|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali " axborot xavfsizligi"
|
bet | 1/3 | Sana | 12.12.2023 | Hajmi | 91,08 Kb. | | #117440 |
Bog'liq 1-topshiriq.pdf
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGILAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI
" AXBOROT XAVFSIZLIGI" kafedrasi
Mustaqil ta’lim ish hisoboti
Fan: ”Kiberxavfsizlik asoslari”
Guruh: KIS 22-06 Talaba: XOLBOYEV O.
Rahbar: SHARIPOVA U.
Samarqand-2023 y.
Xolboyev Orif
|
Pasport nomerining oxirgi 2 raqami
|
88
|
Guruh raqami
|
6
|
Akademik guruh jurnalidagi nomeri
|
38
|
Mavzu raqami
|
Topshiriq raqami
|
Bajariladigan ish
6-jadval
|
Foydalaniladigan Ped texnologiya
7-jadval
|
1
|
6
|
6
|
|
2
|
3
|
7
|
|
3
|
1
|
8
|
6
|
4
|
1
|
3
|
|
5
|
2
|
4
|
|
6
|
3
|
5
|
|
7
|
5
|
6
|
|
8
|
1
|
7
|
|
9
|
2
|
8
|
2
|
10
|
3
|
3
|
|
11
|
4
|
4
|
|
12
|
5
|
5
|
|
13
|
1
|
6
|
|
14
|
3
|
7
|
|
1-Mavzu: Kiberxavfsizlikga oidmilliy vaxorijiy me’yoriy-huquqiy hujjatlar tahlili.
Reja:
1.Ta'kidlash joizki kiberxavfsizlik sohasiga tegishli bo'lgan.
2.Internetning milliy segmentini monitoring qilish natijasida 130 mingdan ziyod kiberxavfsizlikka tahdidlar aniqlangan
3.Kibermakonda xavfsizlik bilan bog'liq muammolarning yuzaga kelishiga kodda xavfsizlik xatolari mavjud bo'lgan kontentni boshqarish mumkin
2022 yilga kelib dunyo YaIMning qariyb chorak qismi raqamli sektorga to'g'ri kelishi prognoz qilinayotgan bir sharoitda yangi iqtisodiyotni rivojlantirish zarurati yanada oydinlashadi. Raqamli iqtisodiyotni rivojlantirishning muhim omili — mamlakat kiberxavfsizligini ta'minlashdir.
O'zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi PF-4947-son Farmoni bilan tasdiqlangan 2017 — 2021 yillarda O'zbekiston Respublikasini rivojlantirishning beshta ustuvor yo'nalishi bo'yicha Harakatlar strategiyasida “Xavfsizlik, millatlararo totuvlik va diniy bag'rikenglikni ta'minlash, chuqur o'ylangan, o'zaro manfaatli va amaliy ruhdagi tashqi siyosat yuritish” deb nomlangan beshinchi yo'nalish doirasida mamlakatning konstitutsiyaviy tuzumini, suverenitetini, hududiy yaxlitligini himoya qilishga doir chora-tadbirlarni ro'yobga chiqarish, kiberxavfsizlik sohasining normativ-huquqiy asoslarini takomillashtirish belgilangan. Xususan, 2020 — 2023 yillarga mo'ljallangan kiberxavfsizlikka doir milliy strategiyani, “Kiberxavfsizlik to'g'risida” gi qonun loyihasini hamda O'zbekiston Respublikasi yagona axborot siyosati konsepsiyasi ishlab chiqish belgilandi.
Prezidentning 2018 yil 21 noyabrdagi PQ-4024-son Qarori bilan davlat unitar korxonasi
shaklida Kiberxavfsizligi markazi tashkil etildi.
Ta'kidlash joizki kiberxavfsizlik sohasiga tegishli bo'lgan 17 ta qonun hujjati, 9 ta Prezident Farmon va Qarorlari, 14 ta Vazirlar Mahkamasining Qarori, shuningdek tegishli normalar va ko'plab idoralararo me'yoriy-huquqiy hujjatlar qabul qilingan.
Ochiq ma'lumotlarga ko'ra 2019 yilda «UZ» milliy domen zonasida ro'yxatdan o'tgan domenlar soni 74 mingtadan oshdi. Xususan, Adliya vazirligiga O'zbekiston Respublikasi qonun hujjatlari ma'lumotlari milliy bazasi (Lex.uz) va Davlat xizmatlari portali (Davxizmat.uz) singari yirik axborot resurslari tegishli.
