O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA 

KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI 

MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT 

TEXNOLOGIYALARI UNIVERSITETI 

 

 

 

 

 

“TASDIQLAYMAN” 

Muhammad al-Xorazmiy nomidagi Toshkent 

axborot texnologiyalari universiteti 

“Kriptologiya” kafedrasi mudiri 

__________________________ 

“___” _____________2020 yil 

 

 

“

Kiberxavfsizlik asoslari

” FANIDAN 

bakalavriatning 

 barcha yo‘nalishlari uchun 

SILLABUS 

 

 

 

(Sillabus kafedraning 2020 yil “____” _____________dagi 

______-sonli majlisida muhokama qilingan va tasdiqlangan) 

 

 

 

 

 

 

 

 

 

 

 

Toshkent – 2020 

Kiberxavfsizlik asoslari  

 

Fan nomi: 

Kiberxavfsizlik asoslari   

Fan turi: 

majburiy 

Fan kodi: 

CSF1316 

Bosqich: 

2 

Semestr: 

3 

Ta’lim shakli: 

Kunduzgi 

Mashg‘ulotlar shakli va semestrga ajratilgan 

soatlar: 

180 

Ma’ruza 

60 

Amaliy mashg‘ulotlar 

30 

Laboratoriya mashg‘ulotlari 

- 

Seminar 

- 

Mustaqil ta’lim 

90 

Sinov birligi miqdori: 

6 

Baholash shakli: 

Imtixon 

Fan tili: 

O‘zbek 

 

Dastur mualliflari: 

 

E-mail: 

 

Telefon raqami: 

 

Tashkilot: 

Muhammad al-Xorazmiy nomidagi Toshkent Axborot 

Texnologiyalari Universiteti, “Kriptologiya” kafedrasi 

 

Kurs haqida qisqacha ma’lumot (QM) 

QM1 

Kurs  bakalavr  darajasi  uchun  mo’ljallangan  axborotni  himoyalashda  zarur 

bo’ladigan:    axborot  xavfsizligini  baholash  mezonlari,  axborot  xavfsizligiga 

bo’ladigan  tahdidlar,  hujumlar  darajasini  aniqlash,  axborotni  xavfsizligini  tashkil 

etuvchilari  va  ularning  ahamiyati,  axborotni  himoyalashda  kriptografiyaning  o’rni, 

identifikasiya  va  autentifikasiya  tushunchasi,  parollarga  bo’ladigan  hujumlar, 

ma’lumotlarni  butunligini  ta’minlashda  elektron  raqamli  imzoning  ahamiyati, 

axborotga nisbatan foydalanish huquqlarini boqarish, kompyuter tarmoqlari asosi va 

unga  bo’ladigan  hujumlar,  tarmoqlararo  ekran  va  himolangan  virtual  tarmoq 

texnologiyalari,  zararkunanda  dasturlardan  himoyalanish,  axborot  xavfsizligi 

siyosati  va  uni  boshqarish,  axborotga  bo’ladigan  risklarni  boshqarish, 

kiberxavfsizlik kabi bo’limlardan tashkil topgan. 

 

Kursga qo‘yiladigan boshlang‘ich talablar 

1. 

- 

 

Ta’lim natijalari (TN) 

TN1 

Axborot xavfsizligining asosiy tushunchalarini ta’riflab beradi. 

TN2 

Maxfiylik, butunlilik va foydalanuvchanlik tushunchalarini tushinganligini namoyon 

eta oladi. 

TN3 

Axborot xavfsizligiga bo’ladigan asosiy tahdid turlarini hamda ularga qarshi kurash 

usullarni tushigtirib beradi. 

TN4 

Kriptografiyaning asosini, ruxsatlarni boshqarishni, tarmoq va kompyuter 

Kiberxavfsizlik asoslari  

 

xavfsizligini tushinishini namoyon eta oladi. 

TN5 

Axborot xavfsizligini ta’minlashning huquqiy, tashkiliy va texnik darajadagi 

aspektlarini muhokama qila oladi. 

TN6 

Axborot xavfsizligi prinsiplarini keltira oladi hamda tushintirib beradi. 

TN7 

Oddiy “galstuk - babochka” tahlili va rad etish daraxti tahlilini bajara oladi. 

 

Mashg‘ulotlar shakli: ma’ruza (M) 

soat 

М1 

 

Kirish. 

4 

Axborot xavfsizligining asosiy tushunchalari 

2 

Рискларни баҳолаш усуллари 

2 

М2 

 

Kriptografiyaning asosiy tushunchalari va tarixi. 

4 

Kriptografiyaning asosiy tushunchalar 

2 

Kriptografik tizimlar 

2 

М3 

 

Simmetrik kriptotizimlar. 

2 

М4 

 

Asimmetrik kriptotizimlar. 

2 

М5 

 

Ma’lumotlar butunligi. 

2 

М6 

 

Autentifikasiya. 

4 

Identifikatsiya 

2 

Autentifikatsiya usullari 

2 

М7 

 

Parollarni saqlash va parollarga bo’ladigan hujumlar. 

2 

М8 

 

Ma’lumotlarni fizik himoyalash. 

2 

М9 

 

Ma’lumotlarga nisbatan ruhsatlarni mantiqiy boshqarish. 

Formal modellar. 

4 

Foydalanishni boshqarish 

2 

Ko’p sathli xavfsizlik modellari 

2 

М10   

Disklarni va fayllarni shifrlash. Ma’lumotlarni xavfsiz o’chirish. 

2 

М11   

Kompyuter tarmog’i asoslari. 

2 

М12   

Tarmoq xavfsizligi zaiflikalari va ularga bo’lgan tahdidlar. 

2 

М13   

Tarmoqlararo ekran va virtual himoyalangan tarmoq. 

2 

М14   

Simsiz tarmoqlar xavfsizligi. 

2 

М15   

Hodisalarni yozib borish. 

2 

М16   

Ma’lumotlar va axborotlarni tiklanishi va barqarorligi. 

4 

Zahira nusxalash 

2 

Foydalanuvchi mashinasida ma’lumotlarni zaxiralash 

2 

М17   

Zararkunanda dasturiy ta’minotlar. 

4 

Zararli dasturlar 

2 

Zararli dasturiy vositalarni aniqlsh 

2 

М18   

Tizimlarning umumiy arxitekturalari. 

2 

М19   

Axborot xavfsizligi  siyosati va uni boshqarish. 

2 

М20   

Risklarni boshqarish. 

2 

М21   

Dasturiy ta’minot xavfsizligining fundamental prinsiplari. 

2 

М22   

Inson xavfsizligi. 

4 

Sotsial injineriya 

2 

Sotsial injineriyadan himoyalanish choralari 

2 

М23   

Kiberjinoyatchilik, kiberhuquq va kiberetika. 

2 

Jami 

60 

Mashg‘ulotlar shakli: amaliyot (A) 

soat 

Kiberxavfsizlik asoslari  

 

А1  

Risklarni baholash usullari 

4 

Galstuk-babochka usuli 

2 

Shikastlangan daraxt usuli 

2 

А2  

Kriptografik himoyalash 

8 

O’rin almashtirish shiflaash algoritmi 

2 

Vernam va Vijiner shiflarash algoritmi 

2 

А5/1 shiflash algoritmi 

2 

Ochiq kalitli kriptotizimlar 

2 

А3  

Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish 

8 

Ma’lumotlarga nisbatan ruxsatlarni boshqarishni Galstuk-babochka usuli 

2 

Foydalanishno boshqarish modellari(DAC, MAC usuli) 

2 

Foydalanishno boshqarish modellari(RBAC usuli) 

2 

Foydalanishno boshqarish modellari(ABAC usuli) 

2 

А4  

Rezervli nusxalash va tiklash siyosati 

6 

Zahira nusxalash 

2 

Zahira nusxalash strategiyasi 

2 

Zahira nusxalovchi vositalarni tanlash 

2 

А5  

Axborot xavfsizligi risklarini tahlili 

4 

Risklarni tahlilash 

2 

Xavfsizligi tizimining tahlikasini baholash 

2 

Jami 

30 

Mustaqil ish mavzulari (MI) 

soat 

MI1   

Zararkunanda dasturlar va ulardan himoyalanish (masalan, 

Malwarebytes misolida)

 

4 

MI2   

Kiberjinoyatchilik va uni keng tarqalishining sabablari

 

4 

MI3   

Zamonaviy antivirus dasturiy vositalari va ularning 

imkoniyatlari 

4 

MI4   

Tarmoqda uzatiluvchi axborotni himoyalashda 

kriptografiyaning o’rni 

4 

MI5   

Parolga asoslangan autentifikasiya usuli va uning 

xususiyatlari 

4 

MI6   

Yuz tasviriga asoslangan autentifikasiya usuli va uning 

xususiyatlari 

4 

MI7   

Barmoq iziga asoslangan autentifikasiya usuli va uning 

xususiyatlari 

4 

MI8   

Enigma shifrlash mashinasi va uning bardoshligi 

4 

MI9   

ESET NOD32 antivirus vositasi va undan foydalanish 

tartibi 

4 

MI10  

Kaspersky  antivirus vositasi va undan foydalanish tartibi 

4 

MI11  

Biror tarmoqlararo ekran vositasini (masalan, ZoneAlarm) 

o’rnatish va sozlash 

4 

MI12  

Kiberjinoyatchilik sohasida respublikamizda olib 

borilayotgan ishlar 

4 

MI13  

Elektron raqamli imzo va uni resublikamizda tadbiq etilish 

holati 

4 

Kiberxavfsizlik asoslari  

 

MI14  

Parollarni boshqarish tizimlari (masalan, LastPass) va 

ulardan foydalanish 

4 

MI15  

Windows OTda BitLocker shifrlash vositasi yordamida 

ma’lumotlarni himoyalash 

4 

MI16  

VeraCrypt dasturiy vositasi yordamida ma’lumotlarni 

himoyalash 

4 

MI17  

Virtual himoyalangan tarmoq va undan amaliyotda 

foydalanish (masalan, CyberGhost yoki ExpressVPN 

misolida) 

4 

MI18  

Windows OTda foydalanuvchi qayd yozuvini (xususan, 

paroldan foydalanish siyosatini) sozlash 

4 

MI19  

Windows OTda zaxira nusxalashni (Backup and Restore) 

amalga oshirish 

4 

MI20  

Windows OTda imtiyozlar turlari, fayl va kataloglar uchun 

foydalanishni boshqarish tartibi 

4 

MI21  

Linux OTda imtiyozlar turlari, fayl va kataloglar uchun 

foydalanishni boshqarish tartibi 

4 

MI22  

Ma’lumotlarni qayta tiklash vositalari (masalan, Recuva 

yoki EaseUS Data Recovery Wizard Pro) va ular 

yordamida ma’lumotlarni qayta tiklash 

4 

MI23  

Sotsial injineriya nima va uning zamonaviy usullari 

2 

Jami 

90 

 

Ta’lim strategiyasi 

Kiberxavfsizlik  asoslari  kursini  o‘qitish  ta’limning  kredit  tizimi  asosida  ma’ruza,  amaliy 

mashg‘ulotlari, taqdimotlar, hamda mavzu bo‘yicha vazifalar va mustaqil topshiriqlarni o‘z ichiga 

oladi. Ma’ruza, amaliy ishlariga oid o‘quv materiallarida ko‘rsatilgan mavzular bo‘yicha nazariy va 

amaliy  ma’lumotlar  beriladi,  amaliy  ishlarni  bajarish  va  natijalarni  hisoblash  tartibi  tushuntiriladi. 

Kurs bo‘yicha qo‘yilgan o‘quv materiallari talabalar tomonidan mustaqil o‘rganiladi, testlar, amaliy 

ishlari talabalar tomonidan individual tarzda bajariladi.  

