Kiberxavfsizlik asoslari fanidan 1 mustaqil ishi

 
O’ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR 
VAZIRLIGI 
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT 
TEXNOLOGIYALARI UNIVERSITETI 
QARSHI FILIALI
KOMPYUTER INJINIRINGI FAKULTETI
KI-13-22(S) GURUH TALABASINING
 
KIBERXAVFSIZLIK ASOSLARI 
 
FANIDAN
1 - MUSTAQIL ISHI
 
 
 
 
 
 
Bajardi: 
 
 

 
Mahamadiyev N 
Qabul qildi: 
 
 
 
 
 
 
Elmurodova B 
 
QARSHI-2023 

1-mustaqil ish 
REJA: 
1.Kiberxavfsizlik oid milliy va xorijiy me'yoriy-huquqiy hujjatlar tahlili. 
2.Axborotni himoyalashning kriptografig usullari 
3.Enigma shifrlash mashinasi va uning bardoshliligi 
4.Axborotni Foydalanuvchanligini va himoyalashda antivirus,IDS,IPS,TE 
vositalarining o’rni 
5.Zararli dasturiy vositalarni klasifikatsiyasi va himoya usullari 
6.Axborot-komumunikatsiya texnalogiyalari xavfsizligiga bo’ladigan 
tahdidlar. 
XULOSA. 
Foydalanilgan adabiyotlar. 
 
 

Kiberxavfsizlik oid milliy va xorijiy me'yoriy-huquqiy hujjatlar tahlili. 
Bugungi kunda axborot-kommunikatsiya texnologiyalari iqtisodiyotning 
barcha sohalarida zamonaviy boshqaruv tizimlarining ajralmas qismidir. 
Iqtisodiyot tarmoqlarining o‘zgarishi, bu jarayonning raqamlashuvi, 
mobillashuvi, sohaga sun’iy intellektning joriy etilishi bilan bog‘liq muhim 
davrni boshdan kechirmoqda. 
2022 yilga kelib dunyo YaIMning qariyb chorak qismi raqamli sektorga to‘g‘ri 
kelishi prognoz qilinayotgan bir sharoitda yangi iqtisodiyotni rivojlantirish 
zarurati yanada oydinlashadi. Raqamli iqtisodiyotni rivojlantirishning muhim 
omili — mamlakat kiberxavfsizligini ta’minlashdir. 
O‘zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi PF-4947-son 
Farmoni bilan tasdiqlangan 2017 — 2021 yillarda O‘zbekiston Respublikasini 
rivojlantirishning beshta ustuvor yo‘nalishi bo‘yicha Harakatlar strategiyasida 
“Xavfsizlik, millatlararo totuvlik va diniy bag‘rikenglikni ta’minlash, chuqur 
o‘ylangan, o‘zaro manfaatli va amaliy ruhdagi tashqi siyosat yuritish” deb 
nomlangan beshinchi yo‘nalish doirasida mamlakatning konstitutsiyaviy 
tuzumini, suverenitetini, hududiy yaxlitligini himoya qilishga doir chora-
tadbirlarni ro‘yobga chiqarish, kiberxavfsizlik sohasining normativ-huquqiy 
asoslarini takomillashtirish belgilangan. Xususan, 2020 — 2023 yillarga 
mo‘ljallangan kiberxavfsizlikka doir milliy strategiyani, “Kiberxavfsizlik 
to‘g‘risida” gi qonun loyihasini hamda O‘zbekiston Respublikasi yagona 
axborot siyosati konsepsiyasi ishlab chiqish belgilandi. 
Prezidentning 2018 yil 21 noyabrdagi PQ-4024-son Qarori bilan davlat unitar 
korxonasi shaklida Kiberxavfsizligi markazi tashkil etildi. 
Ta’kidlash joizki kiberxavfsizlik sohasiga tegishli bo‘lgan 17 ta qonun hujjati, 9 
ta Prezident Farmon va Qarorlari, 14 ta Vazirlar Mahkamasining Qarori, 
shuningdek tegishli normalar va ko‘plab idoralararo me’yoriy-huquqiy hujjatlar 
qabul qilingan. 
Ochiq ma’lumotlarga ko‘ra 2019 yilda «UZ» milliy domen zonasida ro‘yxatdan 
o‘tgan domenlar soni 74 mingtadan oshdi. Xususan, Adliya vazirligiga 
O‘zbekiston Respublikasi qonun hujjatlari ma’lumotlari milliy bazasi (Lex.uz) 
va Davlat xizmatlari portali (Davxizmat.uz) singari yirik axborot resurslari 
tegishli. 
Ma’lumot uchun: Kiberxavfsizlik bo‘yicha xalqaro global reyting ABI Research 
va XEI ning qo‘shma loyihasi bo‘lib, indeks davlatlarning kiberxavfsizlik 
sohasidagi ishtiroki darajasini baholash imkonini beradi. Bunda majburiyatlar 
darajasi besh sohada baholanadi: huquqiy choralar, texnik choralar, tashkiliy 
choralar, salohiyatning rivoji va xalqaro hamkorlik. Kiberxavfsizlik bo‘yicha 
global reytinglarda 2020 yil sarhisobiga ko‘ra O‘zbekiston Milliy 
kiberxavfsizlik indeksi (National Cyber Security Index) da 90 o‘rinda, Global 
kiberxavfsizlik indeksi (Global Cybersecurity Index) da 52 o‘rinda, AKT 

