CC BY
271Scientific Journal Impact Factor
KIBERXAVFSIZLIK - RAQAMLI IQTISODIYOTNI RIVOJLANISHINING
MUHIM OMILI
Akbarova Muаttаr Raxmatullayevna Davlat statistika qo'mitasi huzuridagi Kadrlar malakasini oshirish va statistik
tadqiqotlar instituti, 1-kusr doktoranti E-mail: mm. akbarova@mail. ru
Annotatsiya. Ushbu maqola raqamli iqtisodiyotni rivojlantirishning asosiy omillaridan biri hisoblangan kiberxavfsizlikni ta'minlash masalalariga bag'ishlangan. Maqolada kiberxavfsizlik bo'yicha O'zbekistonda amalga oshirilayotgan ishlar ko 'rib chiqilgan. Shuningdek mamlakatimizning kiberxavfsizlik bo'yicha xalqaro global reytingdagi o'rni va 2018-2019 yillarda internet milliy segmentida ro 'y bergan intsidentlar tahlil qilingan.
Kalit so'zlar: raqamli ma'lumotlar, axborot xavfsizligi, internet milliy segmenti, intsident,tahdid, elektron xukumat, axborot tizimlari va resurslari
Abstract. This article devoted to cybersecurity, which is one of the key development of the digital economy. The article considered events spending in Uzbekistan on cybersecurity. The role of our country in the international global cybersecurity ranking and incidents that occurred in the national segment of the Internet in 2018-2019 are also analyzed.
Keywords: digital data, information security, national segment of the Internet, incident, threat, e-government, information systems and resources.
Аннотация. Эта статья посвящена кибербезопасности, которая является одним из ключевых факторов развития цифровой экономики. В статье рассматривается мероприятии, проводимая в Узбекистане по кибербезопасности. Также анализируется роль нашей страны в международном глобальном рейтинге кибербезопасности и инциденты, произошедшие в национальном сегменте интернета в 2018-2019 гг.
Ключевые слова: цифровые данные, информационная безопасность, национальный сегмент Интернета, инцидент, угроза, электронное правительство, информационные системы и ресурсы.
Ma'lumki davlatimiz rahbari Shavkat Mirziyoyev tomonidan 2020 yilni "Ilm, ma'rifat va raqamli iqtisodiyotni rivojlantirish yili" deb e'lon qildi. 2020 yil 2 martda esa Prezidentimizning "2017-2021 yillarda O'zbekiston Respublikasini
KIRISH
Scientific Journal Impact Factor
rivojlantirishning beshta ustuvor yo'nalishi bo'yicha Harakatlar strategiyasini "Ilm, ma'rifat va raqamli iqtisodiyotni rivojlantirish yili"da amalga oshirishga oid davlat dasturi to'g'risida"gi Farmoni bilan "Ilm, ma'rifat va raqamli iqtisodiyotni rivojlantirish yili" Davlat dasturi qabul qilindi. Davlat dasturi beshta asosiy yo'nalishlardan iborat bo'lib, dasturning beshinchi yo'nalishida 2020-2023 yillarga mo'ljallangan Kiberxavfsizlikka doir milliy strategiya hamda "Kiberxavfsizlik to'g'risida"gi qonun loyihasini ishlab chiqish belgilanib qo'yilgan.[1]
Prezidentimizning 2018 yil 19 fevraldagi "Axborot texnologiyalari va kommunikatsiyalari sohasini yanada takomillashtirish chora-tadbirlari to'g'risida"gi Farmoni Hukumatimiz tomonidan raqamli iqtisodiyotni rivojlantirish bo'yicha muhim chora-tadbirlar ishlab chiqilishiga va hayotga tatbiq etilishiga asos bo'ldi.
Raqamli ma'lumotlarni boshqarishda axborot xavfsizligini ta'minlash muhim omil sanaladi. Bunda asosiy e'tibor raqamli ma'lumotlarga ruxsatsiz kirish, ularni axborot vositachilaridan himoya qilgan holda xavfsizligini ta'minlash va axborotlar uzatishning soddaligini ta'minlashga qaratilishi lozim.
Ushbu maqolani yozishda O'zbekiston Respublikasi prezidentining "2017 — 2021 yillarda O'zbekiston respublikasini rivojlantirishning beshta ustuvor yo'nalishi bo'yicha harakatlar strategiyasini «Ilm, ma'rifat va raqamli iqtisodiyotni rivojlantirish yili»da amalga oshirishga oid davlat dasturi to'g'risida"gi va "Axborot texnologiyalari va kommunikatsiyalari sohasini yanada takomillashtirish chora-tadbirlari to'g'risida"gi Farmonlari, shuningdek, prezidentimizning "Axborot texnologiyalari va kommunikatsiyalarining joriy etilishini nazorat qilish, ularni himoya qilish tizimini takomillashtirish chora-tadbirlari to'g'risida"gi qarori va "Raqamli O'zbekiston - 2030" strategiyasida keltirilgan ma'lumotlar asos bo'lib xizmat qildi.
Maqoladagi statistik ma'lumotlarni tahlil qilishda Halqaro elektroaloqa uyushmasining rasmiy sayti (www.itu.int) va "Kiberxavfsizlik markazi" DUK(Davlat unitar korxonasi) ma'lumotlaridan foydalanildi.
Maqoladagi ma'lumotlarni tahlil qilishda statistik tahlil metodlaridan foydalanildi.
Iqtisodiyotning barcha sohalarida avtomatlashtirish axborot tizimlaridan foydalanilganda, axborot xavfsizligi masalasiga alohida e'tibor qaratish lozim.
ADABIYOTLAR TAHLILI VA METODLAR
MUHOKAMA VA NATIJALAR
Scientific Journal Impact Factor
Qachonki ko'plab ma'lumotlar raqamli formatga o'tkazilsa, elektron ko'rinishda saqlansa, shundagina axborot va kiberxavfsizlik masalasi dolzarblik kasb etadi. Davlatimiz rahbari tomonidan axborot xavfsizligini ta'minlash sohasi mutaxassislariga shunday talab qo'yilganki, ular bu borada ro'y bergan noxush hodisalarni o'rganishlari va bartaraf etishlari emas, balki bunday holatni oldindan ko'ra bilishlari, ya'ni oldini olishga xarakat qilishlari kerak.
Raqamlashtirish va kiberxavfsizlik tushunchalari doimo yonma-yon keladi. Chunki barcha tizim va jarayonlarni raqamlashtirish bilan birga, ularning texnik jihatdan mukammal va bexato ishlashini, xavfsizligini ta'minlash muhim hisoblanadi. Yurtimizda raqamli iqtisodiyotni rivojlantirishga qanchalik e'tibor qaratilayotgan bo'lsa, kiberxavfsizlikni ta'minlashga ham shuncha ahamiyat berilmoqda. Bunga yaqqol misol sifatida har yili Halqaro elektroaloqa ittifoqi tomonidan e'lon qilinadigan kiberhavfsizlik bo'yicha mamlakatimizning halqaro global reytingda yuqori o'rinlardan joy olishini ko'rsatish mumkin.
Kiberxavfsizlik bo'yicha xalqaro global reyting ABI Research va HEI(Halqaro elektroaloqa ittifoqi)ning qo'shma loyihasi bo'lib, indeks davlatlarning kiberxavfsizlik sohasidagi ishtiroki darajasini baholash imkonini beradi. Bunda majburiyatlar darajasi besh sohada baholanadi: huquqiy choralar, texnik choralar, tashkiliy choralar, salohiyatning rivoji va xalqaro hamkorlik.
Kiberxavfsizlik bo'yicha global reytinglarda 2019 yil sarhisobiga ko'ra O'zbekiston Milliy kiberxavfsizlik indeksi (National Cyber Security Index) da 90 o'rinda, Global kiberxavfsizlik indeksi (Global Cybersecurity Index) da 52 o'rinda, AKT rivojlanganlik indeksi (ICT Development Index) da 95 o'rinni egallab kelmoqda. [6]
O'zbekiston kiberxavfsizlik global indeksida o'zi pozitsiyasini mustahkamlab bormoqda. 2017 yilda mamlakatimiz bu reytingda 93-o'rinni egallagan bo'lsa, 2019 yilda 52-o'ringa ko'tarildi.
Kiberxavfsizlik keng ma'noda axborot texnologiyalari, ya'ni qurilmalar, dasturlar, axborot tizimlari va ma'lumotlar himoyasiga qaratilgan chora-tadbirlar majmuidir. Ya'ni ma'lumotlar konfidentsialligini saqlash, ularning butunligini himoyalash, dastur va axborot tizimlarini buzilishlarsiz to'laqonli ishlashi demakdir. Bu esa ishlab chiqarish samaradorligining oshishiga xizmat qiladi.
O'zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi huzuridagi "Axborot xavfsizligini ta'minlash markazi" davlat muassasasi nomi bilan O'zbekiston Respublikasi Prezidentining 2013 yil 27 iyundagi
Scientific Journal Impact Factor
"O'zbekiston Respublikasining Milliy axborot-kommunikatsiya tizimini yanada rivojlantirish chora-tadbirlari to'g'risida"gi PQ-1989-son Qarori va O'zbekiston Respublikasi Vazirlar Mahkamasining 2013 yil 16 sentyabrdagi "O'zbekiston Respublikasi Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo'mitasi huzuridagi "Elektron hukumat" tizimini rivojlantirish markazi hamda Axborot xavfsizligini ta'minlash markazi faoliyatini tashkil etish chora-tadbirlari to'g'risida"gi 250-son qaroriga muvofiq faoliyat yuritadigan davlat muassasasi shaklidagi notijorat tashkiloti sifatida Kiberxavfsizligi markazi o'z faoliyatini boshlagan.
Keyinchalik O'zbekiston Respublikasi Prezidentining "Axborot-kommunikatsiya texnologiyalari sohasidagi loyihalarni boshqarish tizimini yanada takomillashtirish chora-tadbirlari to'g'risida" 2017 yil 29 avgustdagi PQ-3245-son qarorini bajarish yuzasidan hamda zamonaviy texnologiyalardan foydalangan holda axborot va jamoat xavfsizligi, shuningdek huquq-tartibotni ta'minlashga qaratilgan chora-tadbirlarni kuchaytirish, "Xavfsiz shahar" yagona apparat-dasturiy kompleksini yaratish loyihasining o'z vaqtida va sifatli amalga oshirilishini ta'minlash maqsadida Vazirlar Mahkamasi qarori bilan O'zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining Axborot xavfsizligini ta'minlash markazi O'zbekiston Respublikasi Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligining Axborot xavfsizligi va jamoat tartibini ta'minlashga ko'maklashish markazi etib qayta tashkil etildi.
1-rasm. Internet tarmog'i milliy segmentida kiberxavfsizlik intsidentlari
864
45
Kontentni ruxsatsiz yuklash i Defeys Yashirin mayning
Oriental Renaissance: Innovative, R VOLUME 1 | ISSUE 4
educational, natural and social sciences O ISSN 2181-1784
Scientific Journal Impact Factor SJIF 2021: 5.423
"Kiberxavfsizlik markazi" DUK(Davlat unitar korxonasi) tahlillariga ko'ra, 2019 yilda internetning milliy segmenti veb-saytlarida 268 ta kiberxavfsizlik intsidenti aniqlangan. Bu raqamli olamdagi huquqbuzarliklar soni oldingi yilga qaraganda 44 foizga kamaygan deganidir. Shulardan 222 tasi kontentni ruxsatsiz yuklash, 45 tasi defeys (veb-sayt sahifasi boshqa, masalan, reklama joylashtirilgan sahifaga almashtirilishini anglatuvchi xakerlik hujumi) va bittasi yashirin mayning (kriptovalyuta platformasidagi yashirin faoliyat) ulushiga to'g'ri keladi.[5](1-rasm)
2018 yil bilan solishtirganda, internet milliy segmentida ruy bergan intsidentlar soni 2019 yilda ancha kamaygan, bu esa kiberxavfsizlik sohasida amalga oshirilgan ishlar ijobiy samara berganligini ko'rsatadi. [5] (2-rasm) Intsidentlarning 69 foizi O'zbekistondagi xosting-provayderlarida joylashgan veb-saytlarda aniqlangan, qolgan 31 foizi xorijiy davlatlardagi xosting-provayderlaridagi saytlarga tegishli. 80 ta holatga nisbatan tekshirish ishlari olib borilib, aniqlangan zaifliklarni bartaraf etish bo'yicha amaliy tavsiyalar berilgan, qolgan 188 ta holat veb-sayt egalari tomonidan mustaqil ravishda bartaraf etilgan. Kibermakonda xavfsizlik bilan bog'liq muammolarning yuzaga kelishiga kodida xavfsizlik xatolari mavjud bo'lgan kontentni boshqarish, dasturiy vositalarning eskirgan versiyalari bilan ishlash, kirish parollarining osonligi, xavfsiz bo'lmagan manbalardan yuklab olingan shablonlar, viruslar bilan zararlangan kompyuterlarda veb-saytlarni boshqarish kabilar sabab bo'ladi. [5]
245
0 -l—
KRY Defeys Spam Ddos Yashirin
mayning
2018(475 ta insident) i 2019(268 ta insident)
Oriental Renaissance: Innovative, R VOLUME 1 | ISSUE 4
educational, natural and social sciences 0 ISSN 2181-1784
Scientific Journal Impact Factor SJIF 2021: 5.423
2-rasm. 2018 va 2019 yillarda internet milliy segmentida ro'y bergan insidentlar[5]
Internetning milliy segmentini monitoring qilish natijasida 130 mingdan ziyod kiberxavfsizlikka tahdidlar aniqlangan. Shundan 106 508 ta holat botnet tarmoqlari ishtirokchilariga aylangan xostlarga tegishli. 13 882 ta holat spam-elektron pochta yoki parolni buzishi sababli turli xizmatlar tomonidan qora ro'yxatga olingan IP -manzillarni blokirovka qilish bilan bog'liq. 8 457 ta holat TFTP (Trivial File Transfer Protocol - fayl uzatishning oddiy shakli) protokoli va tegishli portlardan foydalanish bilan bog'liq bo'lib, ular utentifikatsiya mexanizmlari yo'qligi sababli begona kontentni yuklab olishga olib kelishi mumkin. 2 114 ta holat RDP (Remote Desktop Protocol-masofaviy ish stoli protokoli) zaif protokoli ishlatilishi bilan bog'liq. 1 042 ta holat dasturiy ta'minot va ma'lumotlar bazasini boshqarish tizimlarida autentifikatsiya mexanizmiga ega bo'lmagani, shuningdek muddati tugagan yoki yaroqsiz imzoga ega SSL-sertifikatlar bilan bog'liq.(3-rasm)
3-rasm. Milliy segmentda giperxavfsizlik taxdidlari
Bu tahlillar kiberxavfsizlik masalasining dolzarbligini yana bir bor tasdiqlaydi, boisi dasturiy zaifliklar buzg'unchiga axborot tizimi yoki veb-sayt, shuningdek, fayl va ma'lumotlarga masofadan kirish, fuqarolarining shaxsiy ma'lumotlari chiqib ketishiga sabab bo'lishi mumkin. Kiberxavfsizlik choralari bu kabi holatlarning oldini oladi.
Scientific Journal Impact Factor
XULOSA
Kiberxavfsizlikka doir me'yorlarning huquqiy jihatdan mustahkamlanishi nihoyatda zarur. Raqamli olam hali-hamon huquqiy jihatdan o'z maqomini aniq belgilay olgani yo'q. Kun sayin tahdidlarning yangi tur va shakllari paydo bo'layotganligi, ularni qonunchilikda aks ettirish zarurligi talab etadi. Kiberxavfsizlikka doir milliy strategiyani ishlab chiqish milliy kibermakonda jinoyatchilikka qarshi qurashish sohasidagi faoliyatni tartibga soladi. Zero, virtual olamdagi jinoyatchilikning zarar va xavfi real olamdagidan kam emas.
2020-2023 yillarga mo'ljallangan kiberxavfsizlikka doir milliy strategiyaga ko'ra kiberxavfsizlikning yagona tizimi va muhim hisoblangan infratuzilmani kiberhujumlardan himoya qilish sohasidagi huquqiy baza shakllantiriladi.
"Kiberxavfsizlik to'g'risida"gi qonunda esa axborot kommunikatsiya va texnologiyalari tizimini zamonaviy kibertahdidlardan himoya qilish, turli darajadagi tizimlar uchun kiberxavfsizlik bo'yicha zamonaviy mexanizmlarni joriy etish, mazkur sohada davlat organlari, korxonalar va tashkilotlarning huquqlari va majburiyatlarini belgilash, ularning faoliyatini muvofiqlashtirish kabilar aks etishi kutilmoqda.
Yurtimizda olib borilayotgan barcha islohotlar zamirida xalqimizga qulayliklar yaratish maqsadi yotibdi. Kiberxavfsizlikni ta'minlashga alohida e'tibor qaratilishi raqamli imkoniyatlardan ishonchli va xavfsiz tarzda foydalanishga zamin bo'lib kelmoqda.
Iqtisodiyotning barcha sohalarini raqamlashtirish jahon hamjamiyatiga integratsiyalashuv, dunyo bozorida o'z o'rniga ega bo'lish, iqtisodiy ravnaq topish, aholiga qulayliklar yaratish imkoniyatini beradi.
Quvonarlisi, bu mamlakatimizda asosiy kun tartibidagi masala. Raqamlashtirish borasida O'zbekiston dadil odimlar bilan ildamlamoqda.
Mamlakatimizda raqamli iqtisodiyotni faol rivojlantirish, barcha tarmoqlar va sohalarda, eng avvalo, davlat boshqaruvi, ta'lim, sog'liqni saqlash va qishloq xo'jaligida zamonaviy axborot-kommunikatsiya texnologiyalarini keng joriy etish bo'yicha kompleks chora-tadbirlar amalga oshirilmoqda.
Xususan, elektron hukumat tizimini takomillashtirish, dasturiy mahsulotlar va axborot texnologiyalarining mahalliy bozorini yanada rivojlantirish, respublikaning barcha hududlarida IT-parklarni tashkil etish, shuningdek, sohani malakali kadrlar bilan ta'minlashni ko'zda tutuvchi 220 dan ortiq ustuvor loyihalarni amalga oshirish boshlangan.
Scientific Journal Impact Factor
Bundan tashqari, 40 dan ortiq axborot tizimlari bilan integratsiyalashgan geoportalni ishga tushirish, jamoat transporti va kommunal infratuzilmani boshqarishning axborot tizimini yaratish, ijtimoiy sohani raqamlashtirish va keyinchalik ushbu tajribani boshqa hududlarda joriy qilishni nazarda tutuvchi «Raqamli Toshkent» kompleks dasturi amalga oshirilmoqda.
Respublikada raqamli industriyani jadal rivojlantirish, milliy iqtisodiyot tarmoqlarining raqobatbardoshligini oshirish, shuningdek, 2017 — 2021 yillarda O'zbekiston Respublikasini rivojlantirishning beshta ustuvor yo'nalishi bo'yicha Harakatlar strategiyasini «Ilm, ma'rifat va raqamli iqtisodiyotni rivojlantirish yili»da amalga oshirishga oid davlat dasturida belgilangan vazifalar ijrosini ta'minlash maqsadida 2020 yil 5 oktyabrda Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi tomonidan manfaatdor vazirlik va idoralar, biznes hamjamiyati va ilmiy doiralar vakillari hamda xorijiy ekspertlar ishtirokida «Raqamli O'zbekiston — 2030» strategiyasi ishlab chiqildi.
Strategiya O'zbekiston Respublikasining raqamli iqtisodiyot va elektron hukumatni rivojlantirishning strategik maqsadlari, ustuvor yo'nalishlari hamda o'rta va uzoq muddatli istiqbolli vazifalarini belgilaydi, shuningdek, BMTning Barqaror rivojlanish maqsadlari va Elektron hukumatni rivojlantirish reytingida belgilangan ustuvor vazifalardan kelib chiqib, raqamli texnologiyalarni yanada keng joriy etish uchun asos bo'lib xizmat qiladi.
Ushbu strategiyada davlat statistika qo'mitasi tomonidan amalga oshirilishi kerak bo'lgan qator vazifalar belgilangan. Jumladan, tanlanma statistik kuzatuvlarni o'tkazish jarayonlariga innovatsion texnologiyalarni joriy etish, statistik registrlarni xalqaro amaliyotga muvofiq takomillashtirish, korxonalar va tashkilotlarning yagona davlat registri ma'lumotlarini interaktiv shaklda foydalanuvchilarga taqdim etish bo'yicha axborot tizimini ishlab chiqish, mazkur axborot tizimini Davlat statistika qo'mitasining yangilangan rasmiy veb-saytiga integratsiya qilish, Interaktiv xizmatdan foydalanish uchun amaldagi axborot tizimlari bilan integratsiyani yo'lga qo'yish, Korxonalar va tashkilotlarning yagona davlat registri ma'lumotlarini interaktiv rejimda olish xizmatini sinovdan o'tkazish va ishga tushirish, Davlat statistika qo'mitasining axborot-kommunikatsiya infratuzilmasini modernizatsiya qilish vazifalari yuklatilgan. [4]
Yuqorida sanab o'tilgan vazifalarni amaliyotga joriy etishda ma'lumotlar xavfsizligiga alohida ahamiyat qaratish kerak. Chunki mamlakatning iqtisodiy, ijtimoiy, madaniy rivojlanishining statistik ko'rsatkichlarining haqqoniyligi,
Scientific Journal Impact Factor
ishonchliligi va konfedentsialligini ta'minlash bugungi kundagi dolzarb muammolardan biri hisoblanadi.
FOYDALANILGAN ADABIYOTLAR RO'YXATI
1. O'zbekiston Respublikasi prezidentining "2017 — 2021 yillarda O'zbekiston respublikasini rivojlantirishning beshta ustuvor yo'nalishi bo'yicha harakatlar strategiyasini «Ilm, ma'rifat va raqamli iqtisodiyotni rivojlantirish yili»da amalga oshirishga oid davlat dasturi to'g'risida"gi Farmoni, 2020 yil 2 mart, PF-5953-son
2. O'zbekiston Respublikasi prezidentining "Axborot texnologiyalari va kommunikatsiyalari sohasini yanada takomillashtirish chora-tadbirlari to'g'risida"gi Farmoni, 2018 yil 19 fevral, PF-5349-son
3. O'zbekiston Respublikasi prezidentining "Axborot texnologiyalari va kommunikatsiyalarining joriy etilishini nazorat qilish, ularni himoya qilish tizimini takomillashtirish chora-tadbirlari to'g'risida"gi qarori. 2018 yil 21 noyabr, PQ-4024-son
4. O'zbekiston Respublikasi prezidentining "«Raqamli O'zbekiston - 2030» strategiyasini tasdiqlash va uni samarali amalga oshirish chora-tadbirlari to'g'risida"gi Farmoniga 1-ilova "Raqamli O'zbekiston - 2030" strategiyasi. 2020 yil 5 oktyabr, PF-6079-son
5. https : //www.itu.int - Halqaro elektroaloqa uyushmasining rasmiy sayti
6. https://ncsi.ega.ee/country/uz/ - National Cyber Security Index
7. https://tace.uz - Kiberxavfsizlik markazi davlat unitar korxonasi rasmiy sayti
