Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги заҳириддин муҳаммад бобур номидаги

sog‘liqni saqlash, ta'minot zanjirlarini boshqarish, savdo va boshqalar uchun 
yechimlar bilan ifodalanadi [2]. 
Hozirgi vaqtda IOT yechimlari uyning aqlli texnologiyalarida eng faol 
qo‘llanilmoqda: uy qurilmalarini Internet orqali masofadan boshqarish, isitish, 
yoritish, ommaviy axborot vositalarini, elektron xavfsizlik tizimlarini, kirish 
signallari, yong‘in signalizatsiya tizimlarini va boshqalarni masofadan nazorat 
qilish va boshqarish. 
Narsalar interneti bizning hayotimizga va dunyodagi milliardlab odamlarga 
qat'iy kirib keldi. Bog‘langan qurilmalar sonining ko‘payishi xavfsizlik 
xavfining oshishiga olib keladi: odamlarga jismoniy zarar yetkazishdan 
ishlamay qolishiga va jihozlarning shikastlanishiga qadar [3]. 
Xavfsiz yechimlarni yaratishda manfaatdor tomonlar bozor ishtirokchilari, 
tizim egalari va xavfsizlik sotuvchilari. Murakkab tizimlar va yechimlarni 
"haqiqiy himoya qilish" talabi endigina shakllana boshladi. Xavfsizlik 
boshqaruvini amalga oshirish oxirgi foydalanuvchi uchun egalik qilishning 
umumiy narxini oshiradi. Kompaniyalar xavfsizlik tizimlarini yaratishni 
moliyalashtirishga shoshilmayapti, chunki qisqa muddatda iqtisodiy maqsadga 
muvofiqlik, amaliy foyda va raqobatbardosh ustunliklarni ko‘rmang. 
Portal ma'lumotlariga ko‘ra 2020 yilda narsalar Internetining xavfsizligi 
sohasida bozor hajmi 1,739 million dollar darajasida prognoz qilinmoqda. 
Internet narsalar uchun yechimlar bozor segmentining o‘sishi bilan bu 
ko‘rsatkich yanada oshadi. 
An'anaga ko‘ra, narsalar Internetining xavfsizlik texnologiyalari sohasida 
quyidagi yo‘nalishlarni ajratish odatiy holdir [4]: 
- qurilma xavfsizligi (jismoniy xavfsizlik, ma'lumotlar xavfsizligi, chiplarga 
asoslangan ichki xavfsizlik, xavfsiz yuklash, qurilmaning autentifikatsiyasi, 
qurilmaning identifikatorini boshqarish); 
- tarmoqning o‘zaro aloqasi xavfsizligi (kirish mexanizmlari, xavfsizlik 
devorlari, kirishni aniqlash va himoya qilish tizimlari, End - 2 - End shifrlash); 
- bulutli xavfsizlik (ma'lumotlar xavfsizligi, qochqinlarning oldini olish 
tizimlari, platformalar va dasturlarni birlashtirish, tahdidlarni boshqarish); 
- hayot tsikli jarayonida xavfsizlikni boshqarish (risklarni boshqarish, 
siyosat, xavfsizlik auditi, operatsion monitoring, yangilanishlar, AT aktivlarini 
boshqarish). 
Ob'ektlar Internetining axborot xavfsizligi muammolari juda murakkab va 
echim me'morchiligining barcha darajalarida hal qilinishi kerak [5-9]. 
IoT platformasining etakchi arxitekturalari uchun kontseptsiyalar xavfsizlik 
bo‘yicha bo‘limni o‘z ichiga oladi: 
307 

