15-Mavzu: Axborot xavfsizligini ta’minlash usullari


Download 295.57 Kb.
bet5/9
Sana03.12.2023
Hajmi295.57 Kb.
#1800626
1   2   3   4   5   6   7   8   9
Bog'liq
Nomozov Musulmon

3-bosqich: amalga oshirish va nazorat qilish. Biznes modelga birlashtirilgan axborot xavfsizligini ta’minlash jarayoni tashkilotning rivojlanish strategiyasiga moslashtiriladi, qabul qilingan chora-tadbirlar ijrosi ustidan nazorat olib boriladi va kiritilgan innovatsiyalar samaradorligi baholanadi.
4-bosqich: prognoz qilish. Axborot xavfsizligini ta’minlash boʻyicha qabul qilingan tadbirlarni tahrir qilish, mumkin boʻlgan tahdidlarni yanada toʻliq qamrab olish maqsadida takomillashgan raqamli texnologiyalar joriy etish zarurati aniqlanadi.
5-bosqich: optimallashtirish. Axborot xavfsizligini ta’minlash tizimi uzluksiz takomillashtirilib boriladi; ma’lumotlarni himoya qilish, tashkilot faoliyatining barcha yoʻnalishlariga integratsiya qilingan toʻliq avtomatlashtirilgan jarayonga aylanadi. Raqamli iqtisodiyotni shakllantirilishi sharoitida axborotlari xavfsizligini ta’minlash nafaqat alohida tashkilot darajasida, balki davlat darajasida ham koʻrib chiqilishi zarur boʻlgan masala hisoblanadi.
Hozirgi kunda Oʻzbekistonda kiberxavfsizlikni ta’minlash boʻyicha vazifa va muammolarga davlat darajasida alohida e’ibor qaratilmoqda, buni kiberfazodagi tahdidlar, zaifliklar va hodisalarni aniqlash boʻyicha olib borilmoqda. Jumladan, Oʻzbekiston Respublikasi Prezidentining 2018 yil 21 noyabrdagi PQ-4024-son qaroriga asosan “Axborotlashtirish va telekommunikatsiyalar sohasida nazorat boʻyicha davlat inspeksiyasi” tashkil etildi.
2018 yilda "UZ" milliy domen zonasida 65000 ga yaqin, 73674 domen mavjud boʻlgan boʻlsa, 2020 yil oktyabr holatiga kelib 83925 domen faol foaliyat olib bordi. Ammo, ta’kidlash joizki, global tarmoqda qanchalik faollikni ortib borishi bilan shunchalik tahdidlar soni va manbaalari koʻpayib boradi. “Халқаро молия ва ҳисоб” илмий журнали. №1, февраль, 2021 йил. ISSN: 2181-1016

2019 yilda Internetning tarmogʻining milliy segmenti web-saytlarida kiberxavfsizlikning 268 insidenti1 aniqlangan (1-rasm), shulardan 222 tasi kontent tarkibni ruxsatsiz yuklab olish (RKYuO), 45 tasi defeys2 va 1 tasi yashirin mayning3 bilan bogʻliq. Jumladan, aniqlangan insidentlarning 27 tasi hukumat web-saytlariga uyushtirilgan.




1-rasm. 2019 yilda Oʻzbekistonda aniqlangan kiberhujumlar

Oʻzbekistonda olib borilgan kiberxavfsizlik chora-tadbirlarlarini samarali yoʻlga qoʻyilganligi natijasida 2017 yildan 2019 yilgacha uyushtirilgan insidentlar sonining solishtirma tahlili ijobiy tendensiyani, ya’ni insidentlar 2019 yilda 2017 yilga nisbatan 61 foizga va 2018 yilga nisbatan 44 foizga kamayganligini koʻrsatadi (2-rasm).


Solishtirma diagramma ma’lumotlaridan koʻrish mumkinki, kontentni ruxsatsiz yuklab olish tahdidi hali ham dolzarbligicha qolmoqda, shu bilan birga ta’kidlash joyizki, 2019 yilda Oʻzbekiston kiberhavfsizligi sohasida birinchi marta yangi tahdid – yashirin mayning paydo boʻldi.


2-rasm. 2017-2019 yillardagi intsedenlar sonining solishtirma tahlili
Shu bilan birga, shu davrda davlat sektorida sodir etilgan insidentlar tahlil qilinganda, 2017 yilga nisbatan 62,5 foizga kamaygan, ammo, 2018 yilga nisbatan 2 martadan koʻp oʻsish, jumladan, Spam va Ddos hujumlari toʻliq bartaraf etilgan boʻlsada KRYu va defeys tahdidlarida salbiy oʻsish kuzatilgan (3-rasm).

3-rasm. 2017-2018 yillarda davlat sektoriga uyushtirilgan tahdidlar dinamikasi

Kiberxavfsizlik boʻyicha eng koʻp insident Oʻzbekistondagi web-ishlab chiquvchilar orasida eng ommabop boʻlgan “WordPress” CMSda aniqlangan va bu koʻrsatkich yuqoriligacha qolmoqda. 2017-2018 yillarda aniqlangan hodisalar bilan taqqoslash “Magento”, “Drupal” va “1C-Bitrix” kontentni boshqarish tizimlarida noxushliklar bartaraf etilgan (4-rasm).



4-rasm. Oʻzbekistonda kontentni boshqarish tizimlari kesimidagi insidentlar dinamikasi
Amalga oshirilgan intsedentlarning 69 foizi (2018 yilga nisbatan 6 % ga qisqargan) Oʻzbekistondagi xosting-provayderlar maydonlarida joylashgan veb-saytlarda, qolgan 31 foizi xorijiy mamlakatlardagi xostingda aniqlangan (5-rasm).
2017-2019 yillarda mamlakat kiberfazosida amalga oshirilgan turli tahdidlarni tadqiq etish shuni koʻrsatadiki koʻp hollarda insidentlar quyidagi holatlarda aniqlangan:
- kontentni boshqarish tizimi (CMS)ning eskirgan versiyalari va ularga qoʻshimchalar kiritilishi natijasida xavfsizlik kodidagi xatoliklar;
- parollarning soddaligi;
- xavfsiz boʻlmagan manbalardan yuklab olingan andozalar va kengaytmalar;
- Web-saytni boshqarish/sozlash amalga oshiriladigan kompyuterlarning viruslar bilan zararlanganligi;

5-rasm. Oʻzbekistonda Web-saytlar insidentlarining xostinglar kesimidagi dinamikasi


Download 295.57 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling