O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

Download 1,11 Mb.

bet	1/9
Sana	23.01.2022
Hajmi	1,11 Mb.
	#406659

1 2 3 4 5 6 7 8 9

Bog'liq
Бобур

"Axborot xavfsizligi" kafedrasi

O‘ZBEKISTON RESPUBLIKASIAXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI

TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI

"Axborot xavfsizligi" kafedrasi

Tasdiqlayman

____________
“ “_______ 202_ yil
Mustaqil ta’lim ish kundaligi
Fan_________ Kiberxavfsizlik asoslari _____________________
Guruh : STT-20-01
Talaba : Haydarov Bobur
Rahbar :

Samarqand-2022 y.

1.1-topshiriq

Mavzu: Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili.
Bugungi kunda axborot-kommunikatsiya texnologiyalari iqtisodiyotning barcha sohalarida zamonaviy boshqaruv tizimlarining ajralmas qismidir. Iqtisodiyot tarmoqlarining o‘zgarishi, bu jarayonning raqamlashuvi, mobillashuvi, sohaga sun’iy intellektning joriy etilishi bilan bog‘liq muhim davrni boshdan kechirmoqda.

2022 yilga kelib dunyo YaIMning qariyb chorak qismi raqamli sektorga to‘g‘ri kelishi prognoz qilinayotgan bir sharoitda yangi iqtisodiyotni rivojlantirish zarurati yanada oydinlashadi. Raqamli iqtisodiyotni rivojlantirishning muhim omili — mamlakat kiberxavfsizligini ta’minlashdir.

O‘zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi PF-4947-son Farmoni bilan tasdiqlangan 2017 — 2021 yillarda O‘zbekiston Respublikasini rivojlantirishning beshta ustuvor yo‘nalishi bo‘yicha Harakatlar strategiyasida “Xavfsizlik, millatlararo totuvlik va diniy bag‘rikenglikni ta’minlash, chuqur o‘ylangan, o‘zaro manfaatli va amaliy ruhdagi tashqi siyosat yuritish” deb nomlangan beshinchi yo‘nalish doirasida mamlakatning konstitutsiyaviy tuzumini, suverenitetini, hududiy yaxlitligini himoya qilishga doir chora-tadbirlarni ro‘yobga chiqarish, kiberxavfsizlik sohasining normativ-huquqiy asoslarini takomillashtirish belgilangan. Xususan, 2020 — 2023 yillarga mo‘ljallangan kiberxavfsizlikka doir milliy strategiyani, “Kiberxavfsizlik to‘g‘risida” gi qonun loyihasini hamda O‘zbekiston Respublikasi yagona axborot siyosati konsepsiyasi ishlab chiqish belgilandi.

Prezidentning 2018 yil 21 noyabrdagi PQ-4024-son Qarori bilan davlat unitar korxonasi shaklida Kiberxavfsizligi markazi tashkil etildi.
Ta’kidlash joizki kiberxavfsizlik sohasiga tegishli bo‘lgan 17 ta qonun hujjati, 9 ta Prezident Farmon va Qarorlari, 14 ta Vazirlar Mahkamasining Qarori, shuningdek tegishli normalar va ko‘plab idoralararo me’yoriy-huquqiy hujjatlar qabul qilingan.

Ochiq ma’lumotlarga ko‘ra 2019 yilda «UZ» milliy domen zonasida ro‘yxatdan o‘tgan domenlar soni 74 mingtadan oshdi. Xususan, Adliya vazirligiga O‘zbekiston Respublikasi qonun hujjatlari ma’lumotlari milliy bazasi (Lex.uz) va Davlat xizmatlari portali (Davxizmat.uz) singari yirik axborot resurslari tegishli.

Ma’lumot uchun: Kiberxavfsizlik bo‘yicha xalqaro global reyting ABI Research va XEI ning qo‘shma loyihasi bo‘lib, indeks davlatlarning kiberxavfsizlik sohasidagi ishtiroki darajasini baholash imkonini beradi. Bunda majburiyatlar darajasi besh sohada baholanadi: huquqiy choralar, texnik choralar, tashkiliy choralar, salohiyatning rivoji va xalqaro hamkorlik. Kiberxavfsizlik bo‘yicha global reytinglarda 2020 yil sarhisobiga ko‘ra O‘zbekiston Milliy kiberxavfsizlik indeksi (National Cyber Security Index) da 90 o‘rinda, Global kiberxavfsizlik indeksi (Global Cybersecurity Index) da 52 o‘rinda, AKT rivojlanganlik indeksi ( ICT Development Index) da 95 o‘rinda.

Karantin sharoitida global tarmoqda koronavirusdan saqlanish bo‘yicha ko‘rsatmalar yorlig‘i ostida dasturiy tizimlarni ishdan chiqaruvchi viruslar tarqatish holatlari uchradi. Xorijda dori-darmonni onlayn sotish va yetkazib berishni va’da qilib, oldindan pullarni hisob raqamiga o‘tkazishni so‘rab, sodda odamlarni aldab ketayotgan moliyaviy firibgarlar soxta onlayn-do‘konlar, veb-saytlar, ijtimoiy tarmoqlardagi akkauntlar va elektron pochta manzillaridan foydalanishdi. Bu ham axborot xavfsizligini ta’minlash zaruratini yana bir bor tasdiqlaydi.

“Kiberxavfsizlik markazi” tahlillariga ko‘ra, 2019 yilda internetning milliy segmenti veb-saytlarida 268 ta kiberxavfsizlik insidenti aniqlangan. Bu raqamli olamdagi huquqbuzarliklar soni oldingi yilga qaraganda 44 foizga kamaygan deganidir. Shulardan 222 tasi kontentni ruxsatsiz yuklash, 45 tasi defeys (veb-sayt sahifasi boshqa, masalan, reklama joylashtirilgan sahifaga almashtirilishini anglatuvchi xakerlik hujumi) va bittasi yashirin mayning (kriptovalyuta platformasidagi yashirin faoliyat) ulushiga to‘g‘ri keladi.

Insidentlarning 69 foizi O‘zbekistondagi xosting-provayderlarida joylashgan veb-saytlarda aniqlangan, qolgan 31 foizi xorijiy davlatlardagi xosting-provayderlaridagi saytlarga tegishli. 80 ta holatga nisbatan tekshirish ishlari olib borilib, aniqlangan zaifliklarni bartaraf etish bo‘yicha amaliy tavsiyalar berilgan, qolgan 188 ta holat veb-sayt egalari tomonidan mustaqil ravishda bartaraf etilgan. Kibermakonda xavfsizlik bilan bog‘liq muammolarning yuzaga kelishiga kodda xavfsizlik xatolari mavjud bo‘lgan kontentni boshqarish, eskirgan versiyalar bilan ishlash, kirish parollarining osonligi, xavfsiz bo‘lmagan manbalardan yuklab olingan shablonlar, viruslar bilan zararlangan kompyuterlarda veb-saytlarni boshqarish kabilar sabab bo‘ladi.

Internetning milliy segmentini monitoring qilish natijasida 130 mingdan ziyod kiberxavfsizlikka tahdidlar aniqlangan. Shundan 106 508 ta holat botnet tarmoqlari ishtirokchilariga aylangan xostlarga tegishli. 13 882 ta holat spam-elektron pochta yoki parolni buzishi sababli turli xizmatlar tomonidan qora ro‘yxatga olingan IP-manzillarni blokirovka qilish bilan bog‘liq. 8 457 ta holat TFTP (Trivial File Transfer Protocol – fayl uzatishning oddiy shakli) protokoli va tegishli portlardan foydalanish bilan bog‘liq bo‘lib, ular utentifikatsiya mexanizmlari yo‘qligi sababli begona kontentni yuklab olishga olib kelishi mumkin. 2 114 ta holat RDP (Remote Desktop Protocol-masofaviy ish stoli protokoli) zaif protokoli ishlatilishi bilan bog‘liq. 1 042 ta holat dasturiy ta’minot va ma’lumotlar bazasini boshqarish tizimlarida autentifikatsiya mexanizmiga ega bo‘lmagani, shuningdek muddati tugagan yoki yaroqsiz imzoga ega SSL-sertifikatlar bilan bog‘liq.

Bu tahlillar kiberxavfsizlik masalasining dolzarbligini yana bir bor tasdiqlaydi, boisi dasturiy zaifliklar buzg‘unchiga axborot tizimi yoki veb-sayt, shuningdek, fayl va ma’lumotlarga masofadan kirish, fuqarolarining shaxsiy ma’lumotlari chiqib ketishiga sabab bo‘lishi mumkin. Kiberxavfsizlik choralari bu kabi holatlarning oldini oladi.

O‘zbekistonda “Raqamli O‘zbekiston-2030” dasturini ishlab chiqilishi va hayotga tatbiq etilishi, eng avvalo, puxta va mukammal tashkiliy-huquqiy mexanizmlarni shakllantirish, qolaversa, innovatsion g‘oyalar, texnologiyalar va ishlanmalarni joriy etish bo‘yicha davlat organlari va tadbirkorlik sub’ektlarining uzviy hamkorligini ta’minlash, barcha soha va tarmoqlarda ishlab chiqarish va xizmat ko‘rsatishni raqamli texnologiyalar bilan qamrab olish, bu borada zamonaviy bilimlarni chuqur egallagan, intellektual salohiyatli kadrlarni yetishtirish, shu orqali, mamlakatda “xavfsiz axborotlashgan jamiyat” muhitini yaratishga xizmat qiladi.

Xulosa qilib aytganda O‘zbekistonda kiberxavfsizlikni ta’minlash bo‘yicha olib borilayotgan tizimli va fundamental yondashuv, yagona normativ-huquqiy hujjatlar bazasini yaratish, ilg‘or xorijiy tajribani joriy etish, innovatsion usullardan keng foydalanish davlat axborot siyosatini samarali olib borishga hamda axborot xavfsizligi sohasidagi muammolarni hal etishga hizmat qiladi.

Bu esa axborot kommunikatsiya va texnologiyalari tizimini zamonaviy kibertahdidlardan himoya qilish, turli darajadagi tizimlar uchun kiberxavfsizlik bo‘yicha zamonaviy mexanizmlarni joriy etish, mazkur sohada davlat organlari, korxonalar va tashkilotlarning huquqlari va majburiyatlarini belgilash, ularning faoliyatini muvofiqlashtirish kabilarni amalga oshirish orqali belgilanadi. Bu sohadagi normativ-huquqiy hujjatlarni unifikatsiyalash orqali kiberxavfsizlikni ta’minlashni takomillashtirish mumkin.

Yurtimizda olib borilayotgan barcha islohotlar zamirida xalqimizga qulayliklar yaratish maqsadi yotibdi. Kiberxavfsizlikni ta’minlashga alohida e’tibor qaratilishi raqamli imkoniyatlardan ishonchli va xavfsiz tarzda foydalanishga asos bo‘ladi.
1.1.6-jadval

1 . Displey ekrani satrlarga va ustunlarga ajratib chiqilgan bo’lib , har bir qator va ustun kesishgan joyda ..... deb ataluvchi juda kichik tasvir bo’laklari joylashgan

A )Nuqta ; B)yacheyka ; C) piksel; D) katak; E) dyum.

2. Kompyuterning ekranida paydo bo’ladigan tasvir uning ..... deb ataluvchi qurilmasi yordamida yaratiladi?

A ) Videoadabtor; B) videokarta; C) videokuzatuv ;D) Displey: E) Monitor.

3 . Har bir piksel uchun xotiradan qancha joy ajratilishi mumkin?

A ) 5 – 8 baytgacha ; B) 3-5 baytgacha ; C) 1-4 baytgacha ; D) 10-20 baytgacha .

4 . .... maxsulotlari rasmlar va animatsiya bilan birga boshqa turdagi axborotlarni , masalan ovoz va matnni ham o’z ichiga oladi .

A ) oddiy grafika ; B) badiiy grafika ; C) animatsiya ; D) multimedia; E) illystrativ grafika.

5 . Yaratish usuliga ko’ra kompyuter grafikasi necha gruhga ajratiladi ?

A ) 1 ; B) 2 ; C) 3; D) 4 ; E) 5.

6 . Grafikadan animatsiya , kompyuter o’yinlari va virtual (hayoliy)borliq yaratishda qaysi grafikadan foydalaniladi ?

A ) Ikki o’lchamli ; B) Uch o’lchamli ; C) To’rt o’lchamli ; D) Besh o’lchamli ; E) olti o’lchamli .

7 . Dots per inch (dpi) so’zining ma’nosi nima degani ?

A) bir qiymatli nuqtalar; B) bir dyuymli nuqtalar ; C) bir o’lchamli nuqtalar ; D) bir vektorli nuqtalar ; E) bir rastrli nuqtalar.

8 . Bu so’z informatika ga televideniyedan kirib kelgan bo’lib , tarjimasi “xaskash” , “omoch” so’zlaridan olingan siz shu so’zni toping ?

A ) Vektor ; B) Rastr; C) Fraktal ; D) Rectangle; E) Dots.

9 . Tasvirlarni oddiy grafik skakllar yordamida yaratish qaysi grafikaning asosini tashkil etadi ?

A ) Vektorli grafika B) Rastrli grafika ; C) Fraktal grafika ; D) oddiy grafika .

10 . Har qanday tasvirni saqlay olishi , tasvirning sifatli bo’lishi , deyarli barcha qurilmalar u bilan ishlay oladigan grafikani ayting ?

A ) Vektorli grafika B) Rastrli grafika ; C) Fraktal grafika ; D) oddiy grafika .

2.4- topshiriq

Mavzu: Kompyuter viruslari va virusdan himoyalanish usullari.

Viruslarning asosiy maqsadi kompyuterlarni bir maromda ishlash tizimiga zarar yetkazish, foydalanuvchilami kompyuter tarmoqlaridagi ma’lumotlar va axborotlar manbalaridan foydalanishni cheklashdan iborat.

Umuman olganda, buzg‘unchi dasturiy ta’minotning barchasi umumiy nom ostida viruslar deb ataladi. Kelib chiqishi venger bo‘lgan Amerikalik olim Djon fon Neyman 1951-yili o‘zi ko‘payuvchi dasturlar mexanizmi nazariyasini taklif qiladi.

Birinchi viruslar sifatida Apple II shaxsiy kompyuterlari uchun 1981-yilda yaratilgan Virus 1,2,3 va Elk cloner dasturlari hisoblanadi. 1996- yilda Windows uchun Win95.Boza deb nomlanuvchi birinchi virus yaratildi.

Hozirgi paytda ijtimoiy axborot texnologiyalarida spam va fishing viruslari keng tarqalmoqda.

Kompyuteming vimslar bilan zararlanganligi quyidagi belgilarda namoyon bo‘ladi:

ekranda kutilmagan xabar, tovush yoki tasvirlar hosil bo‘ladi;
kompyuterda noma’lum dasturlaming ishga tushishi;
kompyuter tez-tez “osilib” qolishi yoki sekin ishlashi;
fayllar yo‘qolib yoki kengaytmasining o‘zgarib qolishi.

Oldinlari turli ko‘ngilochar dasturlar jamlangan ma’lumot tashuvchi disketlar virus tarqalishining asosiy vositasi hisoblangan bo‘lsa, hozirgi paytga kelib, lokal va Internet tarmoqlari orqali tarqalayotgan vimslar asosiy xavf manbaiga aylanib bormoqda.

Fayl-viruslaming tarqalish mexanizimi .exe fayllaming boshlang‘ich qismlariga joylashib, o‘z-o‘zini ko‘paytirishga asoslangan. Ushbu vims ma’lum davrda uxlash holatida saqlanishi mumkin va zararlangan faylni vaqt-soati kelganda ishlatilishi natijasida kompyuter faoliyat ko‘rsatayotgan tarmoqdagi barcha .exe fayllar orqali halokatli vaziyatlami hosil qilishi mumkin.

Hozirgi paytda vims tarqalishida fleshkalar, raqamli fotoapparatlar, mobil telefon va smartfonlar asosiy omilga aylanib bormoqda.

Troyan nomi ostida ma’ lum bo ‘ lgan vims kompyuter xotirasiga biror ochiq dasturiy ta’minot ko‘rinishida kiradi va axborotni yig‘ish, kerakli manzilga jo‘natish, kompyuter tizimini ishdan chiqarish, kompyuter resurslaridan g‘ayriqonuniy maqsadlarda foydalanish vazifalarini bajaradi.

Internet tizimlarida yaratilayotgan turli dasturiy ta’minotlaming mavjud yetishmovchiliklardan foydalanishga mo‘ljallangan “chuvalchang” viruslari keng tarqalgan.

Viruslami kompyuter xotirasiga kirib olishini istisno qilish uchun quyidagi xavfsizlik tadbirlariga amal qilish lozim:

adminstratoming alohida imkoniyatlar yaratuvchi yozuvlaridan zarurat tug‘ilmasa, foydalanmaslik;
shubhali manbalardan kelgan noma’lum fayllami ishga tushirmaslik;
tizimli fayllami ruxsatsiz o‘zgartirmaslik.

Download 1,11 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9