-
IoT mos yozuvlar modeli (Y.2060 tavsiyalari) [10]; 
-
The Intel IoT Platform: Architecture Specification White Paper [11]; 
-
Microsoft Azure IoT Reference Architecture [12]; 
-
Industrial Internet Reference Architecture [13]; 
-
va boshq. 
Ammo aksariyat hollarda ushbu bo‘lim eng umumiy qoidalarni e'lon qiladi 
va axborot xavfsizligini ta'minlash bo‘yicha amaliy tavsiyalarni o‘z ichiga 
olmaydi. 
Shu bilan birga, 2014 yilda Butunjahon IoT Forumining Arxitektura 
qo‘mitasi tomonidan nashr etilgan 7 darajali IOT mos yozuvlar modeli uchun 
Cisco Systems mutaxassislari mos yozuvlar modelini to‘ldiruvchi IoT xavfsizlik 
tizimini ishlab chiqdilar [14]. 
Microsoft Azure bulutli platformasi muhitida IoT echimlarining axborot 
xavfsizligini ta'minlash uchun IOT echimining barcha tarkibiy qismlari va 
darajalarini hisobga olgan holda STRIDE axborot xavfsizligi tahdidini 
modellashtirish texnikasi asos bo‘lib xizmat qiladi. turli xil tahdidlarning paydo 
bo‘lishi. Salbiy omillarga qarshi kurash choralari va usullari ham taklif qilingan. 
Mashhur IOT ramkalarining o‘rnatilgan axborot xavfsizligi imkoniyatlarini 
batafsil taqqoslash tahlili [15] da keltirilgan. 
Taqqoslash obyekti quyidagi IOT ramkalari - Amazondan AWS IoT, ARM 
dan ARM Bed, Microsoft-dan Azure IoT, Google-dan Brillo / Weave, Ericsson-
dan Calvin, Apple-dan HomeKit, Eclipse-dan Kura va Samsung-dan 
SmartThings. 
Axborot xavfsizligi bo‘yicha an'anaviy yondashuv xavfsizlik nuqtayi 
nazaridan mutaxassislar o‘n balli shkala bo‘yicha hisoblashni o‘z ichiga olgan 
Umumiy zaiflik skorlash tizimi (CVSS) standartining 3-versiyasidan 
foydalanishga asoslangan. Ma'lum bir zaiflikka qanday javob berish haqida 
tezda qaror qabul qilish, mavjud muammolarni qanday ketma-ketlikda hal qilish. 
Standart xavfsizlik bo‘yicha mutaxassislar guruhi Milliy infratuzilma bo‘yicha 
maslahat kengashi tomonidan ishlab chiqilgan. 
Biroq umuman bulutli texnologiyalar va IOT texnologiyalari uchun ushbu 
yondashuvlar har doim ham qo‘llanilmaydi yoki tasdiqlangan dastur amaliyoti 
mavjud emas. Ushbu muammoni hal qilish dolzarbdir. Axborot xavfsizligi 
sohasida orqada qolish mavjud. 
Ushbu sohadagi bir qator ishlar narsalar Internetining axborot xavfsizligi 
sohasida uslubiy bazani takomillashtirish masalalariga bag‘ishlangan [3, 6, 7, 
16, 17]. 
308 

1.1-jadvalda [16] tahdid turlari tasnifi va ularga qarshi kurash choralari, 
narsalar Internetining echimi me'morchiligi darajasini hisobga olgan holda 
keltirilgan. Axborot xavfsizligiga tahdidlar to‘plami, albatta, hali tugallanmagan, 
ammo ushbu to‘plam ushbu masalaga kontseptual yondashuvni tavsiflaydi. 
Axborot xavfsizligini ta'minlash nuqtai nazaridan o‘ziga xos xususiyatlarga 
ega bo‘lgan narsalarning Internet tarmog‘i (IIoT) Internet narsalar uchun 
echimlarning alohida yo‘nalishi hisoblanadi. 
Ko‘pgina tadqiqotlar sanoat 4.0 va IIoT uchun kiber xavfsizlik sohasidagi 
mavjud vaziyatni tahlil qilishga bag‘ishlangan [13, 18, 19]. 
Kiber-ishlab chiqarish tizimlariga hujumlarni tasnifi 4 ta tasnif belgisiga 
asoslangan bo‘lishi mumkin [20]: hujum usuli bilan, hujum natijasida (zarar), 
hujum ob'ekti (nishoni) bo‘yicha, hujum. Har bir xususiyat uchun, shuningdek, 
ikkita ta'sir doirasini ajratish odatiy holdir: kibernetik va jismoniy. 
1.1-jadval. IOT echimining me'morchiligining turli darajalari uchun tahdid 
turlari va qarshi choralar 
IOT 
arxitekturasi 
qatlami 
Xavf turi 
Qarshi choralar 
Qabul qilish 
qatlami 
-
almashtirishga uskunalar; 
-
soxta tugunni amalga oshirish; 
-
zararli kodni inyeksiya qilish; 
-
uyqudan bosh tortishga hujum 
qilish; 
-
simsiz tarmoqdagi signalni 
bostirish; 
-
Simsiz tarmoqdagi shovqin 
signallarini uzatish. 
-
autentifikatsiya; 
-
ma'lumotlar yaxlitligini 
tekshirish; 
-
xavfsiz yuklash; 
-
Kanallarni shifrlash (IPSec); 
-
shaxsiy ma'lumotlarni 
anonimlashtirish; 
-
sifatli apparat tarkibiy 
qismlaridan foydalanish. 
Tarmoq 
qatlami 
-
transport harakatini tahlil qilish; 
-
RFIDni almashtirish; 
-
Ruxsatsiz kirish 
-
RFID; 
-
"huni" tipidagi hujum; 
-
"O‘rtada odam" tipidagi 
hujum; 
-
Marshrutni buzish. 
-
ma'lumotlarning maxfiyligi; 
-
xavfsiz marshrutlash; 
-
uzatiladigan paketlar uchun 
xavfsizlik ko‘rsatkichlari; 
-
geolokatsiya vositalaridan 
foydalanish; 
-
integral 
domen ma'lumotlarini tekshirish 
mexanizmlari. 
309 

