May, 2025-Yil
977
KIBERXAVFSIZLIKNING ASOSIY TAMOYILLARI VA ZAMONAVIY
TAHDIDLARGA QARSHI KURASH USULLARI
Zoirova Xabiba Xamrokulovna
Samarqand viloyati Favqulodda vaziyatlar boshqarmasi,
Hayot faoliyati xavfsizligi o’qitish markazi katta o’qituvchisi.
https://doi.org/10.5281/zenodo.15568120
Annotatsiya. Ushbu maqolada kiberxavfsizlikning asosiy tamoyillari, zamonaviy kiber
tahdidlar turlari va ularga qarshi samarali kurash usullari batafsil tahlil qilinadi. Maxfiylik,
yaxlitlik, mavjudlik kabi kiberxavfsizlikning asosiy prinsiplari ko‘rib chiqiladi. Shuningdek,
viruslar, phishing, DDoS hujumlari va boshqa xavflar haqida ma’lumot berilib, ularga qarshi
texnik, tashkiliy va innovatsion choralar haqida so‘z yuritiladi. Maqolada kiberxavfsizlik
sohasidagi milliy va xalqaro huquqiy asoslar ham muhokama qilinadi. Zamonaviy raqamli
dunyoda axborot tizimlarini himoya qilishning ahamiyati va istiqbollari yoritiladi.
Kalit so’zlar: Kiberxavfsizlik, Maxfiylik, Yaxlitlik, Mavjudlik, Zararli dasturlar, Phishing,
DDoS hujumi, Ransomware, Autentifikatsiya, Sun’iy intellekt, Bulut xavfsizligi, Huquqiy asoslar,
Axborot xavfsizligi.
Axborot-kommunikatsiya texnologiyalari (AKT) zamonaviy jamiyat hayotining barcha
sohalariga chuqur kirib kelganligi sababli, axborot xavfsizligi muammolari tobora
dolzarblashmoqda. Internet tarmog‘ining global miqyosda kengayishi va raqamli tizimlarning
kundalik hayotda keng qo‘llanilishi bilan birga, kiberxavfsizlik muhim va zarur soha sifatida
shakllandi.
Kiberxavfsizlik tushunchasi — bu axborot tizimlari, tarmoqlar, kompyuterlar, mobil
qurilmalar va ularning ma’lumotlarini himoya qilish jarayoni, ularni turli tahdidlardan saqlashga
qaratilgan.
Kiberxavfsizlik nafaqat texnik choralardan iborat, balki bu tizimlar ishlashi uchun zarur
tashkiliy, huquqiy va inson omillarini ham o‘z ichiga oladi. Ushbu maqolada biz
kiberxavfsizlikning asosiy tamoyillari, zamonaviy kiber tahdidlar turlari hamda ularga qarshi
samarali kurash usullarini chuqur tahlil qilamiz.
Kiberxavfsizlik — bu axborot tizimlarini, ularning komponentlarini va ma’lumotlarni har
qanday noqonuniy kirish, buzish, o‘zgartirish, o‘g‘irlash va yo‘qotilishdan himoya qilish faoliyati.
Bu soha kompyuter tarmoqlari, internet xizmatlari, mobil qurilmalar, serverlar va bulutli
platformalarni qamrab oladi.
Kiberxavfsizlikni ta’minlash uchun texnik vositalar, dasturiy ta’minot, qoidalar, jarayonlar
va inson resurslari integratsiyalashgan tarzda ishlaydi.
Kiberxavfsizlikning asosiy maqsadlari
Maxfiylik (Confidentiality): Ma’lumotlarga faqat vakolatli shaxslar kirish imkoniyatiga
ega bo‘lishi. Ma’lumotlar oshkor bo‘lishi ularning maxfiyligiga zarar yetkazadi.
Yaxlitlik (Integrity): Ma’lumotlarning to‘g‘ri, o‘zgarmagan va ishonchli bo‘lishi.
Ma’lumotlarning noto‘g‘ri o‘zgartirilishi yoki buzilishi tizimning ishonchliligini kamaytiradi.
May, 2025-Yil
978
Mavjudlik (Availability): Tizim va ma’lumotlarga kerakli paytda va kerakli hajmda kirish
imkoniyatining ta’minlanishi. Tizimning ishlamay qolishi yoki ma’lumotlarning yo‘qolishi katta
zarar keltiradi.
Kiberxavfsizlikning jamiyat va iqtisodiyotdagi ahamiyati,
kiberxavfsizlik bugungi kun
iqtisodiyoti va jamiyatining barqarorligi uchun juda muhim. Moliyaviy soha, sog‘liqni saqlash,
davlat boshqaruvi, sanoat va axborot xizmatlari kiberhujumlardan eng ko‘p ta’sirlangan
sohalardir. Kiberhujumlar natijasida yuzaga keladigan zarar milliardlab dollarlarni tashkil etadi va
bu sohada samarali himoya choralarini joriy etish har bir davlat va tashkilot uchun ustuvor vazifa
hisoblanadi.
Kiberxavfsizlik tamoyillari — bu axborot va tizimlarni himoya qilish uchun asosiy
prinsiplardir. Ular quyidagilarni o‘z ichiga oladi:
Maxfiylik tamoyili axborot faqat vakolatli foydalanuvchilar tomonidan ko‘rilishi va
ishlatilishini ta’minlaydi. Masalan, bank ma’lumotlari, shaxsiy ma’lumotlar yoki korxona
sirlarining ruxsatsiz shaxslarga oshkor bo‘lishi bu tamoyilning buzilishi hisoblanadi.
Bu tamoyilni ta’minlash uchun turli shifrlash texnologiyalari, kirishni boshqarish tizimlari
va foydalanuvchilarni autentifikatsiya qilish usullari qo‘llaniladi.
Yaxlitlik — ma’lumotlarning o‘zgarishsiz, to‘liq va ishonchli bo‘lishini anglatadi. Agar
ma’lumotlarga noqonuniy o‘zgartirishlar kiritilsa yoki buzilsa, tizim ishlashi va qarorlar qabul
qilinishi noto‘g‘ri bo‘lishi mumkin.
Yaxlitlikni ta’minlash uchun ma’lumotlarning raqamli imzolari, hash-funksiyalar va
nazorat tekshiruvlari qo‘llaniladi.
Tizim va ma’lumotlarga kerakli vaqtda kirish imkoniyati bo‘lishi kerak. Agar tizim doimiy
ravishda ishlamay qolsa yoki ma’lumotlarga kirish cheklansa, bu tashkilot faoliyatiga salbiy ta’sir
qiladi.
Mavjudlikni ta’minlash uchun zaxira nusxalar yaratish, serverlarni tarqatilgan tarmoqda
joylashtirish, DDoS hujumlariga qarshi himoya qilish kabi chora-tadbirlar qo‘llaniladi.
Har bir foydalanuvchi yoki tizim jarayoni o‘z faoliyati uchun javobgar bo‘lishi kerak. Bu
voqealarni qayd etish (log) va monitoring tizimlari yordamida amalga oshiriladi.
Foydalanuvchilarga tizim yoki ma’lumotlarga kirish huquqlari boshqariladi. Har bir
foydalanuvchi faqat o‘ziga ruxsat etilgan resurslardan foydalanishi lozim.
Foydalanuvchi yoki qurilmaning tizimga kirishi paytida o‘zini tanishtirishi va
autentifikatsiyadan o‘tishi zarur. Parollar, biometrik ma’lumotlar, ikki faktorli autentifikatsiya bu
jarayonga misol bo‘la oladi.
Kiberxavfsizlik sohasida eng katta muammo tahdidlardir. Ular doimiy rivojlanib, yangi
usullar va texnologiyalar bilan mutanosib tarzda takomillashmoqda. Asosiy zamonaviy tahdidlar
quyidagilardan iborat:
Malware — zarar yetkazuvchi dasturlar to‘plami bo‘lib, viruslar, trojanlar, ransomware
(so‘ndirish dasturlari), spyware (shpion dasturlar), adware va boshqalarni o‘z ichiga oladi.
Viruslar tizim fayllarini buzadi, ularni o‘zgartiradi yoki yo‘q qiladi.
Ransomware ma’lumotlarni shifrlab qo‘yadi va buzilishdan oldin pul talab qiladi.
Trojanlar esa foydalanuvchini aldagan holda tizimga o‘rnatilib, hujumchiga kirish huquqini
beradi.
May, 2025-Yil
979
Phishing va ijtimoiy muhandislik
Phishing — bu foydalanuvchilarni aldash orqali ular haqida maxfiy ma’lumotlarni,
masalan, parollar, bank kartalari ma’lumotlarini olish usuli. Bu odatda soxta elektron pochta
xabarlari yoki saytlar yordamida amalga oshiriladi.
Ijtimoiy muhandislik — inson omilidan foydalanib, odamlarni aldash va tizimga ruxsatsiz
kirishni amalga oshirish.
Bu hujum turida ko‘p sonli qurilmalar yordamida tarmoqqa yoki saytga bir vaqtning o‘zida
juda ko‘p so‘rovlar yuborilib, uning ishlashini to‘xtatish yoki sekinlashtirish maqsad qilinadi.
Zero-day — tizimdagi hali ochilmagan yoki ishlab chiquvchilar tomonidan hali
tuzatilmagan zaifliklardan foydalangan holda amalga oshiriladigan hujumlar.
Ichki xodimlar yoki ichki foydalanuvchilar tomonidan amalga oshiriladigan zararli
harakatlar, shu jumladan ma’lumotlarni o‘g‘irlash yoki yo‘q qilish.
Bu uzoq muddatli, murakkab va maqsadli hujum bo‘lib, odatda davlat yoki katta
tashkilotlarga qarshi qaratilgan bo‘ladi. Ular ko‘p bosqichli, yashirin va tizimli bo‘ladi.
Har bir davlatda kiberxavfsizlikni tartibga soluvchi qonunlar mavjud. O‘zbekiston
Respublikasida ham axborot xavfsizligini ta’minlash uchun maxsus qonunlar va me’yoriy hujjatlar
ishlab chiqilgan.
ISO/IEC 27001, NIST va boshqa xalqaro standartlar kiberxavfsizlikni ta’minlashda yo‘l-
yo‘riq beradi. Davlatlar va tashkilotlar o‘rtasida kiber jinoyatlarga qarshi hamkorlik muhim
ahamiyatga ega.
Shaxsiy ma’lumotlarni yig‘ish, saqlash va ishlatishda qonuniy me’yorlarga rioya qilish
lozim. Maxfiylik buzilishi katta jarimalar va ishonch yo‘qotilishiga olib keladi.
Bugungi raqamli dunyoda kiberxavfsizlik har qanday tashkilot va shaxs uchun muhim
xavfsizlik kafolatidir. Axborot va tizimlarni himoya qilishning asosiy tamoyillarini chuqur
tushunish va zamonaviy tahdidlarga qarshi samarali kurash usullarini joriy etish muhimdir.
Texnologiyalar bilan birga inson omilini ham nazorat qilish kiberxavfsizlikni
mustahkamlashda asosiy omildir. Kelajakda sun’iy intellekt va boshqa innovatsion texnologiyalar
kiberxavfsizlik sohasida yangi imkoniyatlar ochadi.
Foydalanilgan adabiyotlar:
1.
Stallings, W. (2017). Cryptography and Network Security: Principles and Practice. Pearson
Education.
2.
Andress, J. (2014). The Basics of Information Security: Understanding the Fundamentals
of InfoSec in Theory and Practice. Syngress.
3.
Shackelford, S. J. (2014). Managing Cyber Attacks in International Law, Business, and
Relations: In Search of Cyber Peace. Cambridge University Press.
4.
Whitman, M., Mattord, H. (2018). Principles of Information Security. Cengage Learning.
5.
NIST Special Publication 800-53. (2020). Security and Privacy Controls for Information
Systems and Organizations. National Institute of Standards and Technology.
