Taqrizchilar:
Tashev K.A. –
texnika fanlari nomzodi, dotsent, Muhammad al-Xorazmiy
nomidagi Toshkent axborot texnologiyalari universiteti ilmiy-ishlar va
innovatsiyalar bo’yicha prorektori.
Axmedova O.P. –
texnika fanlari nomzodi, “UNICON.UZ” DUK – Fan-
texnika va marketing tadqiqotlari markazi Axborot xavfsizligi va kriptologiya ilmiy
tadqiqot bo’limi boshlig’i.
3
KIRISH
Yangi texnologiyalar, elektron xizmatlar bizning kundalik hayotimizning
ajralmas qismiga aylandi. Jamiyat kundan-kun axborot-kommunikatsiya
texnologiyalariga tobora ko'proq qaram bo'lib borayotganligini hisobga olib, ushbu
texnologiyalarni himoya qilish va ulardan foydalanish milliy manfaatlar uchun hal
qiluvchi ahamiyatga ega va juda muhim mavzuga aylanmoqda.
Bugungi kunda axborot jamiyatini rivojlantirishning zaruriy sharti bu
kiberxavfsizlikdir, uni xavfsizlikning texnik va qonunchilikgacha bo'lgan deyarli
cheksiz ro'yxati va ularni hal qilish yo'li bilan ta'minlash mumkin.
Zamonaviy sharoitda, kiberxavfsizlik masalalari alohida kompyuter
vositasida axborot xavfsizligi darajasidan har bir davlatning axborot va milliy
xavfsizligining ajralmas qismi sifatida yagona kiberhavfsizlik tizimini yaratish
darajasigacha boradi.
Shu sababli, har bir tashkilot uchun kiberxavfsizlikni ta’minlash maqsadida
mazkur soha bilan shug’ullanuvchi xodimlar jalb qilinmoqda va xodimlarni
kiberxavfsizlikka oid bilimlar bilan doimiy tanishtirib boorish uchun qator seminar-
treyning mashg’ulotlari tashkil etilmoqda. Oliy ta’lim muassasalarida ham
kiberxavfsizlikni fan sifatida o’tilishi buning yaqqol misolidir.
Respublikamizda axborot texnologiyalarining rivojlanishi bilan bir qatorda
xо‘jalik va davlat boshqaruvi organlarida axboorot xavfsizligini, xususan,
kompyuter bilan bog’liq bo’lgan xavfsizlik muammolarini bartaraf etish
yo’nalishida alohida e’tibor qaratilmoqda. 2017-
2021 yillarda О‘zbekiston
Respublikasini yanada rivojlantirish bо‘yicha Harakatlar strategiyasida vazifalar
belgilab olindi, shular qatorida «...axborot xavfsizligini ta’minlash va axborotni
himoya qilis
h tizimini takomillashtirish, axborot sohasidagi tahdidlarga о‘z vaqtida
va munosib qarshilik kо‘rsatish» va kiber jinoyatchilikni fosh etish masalalariga
alohida e’tibor qaratilgan. Bundan tashqari, “Ilm, ma’rifat va raqamli iqtisodiyotni
rivojlantirish yili"da amalga oshirishga oid Davlat dasturi to‘g‘risida”gi O‘zbekiston
Prezidenti Farmonida “2020 yil 1 sentyabrga qadar kiberxavfsizlikka doir milliy
4
strategiya va qonun loyihasi ishlab chiqish” vazifalari belgilangan. Bu vazifalarni
amalga oshirishda kiberxavfsizlik sohasiga oid o’quv qo’llanmalarini ishlab chiqish
ham e’tibor berish kerak bo’lgan muhim jihatlardan hisoblanadi.
Mazkur о‘quv qо‘llanma kiberxavfsizlik sohasida dastlabki qadamlarini
qo’yayotgan tinglovchilar uchun mo’ljallangan bo’lib, unda kiberxavfsizlikning
asosiy tushunchalari, kiberhujumlardan himoyalanishning nazariy asoslari
keltirilgan.
Qо‘llanmaning birinchi bоbida kiberxavfsizlik asoslari fanining vazifalari va
asosiy tushunchalari, uning qо‘llanilish so
hasi hamda kiberxavfsizlikda inson omili
masalalari kо‘rib chiqilgan. Kiberxavfsizlikning bilim sohalari, kiberxavfsizlikning
fan sohasining tuzulishi, kiberxavfsizlik va axborot xavfsizlik tushunchalari
o’rtasidagi farqlar misollar asosida keltirilgan.
Ikkinchi bоbda axborotning kriptografik himoyasi doirasida uning asosiy
tushunchalari, simmetrik kriptotizimlar, ochiq kalitli kriptotizimlar, ma’lumotlarni
yaxlitligini ta’minlash usullari, disklarni va fayllarni shifrlash hamda ma’lumotlarni
xavfsiz o’chirish usullari kо‘rib chiqilgan.
Qо‘llanmaning uchinchi bоbi foydalanishlarni nazoratlashga bag’shlangan
bo’lib, autentifikatsiya usullari, ma’lumotlarni fizik va mantiqiy boshqarish usullari
keltirilgan. Amalda keng qo’llanilgan parolga asoslangan autentifikatsiya usulini
matematik tahlili va amalda foydalanish uchun parollarni tanlash bo’yicha tavsiyalar
keltirilgan.
Tо‘rtinchi bоb tarmoq xavfsizligiga bag‘ishlangan bo’lib, unda tarmoqda
mavjud bo’lgan xavfsizlik muammolari va ularni bartaraf etishda tarmoqlararo ekran
va virtual himoyalangan tarmoq vositalarida foydalanish tartibi keltirilgan. Bundan
tashqari simsiz tarmoqlarda ham xavfsizlik muammolari va ularni oldini olish tartibi
keltirilgan.
Beshinchi bоbda tiz
imning foydalanuvchanlik xususiyati va uning tizim
uchun muhimligi, ma’lumotlarning zaxira nusxalash usullari va ma’lumotlarni qayta
tiklash usullari haqida ma’lumotlar keltirilgan. Tizim foydalanuvchanligi uchun
5
auditlash muolajasi muhim hisoblangani bois, Windows OT uchun hodisalarni qayd
qilish tartibi bilan yaqindan tanishib chiqiladi.
Oltinchi bоb dasturiy vositalar xavfsizligiga bag’ishlangan bo’lib,
dasturlardagi xavfsizlik muammolari va ularni oldini olishga qaratilgan fundamental
printsiplar keltirilgan. Vazifasi tizimga ziyon etkazish uchun yaratilgan zararli
dasturiy vositalar, ularning tahlili va zamonaviy antivirus dasturiy vositalari haqida
batafsil ma’lumotlar keltirilgan.
Yettinchi bob axborot xavfsizligi siyosati va risklarni boshqarish masalalarida
bag’ishlangan hamda unda tizimlar arxitekturasi, axborot xavfsizligi siyosatini
amalga oshirish tartibi va risklarni boshqarish haqida ma’lumotlar keltirilgan.
Sakkizinchi bobda kiberjinoyatchilik, kiberhuquq va kiberetika masalalariga
to’xtalib o’tilgan va unda kiberjinoyatchilik uchun tayinlangan jazo turlari haqida
ma’lumotlar keltirilgan.
О‘quv qо‘llanma 5330300
– Axborot xavfsizligi, 5330500 – Kompyuter
injiniringi (Kompyuter injiniringi, AT-servisi, Multimedia texnologiyalari),
5330600 – Dasturiy injiniring, 5350100 - Telekommunikatsiya texnologiyalari
(Telemommunikatsiya, teleradiouzatish, mobil tizimlar), 5350200 – Televizion
texnologiyalar (Audiovizual texnologiyalar, telestudiya tizimlari va ilovalari),
5350300 – Axborot-kommunikatsiya texnologiyalari sohasida iqtisodiyot va
menejment, 5350400 – Axborot-kommunikatsiya texnologiyalari sohasida kasb
ta’limi, 5350500 – Pochta aloqasi texnologiyasi va 5350600 – Axborotlashtirish va
kutubxonashunoslik yo’nalishlari bо‘yicha ta’lim olayotgan talabalar uchun tavsiya
etiladi, hamda faoliyati axborot xavfsizligini ta’minlash bilan bog‘liq bо‘lgan
mutaxassislarning keng doirasi uchun ham foydali bо‘lishi mumki
n.
|