Qatlamni 
qayta ishlash 
-
dastur xavfsizligi modelini 
buzish; 
-
ma'lumotlarga ruxsatsiz kirish; 
-
IT xavfsizligi masalalari 
infratuzilma; 
-
echim komponentlarini 
birlashtirishda xavfsizlik bilan bog‘liq 
muammolar; 
-
virtualizatsiya texnologiyalari 
uchun xavfsizlik; 
-
umumiy resurslarning xavfsizlig
i. 
-
Ma'lumotlarni
shaxssizlashtirish; 
-
shifrlash; 
-
veb-dastur skanerlari; 
-
Monitoring va 
auditorlik jurnallari; 
-
komponentlarning parchalanishi
; 
-
xavfsizlik zonalari. 
Ilova qatlami -
fishing; 
-
viruslar, qurtlar, 
josuslarga qarshi dasturlar; 
-
zararli ssenariylar; 
-
xizmat ko‘rsatishni rad etish; 
-
ma'lumotlar yo‘qotilishi; 
-
dasturiy ta'minotning zaif 
tomonlari. 
-
autentifikatsiya; 
-
Ro‘yxatlarga kirishni 
boshqarish 
-
(ACL varaqlari); 
-
antiviruslar; 
-
xavfsizlik devorlari; 
-
Xatarlarni baholash texnikasi. 
Mavjud sanoat Internetning axborot xavfsizligi masalalariga mavjud 
yondashuvlar Jadvalda keltirilgan. 1.2. 
Jadval 1.2. Narsalarning sanoat Internet (IIoT) axborot xavfsizligi yondashuvlari 
Tashabbus 
nomi 
Kiberxavfsizlik masalalarini 
ishlab chiqish 
Standartlar va tashabbuslar 
Industrie 4.0 
Plattform 
Industry 4.0 tashabbuslarini amalga 
oshirish bo‘yicha tavsiyalarning 
tanlangan bo‘limlari (2013) 
Recommendations for 
implementing the strategic 
initiative INDUSTRIE 4.0 
Industrial Internet 
Consortium (IIC) 
Sanoat Internet-ma'lumot 
arxitekturasining xavfsizlik bo‘limlari. 
ENISA kabi IT va ICS xavfsizlik 
standartlari asosida ishlab chiqilgan, 
NIST, IEEE, ANSI, ISA, IEC (2015) 
Industrial Internet Reference 
Architecture 
310 

Open Interconnect 
Consortium (OIC) 
IoT mos yozuvlar arxitekturasiga 
ilovalar sifatida ishlab chiqilgan 
spetsifikatsiyalar to‘plami (2015) 
OIC Specification 
-
Smart Home Device 
Specification; 
-
Security Specification; 
-
Resource Specification; 
-
Remote Access 
Specification; 
-
Core Specification. 
Internet Plus 
Strategy 
Har bir muhim soha uchun strategik va 
amaliy tashabbuslar ishlab chiqiladi 
Practical Application 
-
Internet + Manufacturing 
Industry; 
-
Internet + Finance; 
-
Internet + Medical System; 
-
Internet + Government; 
-
Internet + Agriculture. 
Ob’yektlar Internetining raqamli makonining axborot xavfsizligini 
ta'minlashning asosiy elementlari - bu qurilmalarni identifikatsiyalash va 
autentifikatsiya qilish mexanizmlari. 
Har bir me’morchilik darajasida ko‘rib chiqilayotgan xavfsizlik muammolari 
IoT echimlarining xavfsizlik darajasini oshirish, xavfsizlik darajasini oshirish 
uchun etarli choralarni ko‘rishga imkon beradi. 
Yaqin kelajakda IOT echimlari kundalik hayotning bir qismiga aylanishi 
sababli, foydalanuvchilarning ushbu axborot texnologiyalari va raqamli 
platformalariga ishonchini ta'minlash uchun choralar ko‘rish kerak. 

Download 4,08 Mb.

Do'stlaringiz bilan baham: