Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
215
Аъзамов
Темур
Нарзуллаевич
Ўзбекистон
Республикаси
Ахборот
технологиялари
ва
коммуникацияларини
ривожлантириш
вазирлиги,
Сунъий
интеллектни
жорий
қилиш
ва
ривожлантириш
департаменти,
Сунъий
интеллектни
ривожлантириш
илмий
-
тадқиқот
ишларини
мувофиқлаштириш
бўлими
бош
мутахассиси,
т.ф.ф.д
Савурбаев
Акмал
Абдумуминович
Ўзбекистон
Республикаси
Ахборот
технологиялари
ва
коммуникацияларини
ривожлантириш
вазирлиги,
Сунъий
интеллектни
жорий
қилиш
ва
ривожлантириш
департаменти
бошлиғи
Насруллаев
Парвиз
Ўзбекистон
Республикаси
Ахборот
технологиялари
ва
коммуникацияларини
ривожлантириш
вазирлиги,
Сунъий
интеллектни
жорий
қилиш
ва
ривожлантириш
департаменти,
Сунъий
интеллект
технологияларини
ривожлантириш
бўлими
бошлиғи
АХБОРОТ
ХАВФСИЗЛИГИДА
СУНЪИЙ
ИНТEЛЛEКТ
ТEХНОЛОГИЯЛАРИНИ
ҚЎЛЛАШ
Аъзамов
Темур
Нарзуллаевич
Доктор
философии
по
техническим
наукам,
главный
специалист
Отдела
координации
исследований
в
области
искусственного
интеллекта,
Департамент
внедрения
и
развития
искусственного
интеллекта
Министерства
развития
информационных
технологий
и
коммуникаций
Республики
Узбекистан
Савурбаев
Акмал
Абдумуминович
Начальник
Департамента
внедрения
и
развития
искусственного
интеллекта
Министерства
развития
информационных
технологий
и
коммуникаций
Республики
Узбекистан
Насруллаев
Парвиз
Начальник
Отдела
развития
технологий
искусственного
интеллекта,
Департамент
внедрения
и
развития
искусственного
интеллекта
Министерства
развития
информационных
технологий
и
коммуникаций
Республики
Узбекистан,
ПРИМЕНЕНИЕ
ТЕХНОЛОГИЙ
ИСКУССТВЕННОГО
ИНТЕЛЛЕКТА
В
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
216
Azamov Temur
Ministry of Development of Information Technologies and Communications,
Department of Implementation and Development of Artificial Intelligence, Chief
Specialist of the Department of Coordination of Research in the Field of Artificial
Intelligence, PhD in Engineering
Saurbaev Akmal
Ministry of Development of Information Technologies and Communications, Head
of the Department for Implementation and Development of Artificial Intelligence
Nasrullaev Parviz
Ministry of Development of Information Technologies and Communications,
Department of Implementation and Development of Artificial Intelligence, Head of
the Department of Development of Artificial Intelligence Technologies
APPLICATION OF ARTIFICIAL INTELLIGENCE TECHNOLOGIES IN
ENSURING INFORMATION SECURITY
Аннотация
.
Ахборот
хавфсизлигини
таъминлаш
соҳасида
сунъий
интеллектдан
фойдаланишнинг
мумкин
бўлган
усуллари
таҳлили
ўтказилди
ва
ахборотга
рухсатсиз
киришнинг
олдини
олиш,
шунингдек,
ахборот
хавфсизлигининг
бузилиши
оқибатларини
камайтириш
учун
сунъий
интеллект
технологияларидан
фойдаланиш
имкониятлари
,
ахборот
хавфсизлигида
сунъий
интеллект
технологияларини
қўллаш
усуллари
ва
уни
жорий
этиш
натижасида
кутилаётган
натижалар
ўрганилди.
Калит
сўзлар:
киберхавфсизлик,
ахборот
хавфсизлиги,
сунъий
интеллект,
маълумотлар,
ахборот.
Аннотация.
Проведен
анализ
возможных
способов
использования
искусственного
интеллекта
в
сфере
информационной
безопасности
,
а
также
изучено
возможности
использования
данной
технологии
для
предотвращения
несанкционированного
доступа
к
информации,
а
также
для
снижения
последствий
нарушений
информационной
безопасности.
Изучены
методы
использования
технологий
искусственного
интеллекта
в
информационной
безопасности
и
ожидаемые
результаты
при
его
внедрении
.
Ключевые
слова:
кибербезопасность,
информационная
безопасность,
искусственный
интеллект,
данные,
информация.