Ma'lumot uchun: Kiberxavfsizlik bo'yicha xalqaro global reyting ABI Research va XEI ning qo'shma loyihasi bo'lib, indeks davlatlarning kiberxavfsizlik sohasidagi ishtiroki darajasini baholash imkonini beradi. Bunda majburiyatlar darajasi besh sohada baholanadi: huquqiy choralar, texnik choralar, tashkiliy choralar, salohiyatning rivoji va xalqaro hamkorlik. Kiberxavfsizlik bo'yicha global reytinglarda 2020 yil sarhisobiga ko'ra O'zbekiston Milliy kiberxavfsizlik indeksi (National Cyber Security Index) da 90 o'rinda, Global kiberxavfsizlik indeksi (Global Cybersecurity Index) da 52 o'rinda, AKT rivojlanganlik indeksi ( ICT Development Index) da 95 o'rinda.
Karantin sharoitida global tarmoqda koronavirusdan saqlanish bo'yicha ko'rsatmalar yorlig'i ostida dasturiy tizimlarni ishdan chiqaruvchi viruslar tarqatish holatlari uchradi. Xorijda dori-darmonni onlayn sotish va yetkazib berishni va'da qilib, oldindan pullarni hisob raqamiga o'tkazishni so'rab, sodda odamlarni aldab ketayotgan moliyaviy firibgarlar soxta onlayn-do'konlar, veb-saytlar, ijtimoiy tarmoqlardagi akkauntlar va elektron pochta manzillaridan foydalanishdi. Bu ham axborot xavfsizligini ta'minlash zaruratini yana bir bor tasdiqlaydi.
“Kiberxavfsizlik markazi” tahlillariga ko'ra, 2019 yilda internetning milliy segmenti veb-saytlarida 268 ta kiberxavfsizlik insidenti aniqlangan. Bu raqamli olamdagi huquqbuzarliklar soni oldingi yilga qaraganda 44 foizga kamaygan deganidir. Shulardan 222 tasi kontentni ruxsatsiz yuklash, 45 tasi defeys (veb-sayt sahifasi boshqa, masalan, reklama joylashtirilgan sahifaga almashtirilishini anglatuvchi xakerlik hujumi) va bittasi yashirin mayning (kriptovalyuta platformasidagi yashirin faoliyat) ulushiga to'g'ri keladi.
Insidentlarning 69 foizi O'zbekistondagi xosting-provayderlarida joylashgan veb-saytlarda aniqlangan, qolgan 31 foizi xorijiy davlatlardagi xosting-provayderlaridagi saytlarga tegishli. 80 ta holatga nisbatan tekshirish ishlari olib borilib, aniqlangan zaifliklarni bartaraf etish bo'yicha amaliy tavsiyalar berilgan, qolgan 188 ta holat veb-sayt egalari tomonidan mustaqil ravishda bartaraf etilgan. Kibermakonda xavfsizlik bilan bog'liq muammolarning yuzaga kelishiga kodda xavfsizlik xatolari mavjud bo'lgan kontentni boshqarish, eskirgan versiyalar bilan ishlash, kirish parollarining osonligi, xavfsiz bo'lmagan manbalardan yuklab olingan shablonlar, viruslar bilan zararlangan kompyuterlarda veb-saytlarni boshqarish kabilar sabab bo'ladi.
Internetning milliy segmentini monitoring qilish natijasida 130 mingdan ziyod kiberxavfsizlikka tahdidlar aniqlangan. Shundan 106 508 ta holat botnet tarmoqlari ishtirokchilariga aylangan xostlarga tegishli. 13 882 ta holat spam-elektron pochta yoki parolni buzishi sababli turli xizmatlar tomonidan qora ro'yxatga olingan IP-manzillarni blokirovka qilish bilan bog'liq. 8 457 ta holat TFTP (Trivial File Transfer Protocol – fayl uzatishning oddiy shakli) protokoli va tegishli portlardan foydalanish bilan bog'liq bo'lib, ular utentifikatsiya mexanizmlari yo'qligi sababli begona kontentni yuklab olishga olib kelishi mumkin. 2 114 ta holat RDP (Remote Desktop Protocol-masofaviy ish stoli protokoli) zaif protokoli ishlatilishi bilan bog'liq. 1 042 ta holat dasturiy ta'minot va ma'lumotlar bazasini boshqarish tizimlarida autentifikatsiya mexanizmiga ega bo'lmagani, shuningdek muddati tugagan yoki yaroqsiz imzoga ega SSL-sertifikatlar bilan bog'liq.
Bu tahlillar kiberxavfsizlik masalasining dolzarbligini yana bir bor tasdiqlaydi, boisi dasturiy zaifliklar buzg'unchiga axborot tizimi yoki veb-sayt, shuningdek, fayl va ma'lumotlarga masofadan kirish, fuqarolarining shaxsiy ma'lumotlari chiqib ketishiga sabab bo'lishi mumkin. Kiberxavfsizlik choralari bu kabi holatlarning oldini oladi.
|
| |