rivojlanganlik indeksi ( ICT Development Index) da 95 o‘rinda. 
Karantin sharoitida global tarmoqda koronavirusdan saqlanish bo‘yicha 
ko‘rsatmalar yorlig‘i ostida dasturiy tizimlarni ishdan chiqaruvchi viruslar 
tarqatish holatlari uchradi. Xorijda dori-darmonni onlayn sotish va yetkazib 
berishni va’da qilib, oldindan pullarni hisob raqamiga o‘tkazishni so‘rab, sodda 
odamlarni aldab ketayotgan moliyaviy firibgarlar soxta onlayn-do‘konlar, veb-
saytlar, ijtimoiy tarmoqlardagi akkauntlar va elektron pochta manzillaridan 
foydalanishdi. Bu ham axborot xavfsizligini ta’minlash zaruratini yana bir bor 
tasdiqlaydi. 
“Kiberxavfsizlik markazi” tahlillariga ko‘ra, 2019 yilda internetning milliy 
segmenti veb-saytlarida 268 ta kiberxavfsizlik insidenti aniqlangan. Bu raqamli 
olamdagi huquqbuzarliklar soni oldingi yilga qaraganda 44 foizga kamaygan 
deganidir. Shulardan 222 tasi kontentni ruxsatsiz yuklash, 45 tasi defeys (veb-
sayt sahifasi boshqa, masalan, reklama joylashtirilgan sahifaga almashtirilishini 
anglatuvchi xakerlik hujumi) va bittasi yashirin mayning (kriptovalyuta 
platformasidagi yashirin faoliyat) ulushiga to‘g‘ri keladi. 
Insidentlarning 69 foizi O‘zbekistondagi xosting-provayderlarida joylashgan 
veb-saytlarda aniqlangan, qolgan 31 foizi xorijiy davlatlardagi xosting-
provayderlaridagi
saytlarga tegishli. 80 ta holatga nisbatan tekshirish ishlari olib borilib, 
aniqlangan zaifliklarni bartaraf etish bo‘yicha amaliy tavsiyalar berilgan, qolgan 
188 ta holat veb-sayt egalari tomonidan mustaqil ravishda bartaraf etilgan. 
Kibermakonda xavfsizlik bilan bog‘liq muammolarning yuzaga kelishiga kodda 
xavfsizlik xatolari mavjud bo‘lgan kontentni boshqarish, eskirgan versiyalar 
bilan ishlash, kirish parollarining osonligi, xavfsiz bo‘lmagan manbalardan 
yuklab olingan shablonlar, viruslar bilan zararlangan kompyuterlarda veb-
saytlarni boshqarish kabilar sabab bo‘ladi. 
Internetning milliy segmentini monitoring qilish natijasida 130 mingdan ziyod 
kiberxavfsizlikka tahdidlar aniqlangan. Shundan 106 508 ta holat botnet 
tarmoqlari ishtirokchilariga aylangan xostlarga tegishli. 13 882 ta holat spam-
elektron pochta yoki parolni buzishi sababli turli xizmatlar tomonidan qora 
ro‘yxatga olingan IP-manzillarni blokirovka qilish bilan bog‘liq. 8 457 ta holat 
TFTP (Trivial File Transfer Protocol – fayl uzatishning oddiy shakli) protokoli 
va tegishli portlardan foydalanish bilan bog‘liq bo‘lib, ular utentifikatsiya 
mexanizmlari yo‘qligi sababli begona kontentni yuklab olishga olib kelishi 
mumkin. 2 114 ta holat RDP (Remote Desktop Protocol-masofaviy ish stoli 
protokoli) zaif protokoli ishlatilishi bilan bog‘liq. 1 042 ta holat dasturiy 
ta’minot va ma’lumotlar bazasini boshqarish tizimlarida autentifikatsiya 
mexanizmiga ega bo‘lmagani, shuningdek muddati tugagan yoki yaroqsiz 
imzoga ega SSL-sertifikatlar bilan bog‘liq. 
Bu tahlillar kiberxavfsizlik masalasining dolzarbligini yana bir bor tasdiqlaydi, 

boisi dasturiy zaifliklar buzg‘unchiga axborot tizimi yoki veb-sayt, shuningdek, 
fayl va ma’lumotlarga masofadan kirish, fuqarolarining shaxsiy ma’lumotlari 
chiqib ketishiga sabab bo‘lishi mumkin. Kiberxavfsizlik choralari bu kabi 
holatlarning oldini oladi. 
O‘zbekistonda “Raqamli O‘zbekiston-2030” dasturini ishlab chiqilishi va 
hayotga tatbiq etilishi, eng avvalo, puxta va mukammal tashkiliy-huquqiy 
mexanizmlarni shakllantirish, qolaversa, innovatsion g‘oyalar, texnologiyalar va 
ishlanmalarni joriy etish bo‘yicha davlat organlari va tadbirkorlik 
sub’ektlarining uzviy hamkorligini ta’minlash, barcha soha va tarmoqlarda 
ishlab chiqarish va xizmat ko‘rsatishni raqamli texnologiyalar bilan qamrab 
olish, bu borada zamonaviy bilimlarni chuqur egallagan, intellektual salohiyatli 
kadrlarni yetishtirish, shu orqali, mamlakatda “xavfsiz axborotlashgan jamiyat” 
muhitini yaratishga xizmat qiladi.