Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili

Download 0,79 Mb. bet 1/16 Sana 12.12.2022 Hajmi 0,79 Mb. #883862

Bu sahifa navigatsiya:

• Kiberxavfsizlik asoslari” BAJARDI: Nortojiyev Ozodbek Samarqand - 2019 Nortojiyev Ozodbek 1-Mavzu.

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI “Kiberxavfsizlik asoslari” BAJARDI: Nortojiyev Ozodbek Samarqand - 2019 Nortojiyev Ozodbek 1-Mavzu. Kiberxavfsizlikga oid milliy va xorijiy me’yoriy-huquqiy hujjatlar tahlili. Hajmi: 6 soat Maqsadi:Ma`ruza mashg‘ulotiga tayyorgarlik ko‘rish. Vazifasi: Axborot xavfsizligi tushunchasini bilib olish, Qonun va qarorlarning mamlakatimizning zamon taraqqiyotidagi ahamiyatini o‘rganish. Topshiriq: 8 8. “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqarish tizimimimg samaradorligini o‘lchash.”. O‘zbekiston Davlat standarti. O’zDSt ISO/IEC 27004:2009 Bugungi kunda axborot-kommunikatsiya texnologiyalari iqtisodiyotning barcha sohalarida zamonaviy boshqaruv tizimlarining ajralmas qismidir. Iqtisodiyot tarmoqlarining o'zgarishi, bu jarayonning raqamlashuvi, mobillashuvi, sohaga sun'iy intellektning joriy etilishi bilan bog'liq muhim davrni boshdan kechirmoqda. 2022 yilga kelib dunyo YaIMning qariyb chorak qismi raqamli sektorga to'g'ri kelishi prognoz qilinayotgan bir sharoitda yangi iqtisodiyotni rivojlantirish zarurati yanada oydinlashadi. Raqamli iqtisodiyotni rivojlantirishning muhim omili — mamlakat kiberxavfsizligini ta'minlashdir. O'zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi PF-4947-son Farmoni bilan tasdiqlangan 2017 — 2021 yillarda O'zbekiston Respublikasini rivojlantirishning beshta ustuvor yo'nalishi bo'yicha Harakatlar strategiyasida “Xavfsizlik, millatlararo totuvlik va diniy bag'rikenglikni ta'minlash, chuqur o'ylangan, o'zaro manfaatli va amaliy ruhdagi tashqi siyosat yuritish” deb nomlangan beshinchi yo'nalish doirasida mamlakatning konstitutsiyaviy tuzumini, suverenitetini, hududiy yaxlitligini himoya qilishga doir chora-tadbirlarni ro'yobga chiqarish, kiberxavfsizlik sohasining normativ-huquqiy asoslarini takomillashtirish belgilangan. Xususan, 2020 — 2023 yillarga mo'ljallangan kiberxavfsizlikka doir milliy strategiyani, “Kiberxavfsizlik to'g'risida” gi qonun loyihasini hamda O'zbekiston Respublikasi yagona axborot siyosati konsepsiyasi ishlab chiqish belgilandi. Prezidentning 2018 yil 21 noyabrdagi PQ-4024-son Qarori bilan davlat unitar korxonasi shaklida Kiberxavfsizligi markazi tashkil etildi. Ta'kidlash joizki kiberxavfsizlik sohasiga tegishli bo'lgan 17 ta qonun hujjati, 9 ta Prezident Farmon va Qarorlari, 14 ta Vazirlar Mahkamasining Qarori, shuningdek tegishli normalar va ko'plab idoralararo me'yoriy-huquqiy hujjatlar qabul qilingan. Ochiq ma'lumotlarga ko'ra 2019 yilda «UZ» milliy domen zonasida ro'yxatdan o'tgan domenlar soni 74 mingtadan oshdi. Xususan, Adliya vazirligiga O'zbekiston Respublikasi qonun hujjatlari ma'lumotlari milliy bazasi (Lex.uz) va Davlat xizmatlari portali (Davxizmat.uz) singari yirik axborot resurslari tegishli. Ma'lumot uchun: Kiberxavfsizlik bo'yicha xalqaro global reyting ABI Research va XEI ning qo'shma loyihasi bo'lib, indeks davlatlarning kiberxavfsizlik sohasidagi ishtiroki darajasini baholash imkonini beradi. Bunda majburiyatlar darajasi besh sohada baholanadi: huquqiy choralar, texnik choralar, tashkiliy choralar, salohiyatning rivoji va xalqaro hamkorlik. Kiberxavfsizlik bo'yicha global reytinglarda 2020 yil sarhisobiga ko'ra O'zbekiston Milliy kiberxavfsizlik indeksi (National Cyber Security Index) da 90 o'rinda, Global kiberxavfsizlik indeksi (Global Cybersecurity Index) da 52 o'rinda, AKT rivojlanganlik indeksi ( ICT Development Index) da 95 o'rinda. Karantin sharoitida global tarmoqda koronavirusdan saqlanish bo'yicha ko'rsatmalar yorlig'i ostida dasturiy tizimlarni ishdan chiqaruvchi viruslar tarqatish holatlari uchradi. Xorijda dori-darmonni onlayn sotish va yetkazib berishni va'da qilib, oldindan pullarni hisob raqamiga o'tkazishni so'rab, sodda odamlarni aldab ketayotgan moliyaviy firibgarlar soxta onlayn-do'konlar, veb-saytlar, ijtimoiy tarmoqlardagi akkauntlar va elektron pochta manzillaridan foydalanishdi. Bu ham axborot xavfsizligini ta'minlash zaruratini yana bir bor tasdiqlaydi. “Kiberxavfsizlik markazi” tahlillariga ko'ra, 2019 yilda internetning milliy segmenti veb-saytlarida 268 ta kiberxavfsizlik insidenti aniqlangan. Bu raqamli olamdagi huquqbuzarliklar soni oldingi yilga qaraganda 44 foizga kamaygan deganidir. Shulardan 222 tasi kontentni ruxsatsiz yuklash, 45 tasi defeys (veb-sayt sahifasi boshqa, masalan, reklama joylashtirilgan sahifaga almashtirilishini anglatuvchi xakerlik hujumi) va bittasi yashirin mayning (kriptovalyuta platformasidagi yashirin faoliyat) ulushiga to'g'ri keladi. Insidentlarning 69 foizi O'zbekistondagi xosting-provayderlarida joylashgan veb-saytlarda aniqlangan, qolgan 31 foizi xorijiy davlatlardagi xosting-provayderlaridagi saytlarga tegishli. 