Kommunikatsiyalarni rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
Download 0.96 Mb. Pdf ko'rish
|
2 5460821810423531834
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARNI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI URGANCH FILIALI Kiberxavfsizlik asoslari fanidan MUSTAQIL ISHI Mavzu: Kiberxavfsizlik boʼyicha Oʼzbekiston Respublikasida ishlab chiqilgan qonunlar, farmoyishlar va qarorlar. Bajardi: Samandarov Alibek 961-19 guruh
Urganch 2021
Mavzu: Kiberxavfsizlik boʼyicha Oʼzbekiston Respublikasida ishlab chiqilgan qonunlar, farmoyishlar va qarorlar. Reja:
Kiberxavfsizlik haqida tushuncha 1. Kiberxavfsizlik qoidalari. 2. Kiberxavfsizlik boʼyicha Oʼzbekiston Respublikasida 3. ishlab chiqilgan qonunlar, farmoyishlar va qarorlar. Foydalanilgan adabiyotlar Kiberxavfsizlik (ba'zida kompyuter xavfsizligi deb ataladi) - bu kompyuterlarni, serverlarni, mobil qurilmalarni, elektron tizimlarni, tarmoqlarni va ma'lumotlarni zararli hujumlardan himoya qilish usullari va amaliyotlari to'plami. Kiberxavfsizlik biznesdan tortib mobil texnologiyalargacha bo'lgan turli sohalarda dasturlarni topadi. Ushbu yo'nalishda bir nechta asosiy toifalarni ajratish mumkin. Tarmoq xavfsizligi - kompyuter tarmoqlarini turli tahdidlardan, masalan, maqsadli hujumlardan yoki zararli dasturlardan himoya qilish bo'yicha harakatlar. Ilova xavfsizligi - Qurilmalarni jinoyatchilar dasturlarda yashirishi mumkin bo'lgan tahdidlardan himoya qiling. Yuqtirilgan dastur tajovuzkorga himoya qilishi kerak bo'lgan ma'lumotlarga kirish huquqini berishi mumkin. Ilova xavfsizligi uni ishlab chiqish bosqichida ham, ochiq manbalarda paydo bo'lishidan ancha oldin ta'minlanadi. Axborot xavfsizligi - saqlash paytida ham, uzatish paytida ham ma'lumotlar yaxlitligi va maxfiyligini ta'minlash. Operatsion xavfsizlik - axborot aktivlari bilan ishlash va himoya qilish. Ushbu toifaga, masalan, tarmoqqa kirish huquqini boshqarish yoki ma'lumotlarni qaerda va qanday saqlash va uzatish mumkinligini belgilaydigan qoidalar kiradi. Tabiiy ofatlarni tiklash va biznesning uzluksizligi - xavfsizlik bilan bog'liq hodisaga (tajovuzkorga) va tizimlarning ishini buzishi yoki ma'lumotlarning yo'qolishiga olib kelishi mumkin bo'lgan boshqa hodisalarga javob berish. Tabiiy ofatlarni tiklash - bu tashkilotning hujum ta'sirini qanday engishini va ish jarayonlarini tiklashini tavsiflovchi qoidalar to'plami. Biznesning uzluksizligi - Tashkilot zararli hujum tufayli ma'lum manbalardan foydalanish huquqini yo'qotgan taqdirda harakat rejasi. Xabardorlikni oshirish - foydalanuvchilarga ta'lim berish. Ushbu yo'nalish kiberxavfsizlik sohasidagi eng oldindan aytib bo'lmaydigan omil - inson ta'sirini kamaytirishga yordam beradi. Birovning xatosi yoki johilligi tufayli hatto eng xavfsiz tizimga ham hujum qilish mumkin. Shuning uchun har bir tashkilot xodimlar uchun treninglar o'tkazishi va ularga asosiy qoidalar to'g'risida gapirib berishi kerak: masalan, elektron pochta orqali shubhali qo'shimchalarni ochmaslik yoki shubhali USB moslamalarini ulamaslik. Kiber tahdidlarning turlari Kiberxavfsizlik uchta tahdiddan himoya qiladi: 1. Kiberjinoyatlar tizimida moliyaviy foyda yoki buzilish uchun maqsad qilingan shaxslar yoki guruhlar ishtirok etadi. 2. Kiberhujum ko'pincha siyosiy motivli ma'lumotlarni to'plashni o'z ichiga oladi.
3. Kiber terrorizm vahima yoki qo'rquvni keltirib chiqarish uchun elektron tizimlarni buzish uchun mo'ljallangan. Zararli dasturiy ta'minot Zararli dastur zararli dasturni anglatadi. Eng keng tarqalgan kiber tahdidlardan biri zararli dastur bu kiberjinoyatchi yoki xaker tomonidan qonuniy foydalanuvchi kompyuterini buzish yoki buzish uchun yaratilgan dasturiy ta'minotdir. Ko'pincha kiruvchi elektron pochta qo'shimchalari orqali tarqatiladigan yoki qonuniy ravishda yuklab olingandek ko'rinadigan zararli dastur kiberjinoyatchilar tomonidan pul ishlash yoki siyosiy motivli kiberhuju mlar uchun ishlatilishi mumkin. Zararli dasturlarning bir nechta turlari mavjud, jumladan: Virus: o'zini toza faylga qo'shadigan va kompyuter tizimi orqali tarqaladigan, zararli kod bilan fayllarni yuqtiradigan o'z-o'zini takrorlaydigan dastur. Troyan dasturlari: qonuniy dastur sifatida yashirilgan zararli dasturlarning bir turi. Kiberjinoyatchilar foydalanuvchilarni aldab, troyan dasturlarini kompyuterlariga yuklab olishadi, bu erda ular ma'lumotlarga zarar etkazadi yoki to'playdi. Shpion dasturlari: Kiberjinoyatchilar ushbu ma'lumotlardan foydalanishi uchun foydalanuvchi harakatlarini yashirincha qayd etadigan dastur. Masalan, shpion dasturlari kredit karta ma'lumotlarini o'g'irlashi mumkin. Adware: Zararli dasturlarni tarqatish uchun ishlatilishi mumkin bo'lgan reklama dasturi. Botnets: zararli dasturlardan zarar ko'rgan kompyuterlarning tarmoqlari, kiberjinoyatchilar foydalanuvchi ruxsatisiz tarmoqdagi vazifalarni bajarish uchun foydalanadilar. Oxirgi foydalanuvchini himoya qilish Oxirgi foydalanuvchini himoya qilish yoki so'nggi nuqta xavfsizligi kiberxavfsizlikning muhim jihati hisoblanadi. Axir, ko'pincha ish stoliga, noutbukga yoki mobil qurilmalariga zararli dasturlarni yoki boshqa kiber tahdidlarni tasodifan yuklab oladigan shaxs (oxirgi foydalanuvchi). Kiberxavfsizlik choralari oxirgi foydalanuvchilar va tizimlarni qanday himoya qiladi? Birinchidan, kiberxavfsizlik elektron pochta, fayllar va boshqa muhim ma'lumotlarni shifrlash uchun kriptografik protokollarga asoslanadi. Bu nafaqat transportdagi ma'lumotlarni himoya qiladi, balki yo'qotish yoki o'g'irlanishdan ham himoya qiladi. Bundan tashqari, oxirgi foydalanuvchi xavfsizlik dasturi kompyuterlarni zararli kod bo'laklarini tekshiradi, kodni karantinaga oladi va keyin uni mashinadan olib tashlaydi. Xavfsizlik dasturlari hatto Master Boot Record (MBR) da yashiringan zararli kodni aniqlay oladi va olib tashlaydi va kompyuterning qattiq diskidagi ma'lumotlarni shifrlash yoki o'chirish uchun mo'ljallangan. Elektron xavfsizlik protokollari, shuningdek, zararli dasturlarni real vaqtda aniqlashga qaratilgan. Ko'p odamlar har qanday ijroda o'z shakllarini o'zgartiruvchi viruslar yoki troyan dasturlaridan (polimorfik va metamorfik zararli dasturlardan) himoya qilish uchun dasturning xatti-harakatlarini va uning kodini kuzatib borish uchun evristik va xulq-atvor tahlilidan foydalanadilar. Xavfsizlik dasturi ularning xatti-harakatlarini tahlil qilish va yangi yuqtirishlarni yaxshiroq aniqlash usullarini o'rganish uchun potentsial zararli dasturlarni foydalanuvchi tarmog'idan ajratilgan virtual ko'pik bilan cheklashi mumkin. Xavfsizlik dasturlari yangi himoya vositalarini ishlab chiqishda davom etmoqda, chunki kiberxavfsizlik bo'yicha mutaxassislar yangi tahdidlar va ularga qarshi kurashishning yangi usullarini aniqlaydilar. Oxirgi foydalanuvchi xavfsizlik dasturidan maksimal darajada foydalanish uchun xodimlar uni ishlatishga o'rgatilishi kerak. Eng muhimi, uzluksiz ishlash va tez-tez yangilanib turish, foydalanuvchilarni so'nggi kiber tahdidlardan himoya qilishini kafolatlaydi. Kiber xavfsizlik bo'yicha maslahatlar - o'zingizni kiber hujumlardan himoya qiling. Qanday qilib korxonalar va jismoniy shaxslar o'zlarini kiberhujumlardan himoya qilishlari mumkin? Kiberxavfsizlik bo'yicha eng yaxshi maslahatlarimiz:
1. Dasturiy ta'minotingizni va operatsion tizimingizni yangilang. Bu shuni anglatadiki, siz so'nggi xavfsizlik tuzatishlaridan foydalanmoqdasiz. 2. Antivirus dasturidan foydalaning. Kasperskiy Total Security kabi xavfsizlik echimlari tahdidlarni aniqlaydi va yo'q qiladi. Eng yaxshi himoya darajasini ta'minlash uchun dasturiy ta'minotni muntazam ravishda yangilab turing. 3. Kuchli parollardan foydalaning: parollaringizni taxmin qilish oson e masligiga ishonch hosil qiling. 4. Noma'lum yuboruvchilardan elektron pochta orqali qo'shimchalarni ochmang: ularga zararli dastur yuqtirilgan bo'lishi mumkin. 5. Noma'lum yuboruvchilardan yoki notanish veb-saytlardan elektron pochta manzilidagi havolalarga amal qilmang: bu zararli dasturlarning tarqalishining keng tarqalgan usuli. 6. Xavfsiz Wi-Fi tarmoqlarini jamoat joylarida ishlatishdan saqlaning: Xavfsiz tarmoqlar sizni tajovuzkorlar o'rtasida hujumlarga duchor qiladi. Kiberxavfsizlik boʼyicha Oʼzbekiston Respublikasida ishlab chiqilgan qonunlar, farmoyishlar va qarorlar. 2020–2023 yillarga mo‘ljallangan kiberxavfsizlikka doir milliy strategiya va “Kiberxavfsizlik to‘g‘risida”gi qonun loyihasi ishlab chiqiladi. Bu haqda “Ilm, ma’rifat va raqamli iqtisodiyotni rivojlantirish yili”da amalga oshirishga oid davlat
dasturi to‘g‘risida”gi O‘zbekiston Respublikasi Prezidenti Farmoni loyihasi va 2020 yil Davlat dasturi loyihasida qayd etilgan. Hujjatga asosan xavfsizlikni, millatlararo totuvlik va diniy bag‘rikenglikni ta’minlash, shuningdek, tashqi siyosat sohasida: 2020 yil 1 sentabrga qadar kiberxavfsizlikning huquqiy asoslarini shakllantirish bo‘yicha choralar ko‘riladi, shu jumladan 2020–2023 yillarga mo‘ljallangan kiberxavfsizlikka doir milliy strategiya va “Kiberxavfsizlik to‘g‘risida”gi qonun loyihasi ishlab chiqiladi; Loyihada: • axborot kommunikatsiya texnologiyalari tizimini zamonaviy kibertahdidlardan himoya qilish, turli darajadagi tizimlar uchun kiberxavfsizlik bo‘yicha zamonaviy mexanizmlarni joriy etish; • kiberxavfsizlikni ta’minlash sohasida davlat organlari, korxona va tashkilotlarning huquqlari • va majburiyatlarini belgilash, ularning faoliyatini muvofiqlashtirish; • ushbu sohadagi normativ-huquqiy hujjatlarni unifikatsiyalash nazarda tutiladi. Umumjahon axborot globallashuvi jarayonlari axborot-kommunikatsiya texnologiyalarini nafaqat mamlakatlar iqtisodiyoti va boshqa sohalariga joriy etish, balki axborot tizimlari xavfsizligini ta’minlashni ham taqozo etayotir. O‘zbekiston axborot va kommunikatsiya texnologiyalari sohasidagi xalqaro xavfsizlik tizimiga Markaziy Osiyoda birinchilardan bo‘lib qo‘shildi. Axborot xavfsizligini ta’minlash