Annotation.
An analysis of possible ways of using artificial intelligence in the
field of information security was carried out, and the possibilities of using this high
technology to prevent unauthorized access to information, as well as to reduce the
consequences of information security violations were studied. The methods of using
artificial intelligence technologies in information security and the expected results
of its implementation are studied.
Keywords:
cybersecurity, information security, artificial intelligence, data,
information.
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
217
Сунъий
интеллект
(
СИ
)
ва
машинали
ўқитиш
технологиялари
аллақачон
ахборот
тизимларида
меҳнат
унумдорлигини
кўпайтириш
,
савдо
ҳажмларини
оширишда
ва
таълим
жараёнларининг
сифатини
яхшилашда
кенг
қўлланилмоқда
.
Бундан
ташқари
,
барча
соҳаларда
киберҳужумлардан
ҳимояланишда
СИ
технологияларидан
фойдаланиш
ахборот
хавфсизлигининг
асосий
йўналишларидан
бирига
айланиб
бормоқда
.
Айни
пайтда
киберҳужумлар
сони
ортиб
,
таҳдидлар
манзараси
яшин
тезлигида
ўзгариб
бормоқда
.
Масалан
,
“Касперский”
маҳсулотлари
бутун
дунё
бўйлаб
ҳар
чоракда
700
миллиондан
ортиқ
онлайн
ҳужумлар
бўлганини
тасдиқлаган
бўлса
,
“Сиссо”
кунига
20
миллиард
тармоқ
ҳужумларини
блоклагани
аниқланган
.
Кўриниб
турибдики
,
бундай
катта
ҳажмдаги
зарарли
ҳаракатлар
билан
“интернет
тажовузкорлари”
киберҳужумларни
автоматлаштириш
воситаларидан
фаол
фойдаланмоқдалар
[1].
Ҳужумларнинг
ўсиб
бораётган
ҳажмига
дош
бериш
учун
хавфсизлик
тизимларини
ишлаб
чиқарувчилари
реал
вақт
режимида
кибертаҳдидларни
аниқлаш
,
башорат
қилиш
ва
уларга
жавоб
бериш
учун
сунъий
интеллект
,
машинали
ва
чуқур
ўқитиш
(
МЛ
/
ДЛ
)
технологияларини
фаол
жорий
этишни
бошладилар
.
Соҳа
мутахассислари
сунъий
интеллект
ва
машинали
ўқитиш
технологиялари
хавфлар
даражасини
ва
хавфсизлик
ечимларига
қўйиладиган
талабларни
сезиларли
даражада
ўзгартиришига
ишонишади
.
Ахборот
хавфсизлигида
СИни
қўллайдиган
ташкилотлар
,
киберҳужумларни
аниқлашни
яхшилаш
,
жавоб
бериш
вақтларини
қисқартириш
ва
хавфсизлик
харажатларини
камайтириш
нуқтаи
назаридан
сезиларли
натижаларга
эришмоқда
.
“Сапгемини
тадқиқот
институти”
маълумотларига
кўра
,
йиллик
даромади
1
миллиард
доллардан
ортиқ
бўлган
ташкилотларнинг
64
фоизи
хавфсизлик
таҳдидларини
аниқлаш
ва
уларга
жавоб
беришда
СИ
технологияларидан
фойдаланишларини
маълум
қилишган
.
Ушбу
компаниялар
киберхавфсизлик
учун
сарфланадиган
харажатлар
ва
вақтлари
тежалишига
олиб
келганини
маълум
қилишган
.
Олиб
борилган
сўровлар
натижалари
1-2-
расмларда
келтириб
ўтилган:
[2]
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
218
1-
расм.
СИ
технологияларидан
фойдаланганда
ҳодисаларни
аниқлаш
ва
уларга
жавоб
бериш
харажатларини
камайтириш
бўйича
статистик
маълумотлар
.
2-
расм.
СИ
технологияларидан
фойдаланганда
таҳдидларни
аниқлаш
вақтини
қисқартириш
бўйича
статистика
.
“Anti
-
Malware.ru”
олиб
борган
тадқиқотда
ахборот
хавфсизлиги
маҳсулотларида
СИ
технологияларидан
фаол
фойдаланадиган
66
компания
ушбу
технологияни
қайси
мақсадларда
фойдаланиши
бўйича
таҳлил
олиб
борилган.
Олиб
борилган
таҳлиллар
натижаси
3-
расмда
келтирилган
[3].
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
219
3-
расм.
Сунъий
интеллект
технологиялари
жорий
қилинган
маҳсулотларнинг
фойдаланиш
соҳалари
бўйича
тақсимланиши.
Сунъий
интеллект
технологиялари
жорий
қилинган
ахборот
хавфсизлиги
дастурлари
қуйидаги
турларга
бўлинади:
[4]
EDR (Endpoint Detection and Response)
–
иш
станциялари,
серверлар,
ҳар
қандай
компьютер
қурилмаларида
(охирги
нуқталар)
ҳужумларини
аниқлаш
ва
уларга
зудлик
билан
жавоб
бериш
учун
платформалар.
Сунъий
интеллект
технологиялари
ёрдамида
ушбу
туркумдаги
маҳсулотлар
номаълум
зарарли
дастурларни
аниқлай
олади,
таҳдидларни
автоматик
равишда
таснифлайди
ва
уларга
мустақил
равишда
жавоб
беради
ҳамда
маълумотларни
бошқарув
марказига
узатади.
СИ
кўплаб
қурилмалардан
маълумотларни
йиғиш
орқали
тўпланган
умумий
билимлар
базаси
асосида
қарорлар
қабул
қилади
.
Ушбу
турдаги
баъзи
маҳсулотлар
сўнгги
нуқталарда
маълумотларни
белгилаш
ва
ички
таҳдидларни
аниқлаш
мақсадида
уларнинг
ҳаракатини
назорат
қилиш
учун
СИ
технологияларидан
фойдаланади.
NDR (Network Detection and Response)
–
тармоқ
даражасида
ҳужумларни
аниқлайдиган
ва
уларга
тезда
жавоб
беришга
имкон
берувчи
аналитик
платформалардир.
Таҳдидлар
ҳақидаги
тўпланган
статистик
маълумотлар
ва
билимлар
базасидан
СИ
технологияларидан
фойдаланган
ҳолда
тармоқ
трафигидаги
таҳдидларни
аниқлайди
ва
тармоқ
қурилмалари
ва
шлюзлар
конфигурациясини
ўзгартириш
орқали
уларга
автоматик
тарзда
жавоб
бера
олади.
Ушбу
турдаги
баъзи
маҳсулотлар
булутли
провайдерлар
ва
уларнинг
инфратузилмасини
ҳимоя
қилишга
ихтисослашган.
UEBA (User and Entity Behavior Analytics)
–
фойдаланувчилар
ва
ахборот
объектларининг
хатти
-
ҳаракатларини
таҳлил
қилиш
тизимлари.
Улар
ноодатий
хатти
-
ҳаракатлар
ҳолатларини
аниқлайди
ва
улардан
ички
ва
ташқи
таҳдидларни
аниқлаш
учун
фойдаланилади.
UEBA
каби
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
220
маҳсулотларда
СИ
технологияларидан
фойдаланишнинг
асосий
сценарийси
фойдаланувчилар
ва
ахборот
тизимларининг
турли
объектлари
учун
хатти
-
ҳаракатлар
моделларидаги
аномалияларни
(меъёрдан
четга
чиқиш
ёки
таҳдид
намунасига
мувофиқлик)
автоматик
аниқланади.
Аниқланган
аномалиялар
СИ
ёрдамида
бизнес
учун
турли
таҳдидлар
ва
хавфлар
сифатида
таснифланади.
Анормал
хатти
-
ҳаракатлар
киришни
кузатиш
ва
бошқариш,
мижозлар
ёки
ходимлар
ўртасида
фирибгарликни
аниқлаш,
махфий
маълумотларни
ҳимоя
қилиш
,
муайян
қоидаларга
риоя
қилишни
текшириш
учун
қўлланиши
мумкин.
TIP (Threat Intelligence Platform)
–
турли
хил
маълумотлар
(Дата
Лейк)
ва
келишув
кўрсаткичлари
(Иосс)
асосида
ишлайдиган
эрта
таҳдидларни
аниқлаш
ва
уларга
жавоб
бериш
платформалари.
СИдан
фойдаланиш
орқали
эрта
босқичларда
номаълум
таҳдидларни
аниқлаш
самарадорлигини
оширишга
имкон
беради.
SIEM (Security Information and Event Management)
–
ахборот
тизимларини,
тармоқ
қурилмалари
,
ахборот
хавфсизлиги
воситалари,
ИТ
хизматлари,
тизим
инфратузилмаси
ва
иловалари
томонидан
реал
вақт
режимида
хавфсизлик
ҳодисаларини
таҳлил
қилувчи
ва
ахборот
хавфсизлиги
ҳодисаларини
аниқлашга
ёрдам
берадиган
ечимлар.
Ушбу
тоифадаги
тизимлар
турли
манбалардан
катта
ҳажмдаги
маълумотларни
тўплайди
ва
СИ
технологияларидан
фойдаланиш
эвристик
усуллар
ёрдамида
аномалияларни
аниқлаш
имконини
беради.
SIEM
тизимларида
сунъий
интеллектдан
фойдаланиш
жуда
юқори
даражадаги
автоматлаштиришга
эришиш
имконини
беради.
SOAR (Security Orchestration and Automated Response)
–
ахборот
хавфсизлиги
таҳдидларини
аниқлаш
ва
ҳодисаларга
жавоб
беришни
автоматлаштириш
имконини
берувчи
тизимлардир.
Ушбу
турдаги
ечимларда,
СИEМ
тизимларидан
фарқли
ўлароқ,
СИ
нафақат
таҳлил
қилиш
,
балки
аниқланган
таҳдидларга
автоматик
равишда
жавоб
беришга
ёрдам
беради.
Application Security (ilova xavfsizligi)
–
иловаларнинг
хавфсизлигига
таҳдидларни
аниқлашга,
бундай
таҳдидларни
кузатиш
ва
йўқ
қилишнинг
кейинги
циклини
бошқаришга
имкон
берувчи
тизимлар.
Иловаларни
ҳимоя
қилиш
тизимларида
СИ
технологияларидан
фойдаланишнинг
асосий
сценарийси
очиқ
манбаларда
мавжуд
бўлган
заифликлар,
ҳужумлар
тўғрисидаги
маълумотларни
автоматик
равишда
йиғиш
ва
унинг
натижалари
бўйича
ҳимоя
ҳаракатларини
автоматлаштиришдан
иборат.
Antifraud
–
реал
вақт
режимида
бизнес
жараёнларидаги
таҳдидларни
аниқлаш
ва
фирибгарлик
операцияларининг
олдини
олиш
имконини
берувчи
тизимлар.
Фирибгарликдан
ҳимоя
қилиш
тизимлари
ўрнатилган
бизнес
-
жараёнлардан
оғишларни
аниқлаш
учун
сунъий
интеллект
технологияларидан
фойдаланади
ва
шу
билан
юзага
келиши
мумкин
бўлган
молиявий
жиноятларга
ёки
жараённинг
заифликларига
тезда
жавоб
беришга
ёрдам
беради.
Рақамли тeхнологиялар соҳасидаги ҳуқуқбузарликларга қарши курашиш ҳамда
ахборот хавфсизлигини таъминлашнинг ташкилий
-
ҳуқуқий масалалари
221
Сунъий
интеллект
технологиялари
глобал
тармоқда
маълумотларни
хавфсиз
сақлашда
катта
роль
ўйнаши
мумкин.
ИТ
соҳасидаги
етакчи
компаниялар
аллақачон
сунъий
интеллект
технологияларининг
имкониятларини
ўзлаштирмоқда.
Ҳозирги
кунда
мазкур
технология
маълум
ва
номаълум
таҳдидлар
билан
ўзгаришларга
дош
бера
оладиган
ягона
технология
ҳисобланади
.
“MarketsandMarkets”
маълумотларига
кўра,
2025
йилга
бориб
,
ахборот
хавфсизлиги
соҳасида
сунъий
интеллект
технологиялари
ҳажми
жаҳон
бозорида
ҳар
йили
23
фоизга
ўсиб,
30
миллиард
долларга
етиши
прогноз
қилинган
.
Бу
эса
ахборот
хавфсизлиги
соҳасида
сунъий
интеллект
технологияларига
бўлган
талаб
ортиб
бораётганини
кўрсатади
[5].
ФОЙДАЛАНИЛГАН АДАБИЁТЛАР РЎЙХАТИ:
1.
https://www.anti-malware.ru/analytics/Technology_Analysis/using-
artificial-intelligence-technologies-in-information-securit
2.
https://www.osp.ru/cio/2017/10/13053561
3.
https://www.lanit.ru/press/smi/iskusstvennyy-intellekt-dlya-
effektivnoy-sistemy-bezopasnosti/
4.
https://www.iksmedia.ru/articles/5682996-Iskusstvennyj-intellekt-v-
informaci.html
5.
https://cloudnetworks.ru/analitika/iskusstvennyj-intellekt-v-
bezopasnosti/