Authors

  • Tojmetov Adhambek Dilshod O’g’li
  • Xoshimova Maftunabonu Xoshimjon Qizi
  • Dadajonov Baxodirjon Abdurahim O’g’li
  • Jo’rayev Biloliddin Sherali O’g’li

Author Biographies

  • Tojmetov Adhambek Dilshod O’g’li

    Andijon davlat texnika instituti talabasi

  • Xoshimova Maftunabonu Xoshimjon Qizi

    Andijon davlat texnika instituti ATT kafedrasi assisenti

  • Dadajonov Baxodirjon Abdurahim O’g’li

    Andijon davlat texnika instituti talabasi

  • Jo’rayev Biloliddin Sherali O’g’li

    Andijon davlat texnika instituti talabasi

DOI:

https://doi.org/10.71337/inlibrary.uz.mead.118145

Keywords:

DLP tizimi Axborot xavfsizligi Ma’lumotlarni himoya qilish Ma’lumotlar oqimi monitoring Ruxsatsiz kirishni oldini olish Tashkilot xavfsizligi Texnologik integratsiya Xalqaro standartlar DLP strategiyasi O‘zbekiston tajribasi.

Abstract

Mazkur maqolada tashkilotlarda axborot xavfsizligini ta'minlashda DLP (Data Loss Prevention) tizimlarining tutgan o‘rni nazariy manbalar asosida tahlil qilinadi. DLP texnologiyalari ruxsatsiz kirishlarning oldini olish, ma'lumotlar tarqalishini cheklash va axborot oqimini monitoring qilishda asosiy vosita hisoblanadi. Maqolada DLP tizimlarining asosiy komponentlari, ularning funktsional imkoniyatlari, joriy etish bosqichlari va ularni tashkilot infratuzilmasiga moslashtirish bo‘yicha yondashuvlar yoritiladi. Xorijiy tajriba va xalqaro standartlar asosida olingan nazariy tahlillar DLP tizimlarining axborot xavfsizligi strategiyasidagi ahamiyatini ko‘rsatadi.


background image

MODERN EDUCATION AND DEVELOPMENT

Выпуск журнала №-24

Часть–3_ Апрель –2025

209

DLP TIZIMLARINING TASHKILOT XAVFSIZLIGIDAGI O’RNI

Andijon davlat texnika instituti talabasi

Tojmetov Adhambek Dilshod O’g’li

Andijon davlat texnika instituti ATT kafedrasi assisenti

Xoshimova Maftunabonu Xoshimjon Qizi

Andijon davlat texnika instituti talabasi

Dadajonov Baxodirjon Abdurahim O’g’li

Andijon davlat texnika instituti talabasi

Jo’rayev Biloliddin Sherali O’g’li

Anotatsiya:

Mazkur

maqolada

tashkilotlarda

axborot

xavfsizligini

ta'minlashda DLP (Data Loss Prevention) tizimlarining tutgan o‘rni nazariy manbalar

asosida tahlil qilinadi. DLP texnologiyalari ruxsatsiz kirishlarning oldini olish,

ma'lumotlar tarqalishini cheklash va axborot oqimini monitoring qilishda asosiy vosita

hisoblanadi. Maqolada DLP tizimlarining asosiy komponentlari, ularning funktsional

imkoniyatlari, joriy etish bosqichlari va ularni tashkilot infratuzilmasiga moslashtirish

bo‘yicha yondashuvlar yoritiladi. Xorijiy tajriba va xalqaro standartlar asosida

olingan nazariy tahlillar DLP tizimlarining axborot xavfsizligi strategiyasidagi

ahamiyatini ko‘rsatadi.

Abstract: This article theoretically examines the role of Data Loss Prevention

(DLP) systems in organizational information security. DLP technologies are

considered a primary tool to prevent unauthorized access, restrict data leakage, and

monitor the flow of information within networks. The paper outlines the core

components of DLP systems, their functionalities, implementation stages, and

approaches to integrating them into an organization’s infrastructure. Through

theoretical analysis based on international experience and global standards, the study

highlights the significance of DLP systems in building a strong cybersecurity strategy.


background image

MODERN EDUCATION AND DEVELOPMENT

Выпуск журнала №-24

Часть–3_ Апрель –2025

210

Kalit so‘zlar:DLP tizimi, Axborot xavfsizligi, Ma’lumotlarni himoya qilish,

Ma’lumotlar oqimi monitoring, Ruxsatsiz kirishni oldini olish,Tashkilot xavfsizligi,

Texnologik integratsiya,Xalqaro standartlar,DLP strategiyasi,O‘zbekiston tajribasi.

Keywords:DLP system,Information security,Data protection,Data flow

monitoring,Unauthorized access prevention,Organizational security,Technological

integration,International standards,DLP strategy,Uzbekistan experience.

Raqamli transformatsiya zamonida tashkilotlar o‘z faoliyatini tobora ko‘proq

axborot resurslariga tayanib amalga oshirmoqda. Bunda ma’lumotlar — eng muhim

aktivga aylanmoqda. Ma’lumotlar sizib chiqishining oldini olish, ayniqsa moliyaviy,

sog‘liqni saqlash, davlat boshqaruvi kabi sohalarda, nafaqat texnik, balki strategik

muammoga aylangan. Shu nuqtayi nazardan, ma’lumotlarni yo‘qotishdan himoya

qilish texnologiyalari — Data Loss Prevention (DLP) tizimlari — zamonaviy axborot

xavfsizligi siyosatining ajralmas bo‘lagiga aylangan.Mazkur maqolada DLP

tizimlarining nazariy asoslari, ularning texnologik imkoniyatlari, amaliy qo‘llanilishi

va O‘zbekiston sharoitidagi ahamiyati xalqaro tajribalar asosida tahlil qilinadi. Ushbu

yondashuv orqali mavzu chuqur va izchil tahlil etiladi.

DLP

tizimining

nazariy

asosi

:

maqsad,

ehtiyoj

va

rivojlanish

sabablari.Axborot xavfsizligiga oid ilk yondashuvlar asosan perimetr (tashqi tahdid)

xavfsizligini ta'minlashga yo‘naltirilgan edi. Ammo so‘nggi yillarda tahdidlar tabiati

o‘zgardi: tashkilot ichidan chiqayotgan ma’lumotlar oqimi tahdidlarning asosiy

manbai sifatida qaralmoqda. Aynan shunday ichki tahdidlar va ma’lumotlar sizib

chiqishining oldini olish ehtiyoji DLP tizimlarining rivojlanishiga turtki bo‘ldi.DLP

tizimi — bu nafaqat monitoring, balki proaktiv tarzda ma’lumotlarning harakatini

boshqarish, siyosat asosida cheklash, xatti-harakatlarni analiz qilish va

huquqbuzarliklarning oldini olish vositasidir. Bu tizim foydalanuvchining xatti-

harakatlarini tahlil qilib, ma’lumotlar bilan qanday munosabatda bo‘layotganini

aniqlaydi.

Shu nuqtada DLP konsepsiyasi ikki asosiy tamoyilga tayangan holda

shakllanadi:


background image

MODERN EDUCATION AND DEVELOPMENT

Выпуск журнала №-24

Часть–3_ Апрель –2025

211

1.

Ma’lumot markaziga asoslangan yondashuv – Ma’lumotlar eng qimmat

aktiv sifatida e’tirof etiladi.

2.

Xatti-harakatga asoslangan yondashuv – Har qanday noan’anaviy harakat

potentsial tahdid sifatida ko‘riladi.

DLP

texnologiyalarining

tuzilmasi

va

funktsional

komponentlari:

Tashkilotlar

uchun

samarali

DLP

tizimi

quyidagi

asosiy

komponentlardan iborat:

Ma’lumotlarni aniqlash va tasniflash: Ma’lumotlar turi (moliya, shaxsiy,

tijorat sirlar) asosida identifikatsiya qilinadi.

Monitoring va nazorat: Ma’lumotlar harakati (USB, email, bulutli

servislar) doimiy nazoratda bo‘ladi.

Qoidalar va siyosatlar: Avtomatlashtirilgan cheklovlar va ogohlantirishlar

tizimi tuziladi.

Hisobot va audit: Har bir harakat yozib boriladi va tahlil qilinadi.

Bu modullar o‘zaro uzviy bog‘langan: aniqlash moduli orqali tan olingan

ma’lumotlar kuzatuv moduliga o‘tadi, u esa siyosat moduliga signal yuboradi. Bu

orqali real-time xavfsizlik ta’minlanadi.

DLP tizimlarining turlari: texnologik ko‘rinishlar:

DLP tizimlarining asosiy

3 turi mavjud:

Tarmoq DLP (Network DLP) – Ma’lumotlarning tashqi tarmoqqa

chiqishini monitoring qiladi (email, internet, FTP).

Endpoint DLP – Har bir foydalanuvchi qurilmasidagi harakatlar ustidan

nazorat (fayl nusxalash, USB, ekran surati).

Bulut DLP – SaaS xizmatlaridagi ma’lumotlar (Google Drive, OneDrive,

Dropbox) bilan ishlovchi modullar.

Bu turlar birgalikda ishlaganda kompleks DLP yechimi shakllanadi. Zero, faqat

tarmoq darajasida emas, balki foydalanuvchi darajasida ham xavfsizlikni ta’minlash

talab etiladi.

DLP tizimlarining afzalliklari: xavfsizlikdan strategiyaga

DLP tizimlarining asosiy afzalliklari quyidagilardan iborat:


background image

MODERN EDUCATION AND DEVELOPMENT

Выпуск журнала №-24

Часть–3_ Апрель –2025

212

Axborot oqimlarini shaffoflashtiradi – Qayerga, kim, qanday ma’lumot

jo‘natayotganini ko‘rsatadi.

Tahdidlarni oldindan aniqlaydi – Ma’lumotlarni noqonuniy tarqatish

urinishlarini proaktiv aniqlaydi.

Huquqiy javobgarlikdan himoya qiladi – Ma’lumotlar xavfsizligi

qonunlariga (masalan, GDPR) moslikni ta’minlaydi.

Ishonchli korporativ madaniyat shakllantiradi – Foydalanuvchilar ongli va

ehtiyotkor bo‘lishga odatlanadi.

Demak, DLP tizimlari faqat xavfsizlik vositasi emas, balki tashkilot ichki

siyosatini shakllantiruvchi vositaga aylanmoqda.O‘zbekiston tajribasi: imkoniyatlar va

muammolar.O‘zbekistonda DLP texnologiyalariga bo‘lgan ehtiyoj ayniqsa bank

sektori, davlat xizmatlari va ta’lim muassasalarida sezilmoqda. Bir qancha yirik

banklar xorijiy DLP yechimlarini (Symantec, McAfee, Fortinet) joriy qilgan. Biroq

quyidagi muammolar mavjud:

Mahalliy mutaxassislarning yetishmasligi;

Texnologik infrastrukturada uzilishlar;

Maxfiylik siyosatining yetarli darajada huquqiy kafolatga ega emasligi.

Shunga qaramay, Raqamli texnologiyalar vazirligi tashabbuslari va "Raqamli

O‘zbekiston — 2030" strategiyasi doirasida bu tizimlarni milliylashtirish,

mahalliylashtirish bo‘yicha chora-tadbirlar olib borilmoqda.

Xulosa va tavsiyalar.

Mazkur maqolada DLP tizimlarining tashkilot

xavfsizligidagi o‘rni ilmiy-nazariy asosda tahlil qilindi. Quyidagi xulosalarga kelindi:

DLP — bu faqat texnik vosita emas, balki tashkilot xavfsizlik

strategiyasining markaziy komponentidir;

Tashkilot ichida DLP tizimlari orqali xodimlarning axborotga munosabati

shakllantiriladi;

O‘zbekiston uchun DLP tizimlari kelajakda davlat va xususiy sektor

axborot xavfsizligining kafolati bo‘lib xizmat qiladi.

Tavsiyalar:

1.

DLP tizimlarini milliy qonunchilikka integratsiya qilish;


background image

MODERN EDUCATION AND DEVELOPMENT

Выпуск журнала №-24

Часть–3_ Апрель –2025

213

2.

Mahalliy IT-kadrlar tayyorlashni kuchaytirish;

3.

Har bir yirik tashkilotda individual DLP siyosatini ishlab chiqish.

FOYDALANILGAN ADABIYOTLAR:

1.

Andress, J. (2020).

The Basics of Information Security: Understanding the

Fundamentals of InfoSec in Theory and Practice

. Burlington: Syngress Publishing.

2.

Gartner Research. (2023).

Market Guide for Data Loss Prevention

. Stamford:

Gartner Inc.

3.

Symantec Enterprise. (2022).

Understanding DLP: Why Data Loss Prevention

Is Crucial in Modern Enterprises

. Mountain View: Symantec Corporation.

4.

Chapple, M., & Seidl, D. (2022).

CISSP Official (ISC)² Practice Tests

.

Indianapolis: Wiley Publishing.

5.

Kaspersky Lab. (2021).

Data Loss Prevention (DLP) Technologies: Overview

and Practical Implementation

. Moscow: Kaspersky Press.

6.

O‘zbekiston Respublikasi Raqamli texnologiyalar vazirligi. (2024).

"Raqamli

O‘zbekiston – 2030" strategiyasi

. Toshkent: MITC nashriyoti.

7.

Badriddinov, A.X., & Yusupov, Sh.A. (2022).

Axborot xavfsizligi asoslari

.

Toshkent: Iqtisod-Moliya nashriyoti.