Авторы

  • Maxsud Qayimov
    Toshkent davlat iqtisodiyot universiteti magistratura talabasi

DOI:

https://doi.org/10.71337/inlibrary.uz.zdit.80863

Ключевые слова:

kiberxavfsizlik xodimlar trening kiberhujum dasturlar axborot xavfsizligi xavfsizlik qoidalari tashkilot kompaniya.

Аннотация

Ish muhitida xavfsizlik har qanday kompaniya uchun eng muhim jihatlardan biridir. Afsuski, ko‘plab tashkilotlar o‘z tizimlari va ma’lumotlarini himoya qila oladigan xavfsizlik tizimlari, texnologiyalari va dasturiy ta’minot mahsulotlarini ishlab chiqish va o‘rnatishga e’tibor qaratmoqda. Biroq, xodimlar uchun xavfsizlik treninglar ham xavfsiz va xavfsiz ish muhitini yaratishning asosiy omilidir. Ushbu maqolada biz nima uchun xodimlarni xavfsizlik bo‘yicha o‘qitish xavfsizlik tizimlarini ishlab chiqish kabi muhimligini ko‘rib chiqamiz.


background image

149

XODIMLARNING AXBOROT XAVFSIZLIGI BO‘YICHA BILIM VA

KO‘NIKMALARINI OSHIRISH

Qayimov Maxsud

Toshkent davlat iqtisodiyot universiteti magistratura talabasi

https://doi.org/10.5281/zenodo.15273014

Annotatsiya.

Ish muhitida xavfsizlik har qanday kompaniya uchun eng muhim

jihatlardan biridir. Afsuski, ko‘plab tashkilotlar o‘z tizimlari va ma’lumotlarini himoya qila
oladigan xavfsizlik tizimlari, texnologiyalari va dasturiy ta’minot mahsulotlarini ishlab chiqish
va o‘rnatishga e’tibor qaratmoqda. Biroq, xodimlar uchun xavfsizlik treninglar ham xavfsiz va
xavfsiz ish muhitini yaratishning asosiy omilidir. Ushbu maqolada biz nima uchun xodimlarni
xavfsizlik bo‘yicha o‘qitish xavfsizlik tizimlarini ishlab chiqish kabi muhimligini ko‘rib
chiqamiz.

Kalit so‘zlari

: kiberxavfsizlik, xodimlar, trening, kiberhujum, dasturlar, axborot

xavfsizligi, xavfsizlik qoidalari, tashkilot, kompaniya.

Kiberxavfsizlik bo‘yicha muntazam treninglar xodimlar uchun kiberhujumlardan

himoyalanish uchun juda muhimdir.

Elektron ta’lim kurslari, resurslar va moslashtirilgan dasturlar kabi usullarning

aralashmasidan foydalanish xodimlarni kiberxavfsizlik bo‘yicha samarali o‘qitishi mumkin.

Mashg‘ulotlarni doimiy ravishda takrorlash, o'yinlashtirish va intervalgacha o'rganish

usullaridan foydalanish xodimlar uchun kiberxavfsizlik bo'yicha trening samaradorligini
oshirishi mumkin.

Kompaniyadagi har bir hodim axborot va tizimlarning xavfsizligini ta’minlashda muhim

rol o‘ynaydi. Xodimlarni xavfsizlik bo‘yicha o‘rgatish ularga axborot xavfsizligi nimaligini
tushunishga yordam beradi va qanday harakatlar va qarorlar kompaniyani potensial
tahdidlardan himoya qilishga yordam beradi. Kompaniyalar uchun eng keng tarqalgan
tahdidlar – kiberhujumlar, ma’lumotlarni o‘g‘irlash va fishing hujumlari. Xavfsizlik bo‘yicha
treninglar xodimlarga qanday harakatlar ma’lumotlar sizib chiqishi yoki xavfsizlik buzilishiga
olib kelishi mumkinligini va ulardan qanday qochish kerakligini tushunishga yordam beradi.

Bundan tashqari, xavfsizlik bo‘yicha treninglar hodimlarga axborot xavfsizligi

muhimligini va uning kompaniya va uning mijozlariga ta’sirini tushunishga yordam beradi.
Misol uchun, agar kompaniya o‘z mijozlarining maxfiy ma’lumotlarini saqlasa, bu
ma’lumotlarning sizib chiqishi kompaniya obro‘siga jiddiy putur yetkazishi va huquqiy
oqibatlarga olib kelishi mumkin.

Xodimlarning kiberxavfsizlik bo‘yicha xabardorligini oshirish ma‘lumotlarning buzilishi

xavfini kamaytirish, GDPR kabi qoidalarga rioya qilishni ta’minlash va tashkilotlarning
umumiy xavfsizlik holatini yaxshilash kabi ko‘plab afzalliklarni beradi.

Xabardorlikning oshishi xodimlarga shubhali harakatlarni tezda aniqlash va xabar

berish imkonini berish orqali kiberxavfsizlikning umumiy tahdidlarini yumshatishda muhim
rol o‘ynaydi. Yaxshi ma’lumotga ega ishchi kuchi bilan hodisalarga javob berish vaqtlari
sezilarli darajada yaxshilanadi, bu xavfsizlik hodisalarini tez va samarali tarzda yumshatish
imkonini beradi.

Tashkilotda xavfsizlik madaniyatini oshirish GDPR tamoyillariga mos keladigan

ma'lumotlarni himoya qilish va maxfiylik uchun umumiy mas'uliyatni yaratadi. GDPRga rioya
qilish nafaqat qimmatga tushadigan jarimalardan qochishga yordam beradi, balki nozik


background image

150

ma’lumotlarni himoya qilish va mijozlar ishonchini saqlash majburiyatini ham namoyish
etadi.

Xavfsizlik qoidalarini o‘rganish, shuningdek, xodimlarga xavflarni tahlil qilish va axborot

xavfsizligi bo‘yicha qaror qabul qilish ko‘nikmalarini rivojlantirishga yordam beradi. Bu,
ayniqsa, axborot boshqaradigan va uni qayta ishlash va saqlash bo‘yicha qarorlar qabul
qiladigan xodimlar uchun juda muhimdir. Trening ularga ma’lumotni qayta ishlashda qanday
xavflar paydo bo‘lishi mumkinligini, ushbu xavflarni qanday baholashni va ushbu xavflarni
kamaytirish bo‘yicha qarorlar qabul qilishni tushunish imkononi beradi.

Kiberxavfsizlik bo‘yicha trening komponentlari tashkilotingizning o‘ziga xos

ehtiyojlarini qondirish uchun mo‘ljallangan elektron ta’lim kurslari, xodimlarni xabardor
qilish resurslari va moslashtirilgan o‘quv dasturlari kabi turli xil ta’lim vositalari va usullarini
o‘z ichiga oladi.

Elektron ta’lim kurslari chuqur va interaktiv ta’limni ta’minlovchi moslashuvchan va

kengaytiriladigan o‘quv yechimlarini taklif qiladi. Ushbu onlayn kurslarga istalgan vaqtda va
istalgan joyda kirish mumkin, bu xodimga o‘z tezligida o‘qish imkonini beradi. Elektron ta’lim
an’anaviy sinfda o‘qitishga tejamkor alternativ bo‘lib, jismoniy shaxslar va tashkilotlar uchun
vaqt va pulni tejaydi.

O‘quv jarayoni kiberxavfsizlikning doimiy o‘zgarib turadigan manzarasi bo‘yicha

jozibali, dolzarb tarkib bilan boyitilgan bo‘lib, sohadagi so‘nggi tendentsiyalar va yutuqlardan
xabardor bo‘lishni ta’minlaydi.

Moslashtirilgan o‘quv dasturlari tashkilotning noyob ehtiyojlarini qondirish, muayyan

zaifliklarni bartaraf etish va umumiy xavfsizlik holatini yaxshilash uchun mo‘ljallangan. Ushbu
dasturlar ko‘pincha real dunyo kiberhujumlarini taqlid qilish va trening samaradorligini
baholash uchun maqsadli kirish testlarini o‘z ichiga oladi.

Kiber barqarorlikni yaxshilash uchun ehtiyojlarni har tomonlama baholashni o’rganish

lozim. Bu joriy xavfsizlik choralarini tahlil qilish, mumkin bo‘lgan kamchiliklarni aniqlash va
ishchi kuchidagi tajribani baholashni o‘z ichiga oladi.

Yaxshilash uchun aniq yo‘nalishlar aniqlangach, amalga oshirish bosqichi boshlanadi.

Ushbu bosqich zaif tomonlarni bartaraf etishga va mustahkam xavfsizlik amaliyotlarini
ta’minlash uchun o‘quv dasturini takomillashtirishga qaratilgan.

Kiberxavfsizlik bo‘yicha treningni takomillashtirish quyidagi samarali strategiyalarni

amalga oshirishni talab qiladi:

-Doimiy takrorlash
-Gamifikatsiya
-Fazoviy ta’lim texnikasi
-xodimlar o’z bilimlarini doimiy ravishda saqlab qolishlari va qo‘llashlarini ta’minlash.
Xulosa o‘rnida aytish mumkinki, xavfsizlik qoidalariga o‘rgatish himoya tizimlari,

texnologiyalari va dasturiy mahsulotlarni ishlab chiqish va o’rnatishdan kam emas. Xodimlar
kompaniyaning birinchi himoya chizig‘i bo‘lib, kompaniya ma’lumotlari va tizimlarini
potensial tahdidlardan qanday himoya qilishni bilishlari kerak.

References:

Используемая литература:

Foydalanilgan adabiyotlar:


background image

151

1.

Ganiev S.K., Karimov M.M., Tashev K.A. Axborot xavfsizligi. –T.: “Fan va texnologiya”,

2016.
2.

Ganiev S.K., Ganiev A.A., Xudoyqulov Z.T. Kiberxavfsizlik asoslari. O‘quv qo‘llanma. –T.:

“Aloqachi”, 2020.
3.

https://www.dataguard.com/blog/cyber-security-awareness-training-for-employees/

4.

https://www.offbox.uz/uz/post/xodimlarni-xavfsizlik-bo-yicha-o-rgatish-xavfsizlik-

tizimlarini-ishlab-chiqish-kabi-muhimdir

Библиографические ссылки

Ganiev S.K., Karimov M.M., Tashev K.A. Axborot xavfsizligi. –T.: “Fan va texnologiya”, 2016.

Ganiev S.K., Ganiev A.A., Xudoyqulov Z.T. Kiberxavfsizlik asoslari. O‘quv qo‘llanma. –T.: “Aloqachi”, 2020.

https://www.dataguard.com/blog/cyber-security-awareness-training-for-employees/

https://www.offbox.uz/uz/post/xodimlarni-xavfsizlik-bo-yicha-o-rgatish-xavfsizlik-tizimlarini-ishlab-chiqish-kabi-muhimdir