Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injiniringi fakulteti IV bosqich at-servis

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI 
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI 
 
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT
TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI KOMPYUTER 
INJINIRINGI FAKULTETI IV BOSQICH AT-SERVIS 11-18-GURUH TALABASI 
BUTAYEV ADHAMNING 
INTERNET OF THINGS 
FANIDAN 5-AMALIY ISHI
 
Qarshi 2022

Hozirgi vaqtda "Internet ashyolar" (Internet ashyolar, IoT) jadal 
rivojlanmoqda va tobora ko'proq qurilmalar o'zlarining Internetga kirish 
imkoniyatiga ega. Bunday qurilmalarni, tizimlarni va foydalanuvchilarning o'zini 
himoya qilish uchun kiberxavfsizlik sohasida choralar ko'rish bilan birga, aqlli 
sanoat tarmoqlarini rivojlantirish zarur. Zamonaviy ommaviy axborot vositalarida 
ko'pincha "Internet ashyolar" atamasi va uning xilma-xil turlari qo'llaniladi. 
Ko'pincha siz Internetga ulangan avtoulovlar, uylarni avtomatlashtirish tizimlari, 
aqlli o'lchash moslamalari va to'g'ridan-to'g'ri inson tanasida kompyuter 
tarmoqlariga ulangan qurilmalar haqida hikoyalarni ko'rishingiz mumkin.
Hatto eng yaxshi tarmoq protokollari va kiberxavfsizlikni yanada qattiqroq 
boshqarish vositalari bilan ham, ushbu qurilmalarning ko'pchiligining mohiyati 
shuni anglatadiki, odatdagi ish stantsiyalari, noutbuklar, serverlar va hatto 
smartfonlarda mavjud bo'lgan mustahkamroq va barqarorroq boshqaruvni amalga 
oshirish mumkin emas. IOT qurilmasi dizaynlari. Bundan tashqari, ushbu 
qurilmalar dasturlardan foydalanish, joylashuvi va arxitekturasi jihatidan juda farq 
qiladi.Tarmoqning boshqa komponentlari bilan aloqasi tufayli "Internet ashyolar" 
toifasidagi qurilmalar viruslarning tarqalishiga moyil bo'lib, tarmoq tizimining 
boshqa qismlariga xakerlik hujumlari uchun platforma bo'lib xizmat qilishi 
mumkin. Tarmoqning ko'lami IOT qurilmalarini juda istiqbolli qiladi, lekin ayni 
paytda ular eng katta xavf manbai hisoblanadi.
Sanoat internet ashyolari (IIoT) tobora muhim rol o'ynashi bilan SCADA 
(Supervisory Control and Data Acquisition) dasturiy ta'minotining an'anaviy 

qo'llanilishi ham o'zgarib bormoqda. SCADA tizimlari dastlab kiberxavfsizlik 
talablariga javob beradigan tarzda ishlab chiqilmagan edi, shuning uchun bugungi 
kunda korxonalar qandaydir tarzda yangi haqiqatga moslashishlari kerak.SCADA, 
shuningdek, kengroq sanoat boshqaruv tizimlari - ICS (Industrial Control System), 
tarkibiga SCADA, inson-mashina interfeyslari (Human-Machine Interface, HMI), 
binolarni boshqarish tizimlari (Building Management System, BMS), tizimlar 
kiradi. ishlab chiqarishni tezkor boshqarish (Ishlab chiqarishni amalga oshirish 
tizimi, MES), shuningdek texnik xizmat ko'rsatishni kompyuterlashtirilgan 
tizimlari (Computer Maintenance Management System, CMMS) - an'anaviy 
ravishda korporativ axborot texnologiyalari (IT) infratuzilmasidan ajralib turadigan 
o'ziga xos o'ziga xos texnologiyalar sohasidagi muammolarni hal qilish 
hisoblanadi. Shunga ko'ra, ushbu platformalar dastlab kiberxavfsizlik talablariga 
javob beradigan tarzda ishlab chiqilmagan.
Ochiq, ishonchli va xavfsiz kiberfizik tizim zamonaviy dunyodagi har bir 
davlatning ustuvor vazifalaridan biridir. Buning uchun kiber kosmosda ishonchli 
milliy xavfsizlik tizimini rivojlantirish oldidan aniq strategik konsepsiya bo'lishi 
muhimdir. Kiberxavfsizlik - bu bir martalik chora emas, balki xatarlarni boshqarish 
bo'yicha 
doimiy 
va 
cheksiz 
jarayondir.Kiberjinoyatchilar 
tomonidan 
qo'llaniladigan usul va yondashuvlarning tobora takomillashib borishi bilan kiber 
makonni ta'minlash butun jamiyat, shu jumladan markaziy hukumat, xususiy 
sektor va umuman jamiyat tomonidan muvofiqlashtirilgan sa'y-harakatlarni talab 
qiladigan o'ta qiyin strategik vazifadir. Shu bilan birga, kiberxavfsizlik strategiyasi 
aniq maqsadni ko'zlashi kerak: davlat xavfsizligini kafolatlaydigan va raqamli 
iqtisodiyotni rivojlantiradigan xavfsiz, barqaror va ishonchli elektron operatsion 
muhitni qo'llab-quvvatlash zarur.
Kiberxavfsizlik 
strategiyasiga 
qo'yiladigan 
talablar 
quyidagicha 
shakllantirilishi mumkin:Kiberxavfsizlik strategiyasi xavfsizlik mavzusini aniq 
anglash uchun, kiberxavfsizlikni yanada rivojlantirish va takomillashtirish uchun 
uni izchil va amalga oshirishga asos bo'lishi kerak.Strategiya xavfsizlik 

madaniyatini shakllantirish va o'sib borayotgan xatarlar haqiqatini tushunishga 
yordam berish uchun ishlab chiqilgan.
-Kiberxavfsizlik strategiyasi kiberhujumlarning oqibatlariga qarshi kurashishga 
emas, balki ularni oldini olishga yoki hech bo'lmaganda harakat muddatini 
qisqartirishga, 
shuningdek, 
bunday 
hujumlarning 
salbiy 
oqibatlarini 
minimallashtirishga qaratilgan bo'lishi kerak.Xalqaro tajribaga asoslanib, milliy 
kiber makonning xavfsizlik darajasini baholash metodologiyasini ishlab chiqish va 
amalga oshirish zarur.Zamonaviy muammolarning ko'lami va murakkabligi hamda 
yuzaga kelishi mumkin bo'lgan oqibatlarning salbiyligi bu masalani davlat 
ahamiyati darajasiga ko'taradi
Ko'pincha sensorlar tarmoqlarning ishlashiga ta'sir ko'rsatishga qasddan 
urinishlar bo'lishi mumkin. IoT da uzatilgan ma'lumotlar va joylashuvlarning 
maxfiyligi, shuningdek, ma'lumotlarning buzilishiga va tarmoqni yo'q qilishga 
urinishlarga qarshilik muhim ahamiyatga ega.Simsiz sensorli tarmoqlarda axborot 
xavfsizligini ta'minlash maqsadlarini shartli ravishda birlamchi va ikkilamchi deb 
ajratish mumkin. Asosiy maqsadlar yaxshi ma'lum va ularga maxfiylik, yaxlitlik, 
autentifikatsiya va ma'lumotlar mavjudligini ta'minlash kiradi. Xavfsizlikning 
ikkilamchi maqsadlariga ma'lumotlar yangiligi, o'z-o'zini tashkil qilish, vaqtni 
sinxronlashtirish, xavfsiz lokalizatsiya kiradi. Ma'lumotlarning maxfiyligi 
xavfsizlikning asosiy masalasidir. Sensor tarmoqlaridagi maxfiylik potentsial 
tajovuzkorlar uchun kirishni boshqarish, shifrlash va boshqalar kabi turli xil 
mexanizmlar orqali unga kirishni yopish uchun tarmoq orqali uzatiladigan 
ma'lumotlarni himoya qilish zarurligini anglatadi.
Ma'lumotlarning autentifikatsiyasi uning kelib chiqishini / manbasini 
aniqlash 
orqali 
ma'lumotlarning 
haqiqiyligini 
tasdiqlash 
uchun 
zarur. 
Ma'lumotlarning autentifikatsiyasi tarmoqdagi ma'lumotlarni yuboruvchi va qabul 
qiluvchining 
qonuniyligini 
tekshirishga 
imkon 
beradi. 
Ma'lumotlarning 
autentifikatsiyasi simmetrik va assimetrik mexanizmlardan foydalanish orqali 
ta'minlanadi, bu erda sensorlar tarmog'ining yuborish va qabul qilish tugunlari 
maxfiy kalitlarni almashtiradi. Simsiz ma'lumotlarni uzatish va odamning doimiy 
ishtirokisiz sensorli tarmoqlarning o'ziga xos xususiyatlari tufayli ma'lumotlar 
autentifikatsiyasini ta'minlash juda qiyin vazifaga aylanadi.
Sensor tarmoqlaridagi ma'lumotlarning yaxlitligi ma'lumotlarni sensorlar 
tarmog'ining tugunlari o'rtasida tashish paytida o'zgartirish mumkin bo'lmaydigan 
tarzda himoyalash qobiliyati bilan belgilanadi. Masalan, tarmoqdagi noto'g'ri 
ma'lumotni kiritadigan buzilgan tugun bo'lsa, barqaror bo'lmagan sharoitlar va 
sensorlar tarmoqlarining simsiz tabiati tufayli ma'lumotlar yo'qolsa yoki buzilgan 
bo'lsa, tarmoq ma'lumotlarining yaxlitligi buzilishi mumkin.