• “Халқаро молия ва ҳисоб” илмий журнали. №1, февраль, 2021 йил. ISSN: 2181-1016
  • 2019 yilda Oʻzbekistonda aniqlangan kiberhujumlar
  • 2017-2019 yillardagi intsedenlar sonining solishtirma tahlili
  • 2017-2018 yillarda davlat sektoriga uyushtirilgan tahdidlar dinamikasi
  • Oʻzbekistonda kontentni boshqarish tizimlari kesimidagi insidentlar dinamikasi
  • Oʻzbekistonda Web-saytlar insidentlarining xostinglar kesimidagi dinamikasi
    		•

    Effect Edu mchj xalqaro innovatsion universitet 60410400 Moliya va moliyaviy texnologiyalar ta’lim yo’nalishi Iqtisodiyotda informatsion kommunikatsion texnologiyalar Fanidan




    Download 280.53 Kb.
    bet5/9
    Sana16.12.2022
    Hajmi280.53 Kb.
    #35413
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Nomozov Musulmon
    266686.pptx, 978-1-5275-4600-4-sample, Mustaqil ishi sxemaning asosiy passiv elementlari (rezistorlar, -hozir.org, 1. Tadqiqot dasturining nazariy asoslari. Sotsiologik tadqiqot u (1) (1)
    3-bosqich: amalga oshirish va nazorat qilish. Biznes modelga birlashtirilgan axborot xavfsizligini ta’minlash jarayoni tashkilotning rivojlanish strategiyasiga moslashtiriladi, qabul qilingan chora-tadbirlar ijrosi ustidan nazorat olib boriladi va kiritilgan innovatsiyalar samaradorligi baholanadi.
    4-bosqich: prognoz qilish. Axborot xavfsizligini ta’minlash boʻyicha qabul qilingan tadbirlarni tahrir qilish, mumkin boʻlgan tahdidlarni yanada toʻliq qamrab olish maqsadida takomillashgan raqamli texnologiyalar joriy etish zarurati aniqlanadi.
    5-bosqich: optimallashtirish. Axborot xavfsizligini ta’minlash tizimi uzluksiz takomillashtirilib boriladi; ma’lumotlarni himoya qilish, tashkilot faoliyatining barcha yoʻnalishlariga integratsiya qilingan toʻliq avtomatlashtirilgan jarayonga aylanadi. Raqamli iqtisodiyotni shakllantirilishi sharoitida axborotlari xavfsizligini ta’minlash nafaqat alohida tashkilot darajasida, balki davlat darajasida ham koʻrib chiqilishi zarur boʻlgan masala hisoblanadi.
    Hozirgi kunda Oʻzbekistonda kiberxavfsizlikni ta’minlash boʻyicha vazifa va muammolarga davlat darajasida alohida e’ibor qaratilmoqda, buni kiberfazodagi tahdidlar, zaifliklar va hodisalarni aniqlash boʻyicha olib borilmoqda. Jumladan, Oʻzbekiston Respublikasi Prezidentining 2018 yil 21 noyabrdagi PQ-4024-son qaroriga asosan “Axborotlashtirish va telekommunikatsiyalar sohasida nazorat boʻyicha davlat inspeksiyasi” tashkil etildi.
    2018 yilda "UZ" milliy domen zonasida 65000 ga yaqin, 73674 domen mavjud boʻlgan boʻlsa, 2020 yil oktyabr holatiga kelib 83925 domen faol foaliyat olib bordi. Ammo, ta’kidlash joizki, global tarmoqda qanchalik faollikni ortib borishi bilan shunchalik tahdidlar soni va manbaalari koʻpayib boradi. “Халқаро молия ва ҳисоб” илмий журнали. №1, февраль, 2021 йил. ISSN: 2181-1016 .
    2019 yilda Internetning tarmogʻining milliy segmenti web-saytlarida kiberxavfsizlikning 268 insidenti1 aniqlangan (1-rasm), shulardan 222 tasi kontent tarkibni ruxsatsiz yuklab olish (RKYuO), 45 tasi defeys2 va 1 tasi yashirin mayning3 bilan bogʻliq. Jumladan, aniqlangan insidentlarning 27 tasi hukumat web-saytlariga uyushtirilgan.


    1-rasm. 2019 yilda Oʻzbekistonda aniqlangan kiberhujumlar

    Oʻzbekistonda olib borilgan kiberxavfsizlik chora-tadbirlarlarini samarali yoʻlga qoʻyilganligi natijasida 2017 yildan 2019 yilgacha uyushtirilgan insidentlar sonining solishtirma tahlili ijobiy tendensiyani, ya’ni insidentlar 2019 yilda 2017 yilga nisbatan 61 foizga va 2018 yilga nisbatan 44 foizga kamayganligini koʻrsatadi (2-rasm).


    Solishtirma diagramma ma’lumotlaridan koʻrish mumkinki, kontentni ruxsatsiz yuklab olish tahdidi hali ham dolzarbligicha qolmoqda, shu bilan birga ta’kidlash joyizki, 2019 yilda Oʻzbekiston kiberhavfsizligi sohasida birinchi marta yangi tahdid – yashirin mayning paydo boʻldi.


    2-rasm. 2017-2019 yillardagi intsedenlar sonining solishtirma tahlili
    Shu bilan birga, shu davrda davlat sektorida sodir etilgan insidentlar tahlil qilinganda, 2017 yilga nisbatan 62,5 foizga kamaygan, ammo, 2018 yilga nisbatan 2 martadan koʻp oʻsish, jumladan, Spam va Ddos hujumlari toʻliq bartaraf etilgan boʻlsada KRYu va defeys tahdidlarida salbiy oʻsish kuzatilgan (3-rasm).

    3-rasm. 2017-2018 yillarda davlat sektoriga uyushtirilgan tahdidlar dinamikasi

    Kiberxavfsizlik boʻyicha eng koʻp insident Oʻzbekistondagi web-ishlab chiquvchilar orasida eng ommabop boʻlgan “WordPress” CMSda aniqlangan va bu koʻrsatkich yuqoriligacha qolmoqda. 2017-2018 yillarda aniqlangan hodisalar bilan taqqoslash “Magento”, “Drupal” va “1C-Bitrix” kontentni boshqarish tizimlarida noxushliklar bartaraf etilgan (4-rasm).



    4-rasm. Oʻzbekistonda kontentni boshqarish tizimlari kesimidagi insidentlar dinamikasi
    Amalga oshirilgan intsedentlarning 69 foizi (2018 yilga nisbatan 6 % ga qisqargan) Oʻzbekistondagi xosting-provayderlar maydonlarida joylashgan veb-saytlarda, qolgan 31 foizi xorijiy mamlakatlardagi xostingda aniqlangan (5-rasm).
    2017-2019 yillarda mamlakat kiberfazosida amalga oshirilgan turli tahdidlarni tadqiq etish shuni koʻrsatadiki koʻp hollarda insidentlar quyidagi holatlarda aniqlangan:
    - kontentni boshqarish tizimi (CMS)ning eskirgan versiyalari va ularga qoʻshimchalar kiritilishi natijasida xavfsizlik kodidagi xatoliklar;
    - parollarning soddaligi;
    - xavfsiz boʻlmagan manbalardan yuklab olingan andozalar va kengaytmalar;
    - Web-saytni boshqarish/sozlash amalga oshiriladigan kompyuterlarning viruslar bilan zararlanganligi;

    5-rasm. Oʻzbekistonda Web-saytlar insidentlarining xostinglar kesimidagi dinamikasi


    Download 280.53 Kb.
    1   2   3   4   5   6   7   8   9




    Download 280.53 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Effect Edu mchj xalqaro innovatsion universitet 60410400 Moliya va moliyaviy texnologiyalar ta’lim yo’nalishi Iqtisodiyotda informatsion kommunikatsion texnologiyalar Fanidan

    Download 280.53 Kb.