bo‘yicha Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi tomonidan quyidagi chora- tadbirlar amalga oshiriladi: Ma’lumotlar uzatish, telekommunikatsiya tarmoqlari, teleradioefir hamda axborot tizimlarida axborot xavfsizligini ta’minlashni takomillashtirish va rivojlantirish bo‘yicha davlat siyosatini yuritish; Axborot xavfsizligiga oid qonunchilik va me’yoriy-huquqiy hujjatlarining yaratilishini tashkil qilish va bunda ishtirok etish; Axborot tizimlari komplekslari, resurslari va ma’lumotlar bazalarining axborot xavfsizligini ta’minlash; davlat organlarining axborot tizimlari va resurslari axborot xavfsizligi siyosatini ishlab chiqish va amalga oshirishga ko‘maklashish; davlat axborot tizimlari va resurslarining axborot xavfsizligini ta’minlash yuzasidan monitoring natijalari to‘g‘risidagi statistik ma’lumotlarni O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasiga belgilangan tartibda taqdim etish; telekommunikatsiyalar tarmoqlarining operatorlari va provayderlari bilan hamkorlik qilish, davlat organlarining kompyuter va axborot texnologiyalaridan foydalanish sohasidagi qonun buzilishlarining oldini olish masalalari bo‘yicha birgalikdagi ishlarini tashkil etish va ularning faoliyatini muvofiqlashtirish; Internetning milliy foydalanuvchilarini Internet tarmog‘i milliy segmentida axborot xavfsizligiga paydo bo‘layotgan tahdidlar to‘g‘risida o‘z vaqtida xabardor qilish, shuningdek axborotlarni muhofaza qilish bo‘yicha konsultatsiya xizmatlari ko‘rsatish; qonun buzuvchilarni tahlil qilish, identifikatsiyalashda, axborotlar makonidagi ruxsatsiz yoxud buzuvchi harakatlarni amalga oshirishda foydalaniladigan metodlar va vositalarni tahlil qilishda huquqni muhofaza qilish organlari bilan hamkorlik qilish; Internet tarmog‘i milliy segmentida axborot xavfsizligi hodisalarining oldini olish bo‘yicha o‘zaro amaliy ishlarni tashkil etish maqsadida axborot xavfsizligi sohasidagi xalqaro hamkorlikni rivojlantirish. O‘zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi huzuridagi Axborot xavfsizligini ta’minlash markazi
Mazkur Markazning asosiy maqsadi etib, «Elektron hukumat» tizimining axborot tizimlari, resurslari va ma’lumotlar bazalarining, shuningdek Internet tarmog‘i milliy segmentining axborot xavfsizligini ta’minlash sohasidagi normativ- huquqiy bazani takomillashtirish bo‘yicha takliflar ishlab chiqish, davlat organlari tizimlari va axborot resurslarida axborot xavfsizligini ta’minlash belgilangan.
Markaz xodimlari axborot xavfsizligiga hozirgi vaqtdagi tahdidlar to‘g‘risidagi ma’lumotlarni yig‘ish, tahlil qilish va to‘plash bilan shug‘ullanadilar, «Elektron hukumat» tizimi axborot tizimi, resurslari va ma’lumotlar bazalariga noqonuniy kirib olish holatlarining oldini olishni ta’minlaydigan tashkiliy va dasturiy-texnik yechimlarni samarali qabul qilish bo‘yicha tavsiyalar va takliflar ishlab chiqishda ishtirok etadilar. “Elektron hukumat” tizimi axborot xavfsizligini ta’minlashning me’yoriy- huquqiy asoslarini takomillashtirish bo‘yicha takliflarini ishlab chiqish ham Markazning maqsad-vazifalari hisoblanadi.
Foydalanilgan adabiyotlar ro’yxati. Tace.uz
1. Ziyonet.uz 2. Kiberxavfsizlik asoslari kitobi 3. CYBER SECURITY ESSENTIALS 4. Download 0.96 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling