AXBOROT XAVFSIZLIGINI TA’MINLASHNING MEZON VA KO‘RSATKICHLAR TIZIMINI ISHLAB CHIQISH HAMDA BAHOLASH

55

AXBOROT XAVFSIZLIGINI TA’MINLASHNING MEZON VA KO‘RSATKICHLAR

TIZIMINI ISHLAB CHIQISH HAMDA BAHOLASH

Tuxtayev Ozodbek Nurxonovich

University of management and future technologies. Magistr. chilonzor, Toshkent.

rdavron357@gmail.com +99895-843-90-85

https://doi.org/10.5281/zenodo.15234948

Annotatsiya:

Ushbu maqolada raqamli iqtisodiyot sharoitida axborot xavfsizligi

samaradorligini baholash zarurati, xalqaro standartlar va baholash metodologiyalari, milliy
mezonlar tizimi va O‘zbekiston sharoitida ularni amaliy qo‘llash imkoniyatlari tahlil qilinadi.
Axborot va ma’lumotlar raqamli infratuzilmalarning eng muhim resurslaridan biri bo‘lganligi
bois, ularning xavfsizligini ta’minlash davlat, biznes va fuqarolar uchun strategik ahamiyatga
ega. Shu munosabat bilan maqolada axborot xavfsizligini baholash ko‘rsatkichlarini ishlab
chiqish algoritmi, xalqaro tajriba asosida indikatorlar tizimi va milliy kontekstga mos
takomillashtirish yo‘nalishlari yoritilgan. Shuningdek, axborot xavfsizligini baholash bo‘yicha
yagona indikatorlar tizimini shakllantirish, monitoring va audit tizimlarini kuchaytirish hamda
soha mutaxassislarini tayyorlash bo‘yicha takliflar bildirilgan.

Kalit so‘zlar:

аxborot xavfsizligi, raqamli iqtisodiyot, baholash mezonlari, indikatorlar

tizimi, xalqaro standartlar, milliy metodologiya, axborot xavfsizligi siyosati, monitoring,
kiberxavfsizlik.

Abstract:

This article analyzes the need to assess the effectiveness of information security

in the context of the digital economy, international standards and assessment methodologies,
the system of national criteria, and the possibilities of their practical application in the context
of Uzbekistan. Since information and data are one of the most important resources of digital
infrastructure, ensuring their security is of strategic importance for the state, business, and
citizens. In this regard, the article highlights the algorithm for developing information security
assessment indicators, the system of indicators based on international experience, and areas
for improvement in accordance with the national context. Proposals were also made to form a
unified system of indicators for assessing information security, strengthen monitoring and
audit systems, and train specialists in the field.

Keywords:

information security, digital economy, assessment criteria, system of

indicators, international standards, national methodology, information security policy,
monitoring, cybersecurity.

Raqamli iqtisodiyotda axborot va ma’lumotlar resurslari eng muhim aktivlardan biri

bo‘lib, ularning xavfsizligi davlat, biznes va fuqarolar uchun strategik ahamiyatga ega. Shu
nuqtai nazardan, axborot xavfsizligini ta’minlash borasida mezon va ko‘rsatkichlar tizimini
ishlab chiqish, ularni baholash va monitoring qilish zamonaviy axborot tizimlari va raqamli
infratuzilmalarning ishonchliligini ta’minlashda muhim ahamiyat kasb etadi. Mazkur
paragrafda axborot xavfsizligi samaradorligini baholash mezonlari, ko‘rsatkichlar tizimi,
xalqaro tajribalar, O‘zbekiston sharoitida qo‘llanish imkoniyatlari hamda takomillashtirish
yo‘nalishlari ilmiy asosda tahlil qilinadi.

1. Axborot xavfsizligi samaradorligini baholash zarurati
Axborot xavfsizligi nafaqat texnik vositalar orqali himoya qilishni, balki xavflarni

boshqarish, oldindan prognozlash va real vaqt rejimida tahlil qilish kabi kompleks
yondashuvlarni talab etadi. Shu bois, tashkilotlar va davlat tuzilmalari o‘zlarining axborot

56

xavfsizligi darajasini ob’ektiv baholash uchun aniq mezon va ko‘rsatkichlarga tayanishi zarur.
Bunday baholash tizimi quyidagi asosiy maqsadlarga xizmat qiladi:



xavfsizlik siyosatini takomillashtirish;



resurslardan samarali foydalanishni ta’minlash;



axborot tizimlarining zaif nuqtalarini aniqlash;



tahdidlar va xatarlarni tahlil qilish;



tashqi audit va sertifikatsiyalash jarayonlarini osonlashtirish.

Shuningdek, raqamli iqtisodiyot sharoitida faoliyat yurituvchi tashkilotlar, ayniqsa moliyaviy,
sog‘liqni saqlash, energetika, logistika va e-hukumat sohalarida axborot xavfsizligining yuqori
darajada ta’minlanganligi raqobatbardoshlik mezoni sifatida qaralmoqda.
2. Xalqaro standartlar va baholash metodologiyalari
Dunyo miqyosida axborot xavfsizligi samaradorligini baholash bo‘yicha bir nechta xalqaro
standart va yondashuvlar mavjud. Eng muhimlari quyidagilar:



ISO/IEC 27001: Axborot xavfsizligi boshqaruv tizimini (ISMS – Information Security

Management System) joriy qilish va auditdan o‘tkazish bo‘yicha xalqaro standart;



NIST Cybersecurity Framework (NIST CSF): AQSh Milliy Standartlar Instituti tomonidan

ishlab chiqilgan, tashkilotlar uchun xavflarni boshqarish va kiberxavfsizlikni baholashda
ishlatiladigan doira;



COBIT (Control Objectives for Information and Related Technologies): axborot

texnologiyalarini boshqarish va nazorat qilish tizimi;



Common Criteria (ISO/IEC 15408): axborot tizimlarining xavfsizlik xususiyatlarini

baholash uchun umumiy mezonlar.
Ushbu standartlar va yondashuvlarda xavfsizlikni baholash uchun ko‘plab ko‘rsatkichlar
to‘plami tavsiya etilgan. Ular texnik, tashkiliy, huquqiy va inson omiliga oid mezonlar asosida
shakllanadi. Jumladan, quyidagi ko‘rsatkichlar ajralib turadi:



Tahdidlarni aniqlash tezligi (MTTD – Mean Time to Detect);



Tahdidlarga javob berish vaqti (MTTR – Mean Time to Respond);



Xavfsizlik buzilishlari soni (Number of Security Incidents);



Xavfsizlik siyosatiga muvofiqlik darajasi (Policy Compliance Rate);



Shifrlash darajasi va foydalanish qamrovi;



Zamonaviy xavfsizlik protokollari qo‘llanishi (TLS, VPN, Zero Trust);



Xodimlarning axborot xavfsizligi bo‘yicha malakasi (Training & Awareness Index).

3. Axborot xavfsizligi samaradorligini baholashning milliy mezonlari
O‘zbekiston Respublikasida axborot xavfsizligini baholash bo‘yicha huquqiy asoslar
shakllantirilmoqda. “Kiberxavfsizlik to‘g‘risida”gi Qonun (2020), “Axborotlashtirish
to‘g‘risida”gi Qonun, “Axborot xavfsizligi konsepsiyasi”, “Raqamli O‘zbekiston – 2030”
strategiyasi mazkur yo‘nalishda muhim bosqich bo‘ldi. Shu bilan birga, axborot xavfsizligi
bo‘yicha samarali baholash tizimi va ko‘rsatkichlar milliy darajada hali to‘liq shakllanmagan.
Milliy baholash tizimida quyidagi mezonlar asosida indikatorlar ishlab chiqilishi lozim:



Normativ-huquqiy bazaga muvofiqlik;



Axborot resurslari va axborot tizimlari xavfsizligi holati;



Kiberxavfsizlik infratuzilmasi rivojlanganlik darajasi;



Tashkilotda xavfsizlik siyosatining mavjudligi va amalda qo‘llanilishi;

57



Zaruriy texnik vositalarning mavjudligi (firewall, IDS/IPS, DLP, SIEM);



Favqulodda holatlarda tiklanish imkoniyatlari (Business Continuity & Disaster Recovery

Plans);



Xodimlar o‘rtasida tahdidlar bo‘yicha xabardorlik darajasi;



Audit va monitoring tizimining mavjudligi;



Xavfsizlik buzilishi sodir bo‘lgan holatlarning statistikasi.

4. Baholash ko‘rsatkichlarini shakllantirish algoritmi



Axborot xavfsizligi samaradorligini baholovchi ko‘rsatkichlar tizimini ishlab chiqishda

quyidagi bosqichlar tavsiya etiladi:



Xavflarni identifikatsiya qilish – tashkilot yoki sohaning faoliyatiga tahdid soluvchi barcha

potentsial xavflarni aniqlash;



Xavfsizlik maqsadlarini belgilash – tashkilot axborot xavfsizligi bo‘yicha erishishi kerak

bo‘lgan maqsadlar;



Baholash indikatorlarini ishlab chiqish – maqsadlarga erishish darajasini o‘lchovchi

konkret ko‘rsatkichlar;



Monitoring va tahlil qilish – indikatorlar asosida muntazam monitoring o‘tkazish;



Natijalarni baholash va takomillashtirish choralari – aniqlangan zaifliklarga nisbatan

strategik qarorlar qabul qilish.
Bu yondashuv nafaqat tashkilotlar, balki soha kesimida (moliya, bank, ta’lim, sog‘liqni saqlash)
davlat miqyosidagi baholash tizimini shakllantirishda ham qo‘l keladi.
5. O‘zbekistonda amaliy qo‘llash imkoniyatlari
O‘zbekiston raqamli iqtisodiyot sari jadal harakat qilayotgan bir sharoitda, axborot xavfsizligi
samaradorligini baholash tizimini yaratish dolzarb vazifalardan biridir. Xalqaro tajriba asosida
ishlab chiqilgan, lekin milliy kontekstga moslashtirilgan mezon va indikatorlar tizimi quyidagi
afzalliklarni beradi:



davlat sektori faoliyatining ochiqligi va ishonchliligini oshiradi;



fuqarolarning raqamli xizmatlarga bo‘lgan ishonchini kuchaytiradi;



investitsion jozibadorlikni ta’minlaydi;



kiberxavfsizlik tahdidlariga tezkor va samarali javob berish imkonini beradi.

Davlat tomonidan quyidagi amaliy chora-tadbirlarni amalga oshirish maqsadga muvofiq:



Axborot xavfsizligini baholovchi yagona indikatorlar tizimini ishlab chiqish va tasdiqlash;



Har yili tashkilotlar kesimida axborot xavfsizligi samaradorligi bo‘yicha reyting tuzish;



Xalqaro standartlar asosida milliy metodologiyalarni ishlab chiqish;



Audit va monitoring mexanizmlarini kuchaytirish;



Soha mutaxassislarini malakasini oshirish bo‘yicha maxsus dasturlarni joriy qilish.
O‘zbekiston sharoitida axborot xavfsizligini samaradorligini baholash uchun tizimga

kiritilishi mumkin bo‘lgan mezonlar va ko‘rsatkichlar quyidagi 2-3-jadvalda ko‘rsatilgan.

58

2-jadval
Axborot xavfsizligini baholashning asosiy mezonlari va ularning qisqacha tavsifi

№

Mezon nomi

Tavsifi

1

Huquqiy muvofiqlik

Tashkilotning milliy va xalqaro

standartlarga muvofiqligi (ISO 27001,

NIST)

2

Texnik infratuzilma darajasi

Himoya vositalari (firewall, DLP, SIEM)

mavjudligi va samaradorligi

3

Ma’lumotlar shifrlash darajasi

Ma’lumotlarni shifrlash algoritmlaridan

foydalanish holati

4

Tahdidlar monitoringi

Real vaqt rejimida tahdidlarni aniqlovchi

tizimlar mavjudligi

5

Favqulodda tiklanish

imkoniyati

Zaxira nusxalar, tiklash rejalarining

mavjudligi va sinovdan o‘tkazilishi

6

Xodimlar malakasi

Axborot xavfsizligi bo‘yicha treninglar va

test sinovlarining o‘tkazilishi

7

Audit va nazorat

Muntazam xavfsizlik auditi va ichki

monitoring mexanizmlari

8

Kiberxavfsizlik siyosati

Tashkilotda rasmiy xavfsizlik siyosati va

tartib-qoidalar mavjudligi

3-jadval
Axborot xavfsizligi samaradorligini baholovchi asosiy indikatorlar

Indikator nomi

O‘lchov birligi

Optimal

qiymat

Izoh

Tahdidni aniqlash

vaqti (MTTD)

Soat/kun

< 24 soat

Tahdidni aniqlashga sarflangan

o‘rtacha vaqt

Tahdidga javob berish

vaqti (MTTR)

Soat/kun

< 48 soat

Tahdidga qarshi choralar

ko‘rilishigacha bo‘lgan o‘rtacha

vaqt

Xavfsizlik buzilishlar

soni

Oyda/mavsumda

0–5 ta

O‘z tizimida qayd etilgan

xavfsizlik buzilishi holatlari

Treningda ishtirok

etgan xodimlar ulushi

Foiz (%)

≥ 90%

Axborot xavfsizligi bo‘yicha

malaka oshirgan xodimlar ulushi

Zaxira nusxa

yangilanish davri

Kun/hafta

≤ 7 kun

Tizim ma’lumotlarining zaxira

nusxasi qanchalik tez-tez

yangilanadi

Audit o‘tkazish

chastotasi

Oyda/yilda

≥ 2

marta/yil

Tashkilotda o‘tkaziladigan

xavfsizlik auditi soni

Maxfiylik siyosatiga

rioya qilish

Foiz (%)

≥ 95%

Ichki siyosatlarga xodimlarning

amal qilishi holati

Yangi texnologiyalarni

joriy qilish

Ha/yo‘q

Ha

Zero Trust, MFA, Blockchain kabi

texnologiyalarning qo‘llanishi

59

3.5-rasm. Axborot xavfsizligi samaradorligini baholash
Yuqoridagi diagrammada axborot xavfsizligi samaradorligini baholash ko‘rsatkichlari va

ularning optimal qiymatlari bilan solishtirilgan joriy natijalar tasvirlangan. Har bir indikator
bo‘yicha haqiqiy baholar (ko‘k rangda) va optimal qiymatlar (apelsin rangda) taqqoslanadi.

Tushuntirish:
X o‘qi: Axborot xavfsizligini ta’minlashdagi indikatorlar (masalan, tahdidni aniqlash vaqti,

xavfsizlik buzilishlari soni, xodimlarning malakasi va boshqalar).

Y o‘qi: Baholash ko‘rsatkichlari, ularning qiymatlari (foiz yoki soat).
Har bir indikator bo‘yicha ko‘rsatilgan joriy natija va optimal qiymatlarni taqqoslab

ko‘rishingiz mumkin.

Shuningdek, axborot xavfsizligi reytingini hisoblash uchun ko‘rsatkichlarning baholash

formulasi yoki scoring metodologiyasini ishlab chiqish mumkin. Ushbu metodologiya quyidagi
usulda amalga oshiriladi:

Axborot xavfsizligi reytingi hisoblash metodologiyasi:
Har bir indikator uchun o‘z qiymatini hisoblash:
Masalan, har bir indikatorni 0 dan 100 gacha baholash.

0

20

40

60

80

100

B

aholash

Axborot xavfsizligi samaradorligini baholash

Joriy qiymat

Optimal qiymat

60

Optimal qiymatga yaqinlikni o‘lchash uchun har bir ko‘rsatkichni 100 ga nisbatan

baholash.

Yig‘indi ko‘rsatkichni hisoblash:
Reytingni hisoblash uchun har bir indikatorning og‘irligi belgilanishi mumkin. Misol

uchun:

Xavfsizlik buzilishlari soni: eng past qiymat (ya’ni, 0) eng yaxshi hisoblanadi.
Zaxira nusxasi yangilanishi: tez-tez yangilanish optimal hisoblanadi.
Audit o‘tkazish chastotasi: ko‘proq auditlar o‘tkazilishi xavfsizlikni kuchaytiradi.
Shunday qilib, Reyting formulasi quyidagicha bo‘lishi mumkin:

Reyting

=

𝟏

𝑵

∑

(

Joriy qiymat

𝑖

Optimal qiymat

𝒊

) 𝐱 𝟏𝟎𝟎

𝑵

𝒊=𝟏

(1)

Bu yerda:
N – indikatorlar soni,
Joriy qiymat

𝑖

– har bir indikator bo‘yicha joriy baho,

Optimal qiymat

𝑖

– har bir indikator uchun optimal qiymat.

Yig‘indi reytingni chiqaring: Misol uchun, agar yuqoridagi ko‘rsatkichlar bo‘yicha

reytingni hisoblasak, unda natija umumiy baholashni beradi.

Axborot xavfsizligini ta’minlash samaradorligini baholash zamonaviy raqamli

iqtisodiyotning barqarorligi, ishonchliligi va xavfsizligi uchun zaruriy vositadir. Jahon tajribasi
shuni ko‘rsatmoqdaki, bu borada aniqlik, o‘lchovchanlik va barqaror monitoring muhim
omillardandir. O‘zbekistonda bu tizimni ishlab chiqish va amaliyotga tatbiq etish orqali nafaqat
milliy axborot tizimlarini, balki butun raqamli infratuzilmani yanada barqaror va ishonchli
qilish mumkin. Kelgusida mazkur mezon va indikatorlar asosida davlat miqyosida yagona
kiberxavfsizlik reytingini ishlab chiqish hamda uni tarmoq darajasida monitoring qilish,
axborot xavfsizligini yanada mustahkamlashga xizmat qiladi.

Xulosa

Raqamli iqtisodiyotning jadallik bilan rivojlanishi axborot xavfsizligini ta’minlash

masalasini strategik muammolardan biriga aylantirmoqda. Mazkur maqolada axborot
xavfsizligi samaradorligini baholash mezonlari va ko‘rsatkichlar tizimini ishlab chiqish
zarurati, xalqaro standartlar (ISO/IEC 27001, NIST CSF, COBIT, Common Criteria) asosida
yondashuvlar hamda ularni O‘zbekiston sharoitiga moslashtirish masalalari tahlil qilindi.

Baholash indikatorlarini ishlab chiqish, ularni monitoring qilish, xavfsizlik siyosatini

doimiy takomillashtirish, xodimlar malakasini oshirish hamda texnik infratuzilmani zamonaviy
talablar asosida yangilab borish axborot xavfsizligi darajasini oshirishda muhim rol o‘ynaydi.
Shuningdek, milliy baholash tizimida huquqiy muvofiqlik, kiberinfratuzilma darajasi, xavfsizlik
siyosatining mavjudligi va audit tizimlarining faoliyati kabi mezonlar asosiy e’tiborga olinishi
lozim.

O‘zbekiston sharoitida axborot xavfsizligi reyting tizimini ishlab chiqish, soha kesimida

baholash indikatorlarini amaliyotga joriy etish, davlat va xususiy sektor o‘rtasida uzviy
hamkorlikni kuchaytirish orqali mamlakatda barqaror, xavfsiz va ishonchli raqamli muhitni
shakllantirish mumkin. Ushbu ilmiy asoslangan yondashuvlar kiberxavfsizlik tahdidlariga
qarshi proaktiv choralar ko‘rish, xalqaro standartlarga mos rivojlanishni ta’minlash va axborot
resurslarining ishonchliligini mustahkamlashga xizmat qiladi.

61

References:

Используемая литература:

Foydalanilgan adabiyotlar:

1.

ISO/IEC 27001:2013 – Information technology – Security techniques – Information

security management systems – Requirements. International Organization for Standardization,
Geneva, 2013.
2.

Common Criteria for Information Technology Security Evaluation (ISO/IEC 15408) –

International Organization for Standardization, 2009.
3.

O‘zbekiston Respublikasi Oliy Majlisi. “Kiberxavfsizlik to‘g‘risida”gi Qonun, 2020-yil 15-

sentabr.
4.

O‘zbekiston Respublikasi Oliy Majlisi. “Axborotlashtirish to‘g‘risida”gi Qonun, yangi

tahriri, 2020-yil.
5.

O‘zbekiston Respublikasi Prezidenti. “Raqamli O‘zbekiston – 2030” strategiyasi. PQ–

6079-son qaror, 2020-yil 5-oktabr.