 

 

Talabalar quyidagi materiallardan foydalanish imkoniga egadirlar: 



  Elektron shakldagi ma’ruza matnlari; 



  Har bir mavzuga doir prezentasiya slaydlari; 



  Amaliy mashg‘ulotlariga doir uslubiy ko‘rsatmalar; 



  Har bir dars mavzusi yuzasidan topshiriqlar va test mashqlari; 



  Elektron shakldagi darsliklar va qo‘llanmalar. 

Nazariy mashg‘ulotlar davomida, talabaga ma’ruza orqali mavzu yuzasidan kerakli bo‘lgan 

konsepsiyalar  yetkazib  beriladi.  Talabalarga  mavzuni  yanada  mustahkamlashlari  uchun  

prezentasiyalar,  darsliklar,  o‘quv  qo‘llanmalari  va  boshqa  o‘quv-uslubiy  mahsulotlardan 

foydalanish bo‘yicha ko‘rsatmalar beriladi. 

Ma’ruza  va  amaliy  mashg‘ulotlarining  barcha  mavzularini  to‘la  o‘zlashtirgan  talabalarga 

yakuniy  nazoratda  ishtirok  etishga  ruxsat  etiladi.  Talaba  semestr  oxirida  universitetga  kelib, 

yakuniy nazorat topshiradi.  

Talabalarni baholash 

Kiberxavfsizlik asoslari  

 

Talabalar  bilimini  baholash  semestr  va  yakuniy  nazorat  davomida  o‘qitish  materiallarini 

o‘zlashtirish ko‘rsatkichi (test, topshiriq va yozma ish natijasi)ga asoslangan. 

Kiberxavfsizlik  asoslari  kursi  davomida  talabalar  100  ballik  tizimda  baholanadi.  Shundan 

50% ball joriy va oraliq natijasiga 50% ball esa yakuniy nazorat natijasiga ajratiladi. Joriy va oraliq 

ballarning  umumiy  natijasi  30  balldan  past  bo‘lgan  talabalar  yakuniy  nazorat  imtixoniga 

kiritilmaydi.  Yakuniy  nazoratda  30  va  undan  ko‘p  ball  to‘plagan  talaba  fanni  o‘zlashtirgan 

hisoblanadi. 

Joriy oraliq va yakuniy nazorat ballari quyidagicha taqsimlanadi: 

 

 

Topshiriq  

Maksimal ball  

  

Risklarni baholash usullari 

5 

Jor

iy n

az

or

at 

b

o’

yicha 

m

ak

simal 

25

 

b

all

 

Kriptografik himoyalash 

5 

Ma’lumotlarga  nisbatan  ruxsatlarni  mantiqiy 

boshqarish 

5 

Rezervli nusxalash va tiklash siyosati 

5 

Axborot xavfsizligi risklarini tahlili 

5 

Davomat bo’yicha maksimal ball 

5

 

 

Oraliq nazorat bo‘yicha maksimal ball 

20

 

Yakuniy nazorat bo‘yicha maksimal ball 

50 

Jami:  100 

100 ball 

 

Asosiy adabiyotlar 

1. 

 

Cybersecurity Curricula 2017 – Curriculum Guidelines for Post-Secondary Degree 

Programs in Cybersecurity (ACM, IEEE-CS, AIS SIGSEC, IFIP WG 11.8) 

(Crosscutting concepts) 

2. 

 

ISO/IEC 27000 Information technology. Security techniques. Information security 

management systems. Overview and vocabulary. (или эквивалент). 

3. 

 

M.Stamp. Information security. Principles and Practice. Second Edition. ISBN 978-

0-470-62639-9. 2011. 

Tavsiya qilinadigan qo‘shimcha adabiyotlar 

1. 

 

CISSP Official Study Guide (Mike Chapple, James Michael Stewart, Darril Gibson) 

(2018, Sybex) 

2. 

 

Official ISC2 Guide to the CSSLP CBK