hodisalari kuzatilgan. Soʻngi eʻlon qilingan xisobotga ko’ra, axborot tizimlari va veb-saytlarning xavfsizligini ta’minlash doirasidagi hodisalar 2019 yilda 268 tadan 2020 yilda 680 taga ko’payib 61 % o’sish sodir bo’lgan. Nosozliklar tufayli umumiy 1 000 000 daqiqa davomida veb-saytlarning ishdan chiqish holati kuzatilgan. Shuni alohida ta’kidlash kerakki, xususiy sektor davlat sektoriga nisbatan 3 marta ko’proq hujumga duch kelgan.
Dastlab Axborot Xavfsizligi Markazlari hukumat va mudofaa tashkilotlari tizimlarida tashkil etilgan va ularning asosiy vazifasi viruslardan ogohlantirish, tahdidlarni aniqlash va ularga javob qaytarish boʻlgan. 1969 yilda Yapon dengizida AQSH Xarbiy Dengiz Kuchlariga tegishli patrul samoliyoti urib tushiriladi. Buning oqibatida Milliy Xavfzilik Agentligi hodimlari yuqori turuvchi rahbariyatga hisobot tayyorlash maqsadida ofisdan ofisga oʻtish uchun koʻp vaqt sarflashadi. Bu voqea dunyodagi muhim hodisalarni kuzatadigan va ularga javob qaytaradigan markazga ehtiyoj borligini koʻrsatdi. Milliy Xavfsizlik Agentligi direktorining ishlab chiqarish boʻyicha oʻrinbosari kichik Jon E. taklifi bilan Amerika Qoʻshma Shtatlarida birinchi milliy kuzatuv markazi tashkil etildi. 2000 yildan keyin yirik korxonalar va banklar ham oʻzlari uchun Axborot Xavfsizligi Markazlarini tashkil eta boshlashdi.
Mamlakatimizda davlat sektori tashkilotlariga davlat xizmatlarini ko‘rsatish, milliy iqtisodiyotni rivojlantirish va xalq farovonligini oshirish uchun onlayn xizmatlar koʻrsatish darajasini yanada oshirish vazifasi yuklatildi. Davlat va iqtisodiyot sektorida obyektlarni o’zaro aloqadar bo’lgan tarmoqlarga ulash, ular uchun yagona monitoring tizimini yaratish (ya’ni ularni yagona tizimga bog'lash) yangi tahdidlarning paydo bo'lishiga olib keladi: barcha tizimlar o'zaro bog'liq bo'lsa, ulardan birida sodir boʻlgan hodisa (masalan, flesh xotiradan zararli kodni yuqtirish) boshqalarga ham salbiy ta'sir qilishi mumkin.
Axborot xavfsizligi hodisalari bo‘yicha olib borilgan tadqiqotlar shuni ko‘rsatmoqdaki, ko’pgina tashkilotlarda axborot aktivlari zaif bo‘lib, ular ko‘pincha xakkerlar va virus hujumlarining nishoniga aylanmoqda. Bunga ko'p hollarda boshqaruvchilar tomonidan kiberxavfsizligi masalalarini e'tiborsiz qoldirilishi va tashkilot xodimlari kompyuter tizimlari bilan ishlashda yetarlicha malakasiga ega emasliklari sabab boʻlmoqda.
Tajriba amaliyotda mutlaqo xavfsiz axborot infratuzilmasini yaratish mumkin emasligini ko’rsatmoqda. Axborot tizimlaridagi hodisalarni kuzatish, tahdidlar haqida oldindan ogohlantirish va ularni toʻxtatish uchun Axborot Xavfsizligi Markazlarini qurishni taqozo etadi.
Yuqorida oʻrganilgan muammolarni bartaraf etish uchun davlat va xususiy sektorda axborot xavfsizligini ta’minlashda sohaga oid xizmat ko’rsatadigan Axborot Xavfsizligi Markazlarini tashkil qilish yoki bu sohada autsorsing xizmatlarni yo’lga qo’yish lozim.
Kiber mudofaa markazi, Axborot xavfsizligi markazi , Kiber xavfsizlik operatsiyalari markazi, Kiber xavfsizlik hodisalariga javob berish guruhi, Qo'shma operatsiyalar markazi 2015 yildan keyin Axborot Xavfsizligi operatsiyalari markazlari uchun ishlab chiqilgan yangi nomlardir.
Axborot xavfsizligi operatsiyalari markazi (Security Operations Center) - bu axborot tizimlari (veb-saytlar, dasturlar, ma'lumotlar bazalari, serverlar, tarmoqlar, shaxsiy kompyuter boshqalar) nazorat qilinadigan, baholanadigan va himoya qilinadigan muassasadir. Toʻgʻri tashkil etilgan Axborot Xavfsizligi Markazlari, hujumni aniqlash, toʻxtatish va bartaraf etish uchun keng qamrovli yechimlarni taqdim etadi. Ular tahdidlarni samarali aniqlash, toʻxtatish va bartaraf etish uchun mutaxassislar, jarayonlar, texnologiyalar va boshqaruvni o’zaro muvofiqlashtiradigan kompleksni o'z ichiga qamrab oladi.
Xulosa o’rnida shuni taʼkidlab o’tamizki, Axborot Xavfsizligi Markazlari tizimga bo’layotgan tahdid haqida oldindan ogohlantirish tizimi bo'lib, subyektining axborot infratuzilmasiga tahdidlarni dastlabki bosqichda aniqlashga va tahdidga javob berish va oqibatlarini bartaraf etish choralarini koʻrishga qodir.
Do'stlaringiz bilan baham: |