80 ta holatga nisbatan tekshirish ishlari olib borilib, aniqlangan zaifliklarni bartaraf etish bo'yicha amaliy tavsiyalar berilgan, qolgan 188 ta holat veb-sayt egalari tomonidan mustaqil ravishda bartaraf etilgan. Kibermakonda xavfsizlik bilan bog'liq muammolarning yuzaga kelishiga kodda xavfsizlik xatolari mavjud bo'lgan kontentni boshqarish, eskirgan versiyalar bilan ishlash, kirish parollarining osonligi, xavfsiz bo'lmagan manbalardan yuklab olingan shablonlar, viruslar bilan zararlangan kompyuterlarda veb-saytlarni boshqarish kabilar sabab bo'ladi. Internetning milliy segmentini monitoring qilish natijasida 130 mingdan ziyod kiberxavfsizlikka tahdidlar aniqlangan. Shundan 106 508 ta holat botnet tarmoqlari ishtirokchilariga aylangan xostlarga tegishli. 13 882 ta holat spam-elektron pochta yoki parolni buzishi sababli turli xizmatlar tomonidan qora ro'yxatga olingan IP-manzillarni blokirovka qilish bilan bog'liq. 8 457 ta holat TFTP (Trivial File Transfer Protocol – fayl uzatishning oddiy shakli) protokoli va tegishli portlardan foydalanish bilan bog'liq bo'lib, ular utentifikatsiya mexanizmlari yo'qligi sababli begona kontentni yuklab olishga olib kelishi mumkin. 2 114 ta holat RDP (Remote Desktop Protocol-masofaviy ish stoli protokoli) zaif protokoli ishlatilishi bilan bog'liq. 1 042 ta holat dasturiy ta'minot va ma'lumotlar bazasini boshqarish tizimlarida autentifikatsiya mexanizmiga ega bo'lmagani, shuningdek muddati tugagan yoki yaroqsiz imzoga ega SSL-sertifikatlar bilan bog'liq. Bu tahlillar kiberxavfsizlik masalasining dolzarbligini yana bir bor tasdiqlaydi, boisi dasturiy zaifliklar buzg'unchiga axborot tizimi yoki veb-sayt, shuningdek, fayl va ma'lumotlarga masofadan kirish, fuqarolarining shaxsiy ma'lumotlari chiqib ketishiga sabab bo'lishi mumkin. Kiberxavfsizlik choralari bu kabi holatlarning oldini oladi. O'zbekistonda “Raqamli O'zbekiston-2030” dasturini ishlab chiqilishi va hayotga tatbiq etilishi, eng avvalo, puxta va mukammal tashkiliy-huquqiy mexanizmlarni shakllantirish, qolaversa, innovatsion g'oyalar, texnologiyalar va ishlanmalarni joriy etish bo'yicha davlat organlari va tadbirkorlik sub'yektlarining uzviy hamkorligini ta'minlash, barcha soha va tarmoqlarda ishlab chiqarish va xizmat ko'rsatishni raqamli texnologiyalar bilan qamrab olish, bu borada zamonaviy bilimlarni chuqur egallagan, intellektual salohiyatli kadrlarni yetishtirish, shu orqali, mamlakatda “xavfsiz axborotlashgan jamiyat” muhitini yaratishga xizmat qiladi. Xulosa qilib aytganda O'zbekistonda kiberxavfsizlikni ta'minlash bo'yicha olib borilayotgan tizimli va fundamental yondashuv, yagona normativ-huquqiy hujjatlar bazasini yaratish, ilg'or xorijiy tajribani joriy etish, innovatsion usullardan keng foydalanish davlat axborot siyosatini samarali olib borishga hamda axborot xavfsizligi sohasidagi muammolarni hal etishga hizmat qiladi. Bu esa axborot kommunikatsiya va texnologiyalari tizimini zamonaviy kibertahdidlardan himoya qilish, turli darajadagi tizimlar uchun kiberxavfsizlik bo'yicha zamonaviy mexanizmlarni joriy etish, mazkur sohada davlat organlari, korxonalar va tashkilotlarning huquqlari va majburiyatlarini belgilash, ularning faoliyatini muvofiqlashtirish kabilarni amalga oshirish orqali belgilanadi. Bu sohadagi normativ-huquqiy hujjatlarni unifikatsiyalash orqali kiberxavfsizlikni ta'minlashni takomillashtirish mumkin. Yurtimizda olib borilayotgan barcha islohotlar zamirida xalqimizga qulayliklar yaratish maqsadi yotibdi. Kiberxavfsizlikni ta'minlashga alohida e'tibor qaratilishi raqamli imkoniyatlardan ishonchli va xavfsiz tarzda foydalanishga asos bo'ladi. Download 0,79 Mb. Do'stlaringiz bilan baham: