224
5. J.Jamolov. O‘zbekiston iqtisodiyotiga xorijiy investitsiyalarni jalb qilish va ulardan samarali
foydalanish yo‘llari. “Iqtisodiyot va innovatsion texnologiyalar” ilmiy elektron jurnali. 2022 yil
1-son.
BUYUMLAR INTERNETIGA QO‘YILGAN XAVFSIZLIK TALABLARI VA UNDA
QO‘LLANILADIGAN AUTENTIFIKATSIYALASH PROTOKOLLAR TAHLILI
Olimov Iskandar Salimboyevich
Toshkent axborot texnologiyalari universiteti
Soatov Orif
Toshkent axborot texnologiyalari universiteti
Annotatsiya:
Ushbu maqolada buyumlar Interneti, unga qo‘yilgan xavfsizlik talablari,
unda qo‘llaniladigan autentifikatsiyalash protokollari va ularni tahlili ishlab chiqilgan.
Kalit so‘zlar:
Simsiz sensor va datchik tarmoq (Wireless Sensor and Actuator Network,
WSAN), autentifikatsiya,
MQTT (Message Queuing Telemetry Transport), CoAP (Constrained
Application Protocol).
Buyumlar Interneti inson va foydalanuvchilarning ko‘p maqsadlarini amalga oshiruvchi,
hamda apparat, yoki qurilmalar o‘rtasidagi o‘zaro aloqani ta’minlovchi rivojlanayotgan
texnologiyalar jamlanmasi hisoblanadi. Boshqa so‘z bilan aytganda, buyumlar Internetiga
ko‘plab Simsiz sensor va datchik tarmoq (Wireless Sensor and Actuator Network, WSAN),
Radio chastotasini aniqlash (Radio Frequency Identification, RFID) tarmoqlari tarkibiy
elementlari sifatida rivojlanayotgan texnologiyalar jamlanmasi sifatida qarash mumkin. Bu
tushuncha dastlab 1999 yilda Kevin Ashton tomonidan taklif etilgan. 2001 – yilda Massachusets
texnologiya instituti (Massachusetts Institute of Technology, MIT ) tomonidan buyumlar
Internetini funksional imkoniyatlarini tushuntirib berildi. Ammo, buyumlar Interneti haqidagi
rasmiy ma’lumot 2005 - yil Xalqaro Telekomunikasiyalar Birlashmasi (International
Telecommunication Union) tomonidan e’lon qilindi [1]. Buyumlar Internetining asosiy maqsadi
obyektlar o‘rtasida avtomatik tarzda aloqani ta’minlash (ma’lumotni uzatish, qabul qilish, qayta
ishlash) kabi jarayonlarni Internet orqali amalga oshirish hisoblanadi va lokal tarmoqdagi
obyektlarni global tarmoqqa standart protokollardan foydalangan holda ulanish nazarda tutiladi
1-rasm. Buyumlar Interneti
Buyumlar Internetining xavfsizlik talablari.
Buyumlar Internetida tarmoq orqali
bajariladigan vazifalar aniq belgilangan standartlar orqali amalga oshiriladi. Shu bilan birga,
xavfsizlik talablari qo‘yilishiga qarab vaqt o‘tishi bilan tarmoq qurilmalarining imkoniyatlari
takkomillashtirilib boriladi.
225
2-rasm. Buyumlar Internetiga qo‘yilgan xavfsizlik talablari
O‘z navbatida buyumlar Interneti quydagi xavfsizlik talablarini bajarishi kerak. Ular
maxfiylik, butunlik, foydalanuvchanlik, ruxsatlarni boshqarish, xavfsiz aloqa, autentifikasiya,
ma’murlashdir.
Maxfiylik.
Bu ruxsat etilmagan o‘qishdan himoyalanish ya’ni axborotdan huquqga ega
bo‘lgan foydalanuvchilargina foydalanish va aksinchi huquqga ega bo‘lmaganlardan axborotni
himoyalash tushuniladi. Buyumlar Internetida axborotni konfidensiyalligini ta’minlashda
simmetrik shifrlash algoritmlari va kriptobardoshligi yuqori bo‘lgan shifrlash algoritmlaridan
foydalanish orqali ta’minlash mumkin [1].
Butunlik.
Bu ruxsat etilmagan o‘zgartirishdan himoyalash, ya’ni faqat axborotdan
foydalana olish huquqiga ega bo‘lgan foydalanuvchilar o‘zgartirish imkoni mavjud va aksinchi
bunday huquqga ega bo‘lmaganlardan axborotni o‘zgartirishdan himoyalash tushuniladi.
Buyumlar Internetida axborotni butunligini ta’minlashda xavfsizlik protokollari, hesh
algoritmlaridan foydalaniladi.
Xavfsiz aloqa.
Buyumlar Internetiga qo‘yilgan xavfsizlik talablaridan biri tarmoq
qurulmalari o‘rtasida xavfsiz ma’lumot, aloqa almashish hisoblanadi.
Ruxsatlarni boshqarish.
Ruxsatlarni boshqarish foydalanuvchilarni haqiyqiyligini,
resurslardan foydalanish imkoniyatlarini boshqaradi. Tizimdagi barcha foydalanuvchilarning
tizimdagi harakatlari va ularning foydalanish imkoniyatlari huquqlar orqali belgilanadi. Kirish -
bu subyekt (shaxs, jarayon yoki dastur) va obyekt (ya’ni tizim resursi, fayl, printer va boshqalar)
o‘rtasidagi ma’lumotlar oqimidir. Tizim tomonidan ruxsat etilgan foydalanuvchilarga
foydalanishi mumkin bo‘lgan ma’lumotlar oqimi taqdim etiladi. Va aksincha ruxsat etilmagan
foydalanuvchilarga axborotdan foydalanish rad etiladi.
Autentifikasiya.
Autentifikasiya foydalanuvchining haqiyqiyligini aniqlash jarayoni.
O‘zining haqiyqiyligini tasdiqlash uchun subyekt tizimiga turli axborotni taqdim etadi. Bunday
axborot turi “Autentifikasiya faktori ” deb yuritiladi. Autentifikasiyalashning quydagi uchta
faktori farqlanadi:
biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikasiya kodi PIN
(Personal Identification Number) hamda “so‘rov javob” xilidagi protokollarda namoyish
etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin;
biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar,
sertifikatlar va touch memory qurilmalari;
qandaydir daxlsiz xarakteristikalar asosida. Ushbu faktor o‘z tarkibiga
foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining rangdor pardasi va to‘r
pardasi, barmoq izlari va h.) asoslangan usullarni oladi.
Aloqa protokollari ular ikki yoki undan ortiq qurilmalar yoki tizimlarning bir-biri bilan
aloqa qilishiga imkon beradigan qoidalar to‘plami hisoblanadi. Ya'ni, bu dasturiy ta'minot va
226
apparat vositalari (yoki ikkalasi) tomonidan amalga oshirilgan bo‘lishidan qat'i nazar, turli xil
vositalar va belgilangan format bilan ma'lumotlarni uzatishni amalga oshiradi.
Buyumlar Internetida ikkita yoki undan ko‘p qurilmalar bir-birlari bilan aloqa qilishlari
va tushunishlari uchun bir qator belgilangan standartlar, protokollar orqali aloqani amalga
oshiradi.
O‘z navbatida, buyumlar Internetida foydaniladigan autentifikatsiya protokollari
buyumlar Internetidagi qurilmalar va ular o‘rtasidagi o‘zaro aloqani xavfsizligini taʼminlashda
muhim ahamiyatga ega hisoblanadi. Ushbu protokollar ruxsatsiz kirishlarning oldini olish,
maxfiy ma'lumotlarni himoya qilish uchun qurilmalar, foydalanuvchilar va xizmatlarni
autentifikatsiya qiladi. Buyumlar Internetida qo‘llaniladigan autentifikatsiya protokollariga
MQTT (Message Queuing Telemetry Transport), CoAP, EAP (Extensible Authentication
Protocol) kabilarni aytish mumkun [2].
MQTT (Message Queuing Telemetry Transport) -
bu qurilmalar va serverlar o‘rtasidagi
aloqa uchun buyumlar Internetida keng qo‘llaniladi va Internetda ishlatiladigan TCP / IP
to‘plamiga asoslangan.
MQTT buyumlar Interneti ilovalarida keng qo‘llaniladigan yengil xabar almashish
protokoli bo‘lib, unda xabarlarni maxfiyligi, yaxlitligi va haqiqiyligini ta’minlash uchun bir
nechta xavfsizlik choralari mavjud va ular quydagilar:
TLS (Transport Layer Security)/ SSL (Secure Sockets Layer):
MQTT shifrlash va
autentifikatsiyani ta’minlovchi TLS yoki SSL protokollari yordamida himoyalanishini amalga
oshiradi. Bu o‘znavbatida MQTT mijozi va broker o‘rtasidagi aloqani tinglash va buzishdan
himoyalanganligini ta’minlaydi. TLS/SSL orqali MQTT serverni va ba’zan mijozni ham
autentifikatsiya qilish uchun sertifikatlardan foydalanadi.
Autentifikatsiya va avtorizatsiya:
MQTT brokerlari mijozlarning shaxsini tekshirish
uchun autentifikatsiya mexanizmlarini qo‘llashlari mumkin. Bunga foydalanuvchi nomi/parol
asosidagi autentifikatsiya yoki mijoz sertifikatlari kabi xavfsizroq usullar orqali erishish
mumkin. Kirish nazorati ro‘yxatlari (ACL) mijozning qaysi mavzularni nashr etishi yoki obuna
bo‘lishi mumkinligini aniqlash uchun ishlatiladi.
CoAP (Constrained Application Protocol). b
u cheklangan qurilmalar va kam quvvatli
tarmoqlar uchun mo‘ljallangan, odatda buyumlar Interneti ilovalarida foydanaliladigan maxsus
veb uzatish protokoli hisoblanadi. U cheklangan ishlov berish quvvatiga, xotiraga ega qurilmalar
o‘rtasida samarali aloqani ta‘minlash uchun mo‘ljallangan.
CoAP (Constrained Application Protocol) buyumlar Interneti ilovalaridagi qurilmalar
oʻrtasida xavfsiz aloqani taʼminlash uchun xavfsizlik mexanizmlarini taqdim etadi. CoAPdagi
xavfsizlik xususiyatlari ruxsatsiz kirishdan, ma’lumotlarning buzilishidan himoya qilish va
aloqaning yaxlitligi va maxfiyligini ta’minlash uchun mo‘ljallangan. CoAP protokoli
xavfsizligining asosiy jihatlari:
DTLS (Datagram Transport Layer Security):
CoAP DTLS dan foydalanishi mumkin, bu
UDP transport protokolining xavfsiz versiyasidir. DTLS CoAP xabarlarini tinglash, buzish va
ruxsatsiz kirishdan himoya qilishni ta’minlaydi. DTLS TLS protokoliga asoslangan va
cheklangan muhitda samarali ishlashga mo‘ljallangan [1,2].
Autentifikatsiya va avtorizatsiya:
CoAP mijozlar va serverlarning identifikatorini
tekshirish uchun turli xil autentifikatsiya mexanizmlarini qo‘llab-quvvatlaydi. Ushbu
mexanizmlar orasida mijozlar va serverlar o‘rtasida umumiy maxfiy kalitlardan foydalanishni
o‘z ichiga olgan PSK (Pre-Shared Keys) va assimetrik kalitni autentifikatsiya qilish imkonini
beruvchi Raw Public Key (RPK) sertifikatlari kiradi. CoAP shuningdek, autentifikatsiya qilish
uchun OAuth yoki OpenID Connect kabi tashqi autentifikatsiya protokollaridan foydalanishni
qo‘llab-quvvatlaydi.
EAP (Extensible Authentication Protocol).
EAP simli va simsiz tarmoqlarda keng
qoʻllaniladigan autentifikatsiya mexanizmidir. IoT-da EAP-dan EAP-TLS (Transport Layer
Security) yoki EAP-TTLS (Tunneled Transport Layer Security) kabi usullar yordamida
tarmoqqa ulanadigan qurilmalarni autentifikatsiya qilish uchun foydalanish mumkin.
227
1-jadval
Buyumlar Internetida autentifikatsiyalash protokollar tahlili
Protokol
Autentifikatsiyalash usulari
Shifrlash algoritmlari
MQTT
Username/Parol, Sertifikatlar, Tokenlar
TLS, AES, SSL/TLS
Sertifikatlar
CoAP
PSK, DTLS, OAuth 2.0
DTLS, AES
EAP
EAP-TLS, EAP-PEAP, EAP-TTLS
TLS, AES
Xulosa
Bugungi kunda buyumlar Interneti rivojlanib borayotgan tizim hisoblanadi va bu
o‘znavbatida uning xavfsizligiga qo‘yilgan talablarni ortishiga olib kelmoqda. Ushbu maqolada
buyumlar Interneti, unga qo‘yilgan xavfsizlik talablari va shu bilan birga unda qo‘llaniladigan
autentifikatsiyalash protokollari va ularni ishlash funksiyalari bo‘yicha batafsil yoritilgan. Shu
bilan birga, buyumlar Internet qo‘llaniladigan protokollarni bir qator xavfsizlik xususiyatlari
bo‘yicha tahlili keltirilgan. Tahlillar natijasi sifatida mavjud xavfsizlik protokollari tarkibidagi
shifrlash, autentifikatsiya algoritmlarini takomillashtirish orqali yuqori samaradorlikka erishish
mumkin.
Foydalanilgan adabiyotlar ro‘yxati
1.
Olimov I.S., Boriyev Y.A., Sadikov M.A., Khamidov SH.J., “Internet of things
architecture and security challenges ICISCT 2020 confrence international
conferencye on information sciyencye and communications technologiyes 4,5,6
November.
2.
Olimov, Iskandar, Abduqodir Karimov, Yusuf Bo‘Riyev, and Ibrohimov Xasanboy.
"BUYUMLAR INTERNETI VA UNDA XAVFSIZLIK CHORALARINI ISHLAB
CHIQISH."
Science and innovation
2, no. Special Issue 3 (2023): 66-70.
MINTAQA IQTISODIYOTIDA INVESTITSIYA LOYIHALARNING
SAMARADORLIGINI OSHIRISH YO‘LLARI
Otayev N.N., Xorazm viloyati hokimining o‘rinbosari - Investitsiyalar va tashqi savdo
boshqarmasi boshlig‘i kotibiyati mudiri
Annotatsiya.
Ushbu maqolada mintaqa iqtisodiyotida investitsiya loyihalarning
samaradorligini oshirishning mohiyati, ahamiyati, zaruriyati va yo‘llari yoritilgan.
Kalit so‘zlar.
Investitsiya, investitsiya loyihasi, samaradorlik, loyiha.
Ma’lumki, investitsiyalar va kapital qo‘yilmalar samaradorligini oshirish uchun
investitsiya faoliyatini ilmiy asoslangan rejalashtirish zarur bo‘ladi. U o‘z ichiga qurilayotgan
obyektlarni loyihalash, qurilish ishlab chiqarish va yangi kiritilgan loyiha quvvatlarini
o‘zlashtirishni oladi. Loyihalar yangi loyihani qabul qilish mavjud loyihalar daromadlarning
biroz pasayishiga olib keladi ganda, almashtirish munosabatlari bilan o‘zaro bog‘langan. Agar
bitta loyihani qabul qilish to‘g‘risidagi qaror boshqa loyihani qabul qilish to‘g‘risidagi qarorga
ta’sir qilmasa, loyihalar mustaqil hisoblanadi [1]. Investitsiya faoliyatini baholashda statistik
yondashuv nuqtai nazaridan quyidagi moliyalashtirish manbalari ajratiladi:
- o‘z mablag‘lari (tashkilot ixtiyorida qolgan amortizatsiya va foyda);
- jalb qilingan mablag‘lar (banklar, jumladan xorijiy kreditlar, olingan qarzlar, budjet
mablag‘lari va boshqalar).
Investitsiya loyihasi mintaqa iqtisodiyotida muhim o‘rinni egallab, bu borada ularning
samaradorligini oshirish muhim ahamiyat kasb etadi. Investitsiya loyihasi tushunchasi quyidagi
jihatlar bilan qo‘llaniladi [2]:
- investitsiya maqsadlariga erishishni ta’minlovchi harakatlar majmuini amalga oshiruvchi
tadbirkorlik, faoliyat va hodisa sifatida;
