Киберхавфсизлик асослари
модули
Бекмирзаев Обиджон
“Ахборот хавфсизлигини таъминлаш” кафедраси катта ўқитувчиси
Д бино, 2-қават, 210-хона, obidjon_bekjon@mail.ru
1 - Маъруза: Фанга кириш
Агар сиз сирингизни шамолга айтсангиз, уни дарахтларга
айтгани учун шамолни айбламанг.
— Каҳлил Гибран
Хавфсизлик нима ?
• Dictionary.com сайтида “Security” сўзи:
1. Таҳдид ёки хавфдан озод; хавфсиз.
2. Шубҳадан, хавотирдан ёки қўрқувдан ҳоли; ишониш.
• Тизим тўғрилиги
– Агар кутилган кириш амалга оширилса, тизим мақул натижани ҳосил
қилади.
• Хавфсизлик
– Агар бузғунчи кутилмаган киришни амалги оширса, тизим ишида
бузилиш бўлмайди.
Тизим тўғрилиги
Яхши кириш  Яхши чиқиш
Хавфсизлик
Ёмон кириш  Ёмон чиқиш
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизлик нима?
• Киберхавфсизлик ҳозирда кириб келган янги тушунчалардан
бири бўлиб, унга турли берилган турли таърифлар мавжуд.
• Хусусан, CSEC2017 Joint Task Force
(CSEC2017 JTF)
киберхавфсизликка
қуйидагича
таъриф
берган:
киберхавфсизлик – ҳисоблашга асосланган билим соҳаси бўлиб,
бузғунчилар мавжуд бўлган жароитда амалларни кафолатлаш
учун ўзида технология, инсон, ахборот ва жараённи
мужассамлаштирган.
• У хавфсиз компьютер тизимларини яратиш, амалга ошириш,
таҳлил қилиш ва тестлашни ўз ичига олади.
• Киберхавфсизлик таълимнинг мужассамлашган билим соҳаси
бўлиб, қонуний жихатларни, сиёсатни, инсон омилини, этика
ва рискларни бошқаришни ўз ичига олади.
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизлик нима?
• Тармоқ бўйича фаолият юритаётган Cisco ташкилоти эса
киберхавфсизликка
қуйидагича
таъриф
берган:
Киберхавфсизлик – тизимларни, тармоқларни ва
дастурларни рақамли ҳужумлардан ҳимоялаш амалиёти.
• Ушбу киберхужумлар одатда махфий ахборотни бошқариш,
алмаштириш ёки йўқ қилишни; фойдаланувчилардан пул
ундиришни; ёки нормал иш фаолиятини узуб қўйишни
мақсад қилади.
• Ҳозирги кунда самарали киберхавфсизлик чораларини
амалга ошириш инсонларга қараганда қурилмалар сонининг
кўплиги ва бузғунчилар салоҳиятини ортиши натижасида
амалий томондан мураккаблашиб бормоқда.
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизлик
Киберхавфсизлик асослари (CSF1316)
Нима учун киберхавфсизлик керак ?
• Киберхавфсизлик билим соҳасининг зарурияти биринчи
мейнфрем компьютерлар ишлаб чиқарилгандан бошлаб
пайдо бўла бошлаган.
• Бунда мазкур қурилмаларни ва улар хизмат қилган
миссияларни ҳимояси учун кўп қатламли хавфсизлик
амалга оширилган.
• Миллий хавфсизликни таъминлаш заруриятини
ортиши натижасида комплекс ва технологик томондан
мураккаб бўлган ишончли хавфсизлик пайдо бўлди.
Киберхавфсизлик асослари (CSF1316)
Нима учун киберхавфсизлик керак ?
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизликни фундаментал
терминлари
• Конфиденциаллик
– Тизим маълумоти ва ахборотига фақат ваколатга эга субъектлар
фойдаланиши мумкинлигини таъминловчи қоидалар.
– Мазкур қоидалар ахборотни фақат қонуний фойдаланувчилар
томонидан “ўқилишини” таъминлайди.
• Яхлитлик (бутунлик)
– Маълумотни аниқ ва ишончли эканлигига ишонч ҳосил қилиш.
– Яъни, ахборотни рухсат этилмаган ўзгартиришдан ёки “ёзиш” дан
ҳимоялаш.
• Фойдаланувчанлик
– Маълумот, ахборот ва тизимдан фойдаланишнинг мумкинлиги.
– Яъни, рухсат этилмаган “бажариш” дан ҳимоялаш.
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизликни фундаментал
терминлари
• Риск
– Потенциал фойда ёки зарар.
• Ҳужумчи каби фикрлаш
– Бўлиши мумкин бўлган хавфни олдини олиш учун қонуний
фойдаланувчини ҳужумчи каби фикрлаш жараёни.
– Яхши инсонлар “ёмон инсон” каби ўйлаши керак !
– Милиция ходими…
• …криминал ҳақида билиши ва тушиниши керак
– Ушбу курсда
• Биз ҳужумчи фойдаланган усулларини билишни истаймиз
• Бузғунчи мотивлари ҳақида ўйлаш керак
• Тез – тез бузғунчи каби бўлиш
• Тизимли фикрлаш
– Кафолатланган амалларни таъминлаш учун ижтимоий ва техник
чекловларни ўзаро таъсирини ҳисобга оладиган фикрлаш жараёни.
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизликни умумий кўриниши
• Алиса (А) ва Боб (Б) яхши одамлар
Тизим
Триди (Т) ёмон одам
•
Триди умумий кўринишдаги “бузғунчи”
• Қонуний фойдаланувчи тизимини бузиш (Бутунлик, Фойдаланувчанлик)
• Фақат Алисага тегишли бўлган ахборотни ўқиш (Махфийлик)
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизликнинг билим соҳалари
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизликнинг билим соҳалари
• “Маълумотлар
хавфсизлиги”
билим
соҳаси
маълумотларни сақлашда, қайта ишлашда ва
узатишда ҳимояни таъминлашни мақсад қилади.
– Мазкур билим соҳаси ҳимояни тўлиқ амалга ошириш учун
математик ва аналитик алгоритмлардан фойдаланишни талаб
этади.
• “Дастурий таъминотлар хавфсизлиги” билим соҳаси
фойдаланилаётган тизим ёки ахборот хавфсизлигини
таъминловчи дастурий таъминотларни ишлаб чиқиш ва
фойдаланиш жараёнига эътибор қаратади.
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизликнинг билим соҳалари
• “Ташкил этувчилар хавфсизлиги” билим соҳаси катта
тизимларда
интеграллашган
ташкил
этувчиларни
лойиҳалаш, сотиб олиш, тестлаш, анализ қилиш ва
техник хизмат кўрсатишга эътибор қаратади.
– Тизим хавфсизлиги ташкил этувчилар хавфсизлигидан фарқ
қилади.
– Ташкил этувчилар хавфсизлиги улар қандай лойиҳаланганлиги,
яратилганлиги, сотиб олинганлиги, бошқа таркибий қисмларга
уланганлиги, қандай ишлатилганлиги ва сақланганлигига боғлиқ.
• “Алоқа хавфсизлиги” билим соҳаси ташкил этувчилар
ўртасидаги алоқани ҳимоялашга этибор қаратиб, ўзида
физик ва мантиқий уланишни бирлаштиради.
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизликнинг билим соҳалари
• “Тизим хавфсизлиги” билим соҳаси ташкил этувчилар,
уланишлар ва дастурий таъминотдан иборат бўлган
тизим хавфсизлигининг аспектларига эътибор қаратади.
– Тизим хавфсизлигини тушуниш учун нафақат, унинг таркибий
қисмлари ва уланишини тушунишни, балки бутунликни ҳисобга
олишни талаб қилади.
• “Инсон хавфсизлиги” билим соҳаси киберхавфсизлик
билан боғлиқ инсон ҳатти ҳаракатларини ўрганишдан
ташқари, ташкилотлар (масалан, ходим) ва шахсий ҳаёт
шароитида шахсий маълумотларни ва шахсий ҳаётни
ҳимоя қилишга эътибор қаратади.
Киберхавфсизлик асослари (CSF1316)
Киберхавфсизликнинг билим соҳалари
• “Ташкилот хавфсизлиги” билим соҳаси ташкилотни
киберхавфсизлик таҳдидларидан ҳимоялаш ва ташкилот
вазифасини муваффаққиятли бажаришини мададлаш
учун рискларни бошқаришга эътибор қаратади.
• “Жамоат хавфсизлиги” билим соҳаси у ёки бу даражада
жамиятда таъсир кўрсатувчи киберхавфсизлик омилларига
эътибор қаратади.
– Кибержиноятчилик, қонунлар, ахлоқий муносабатлар, сиёсат,
шахсий ҳаёт ва уларнинг бир-бири билан муносабатлари ушбу
билим соҳасидаги асосий тушунчалар.
Киберхавфсизлик асослари (CSF1316)
Ахборот хавфсизлиги
Ахборот
хавфсизлиги
Конфиденциаллик
Киберхавфсизлик асослари (CSF1316)
Бутунлик
Фойдаланувчанлик
Компьютер хавфсизлиги муаммоси
• Кўплаб баг мавжуд дастурлар (ва ишонувчан фойдаланувчлар)
• Социал инжинерия (махфий маълумотларни ошкор
қилишда ходимлардан фойдаланиш)
• Бошқа тизимлар орқали бузиб кириш
• Физик назоратлаш
Мотивациялар
• Ҳарбий
• Терроризм
• Фойда (масалан, пул, имтиёз ва ҳак.)
Киберхавфсизлик асослари (CSF1316)
Хавфсизлик муаммолари
Заифлик
Киберхавфсизлик асослари (CSF1316)
Таҳдид
Ҳужум
2018 йилнинг топ юқори 10 та факти
[us.norton.com]
1. FBI нинг
қидирувда
бўлганлар
рўйхати.
FBI томонидан Кибер
хавфсизлик соҳасига
оид жиноятчилар
рўйхатининг бошида
шимолий кореялик
программист Парк
Жин Хйок эгаллаган.
Киберхавфсизлик асослари (CSF1316)
2018 йилнинг топ юқори 10 та факти
[us.norton.com]
2. Мобайл зарарли дастурий воситалар ҳажмининг
ортиши.
• Symantec’s Internet Security Threat Report 2018
маълумотига кўра 2017 йилда янги мобайл зарарли
дастурий воситаларнинг кўриниши 57% га ортган.
Киберхавфсизлик асослари (CSF1316)
2018 йилнинг топ юқори 10 та факти
[us.norton.com]
3. Учинчи томон ишлаб чиқарган зарарли бўлган мобайл
иловалар.
• Symantec томонидан учинчи томон ишлаб чиқарувчилари
ҳостидаги 99.9% иловаларда зарарли ҳаракатлар
аниқланган.
4. АҚШда 2023 йилга келиб маълумотларнинг ярми
бузулиши кузатилади.
• 2023 йилда келиб кибержиноячилик натижасида 33 млд.
хужжат ўғирланади [Juniper Research].
Киберхавфсизлик асослари (CSF1316)
2018 йилнинг топ юқори 10 та факти
[us.norton.com]
5. Аниқланган шахсий маълумотни ўғирлаш ҳолати 60
млн Америкаликка таъсир қилган.
• [Harris Poll] маълумотига кўра 60 млн Америкалик шахсий
маълумотларини ўғирлатган.
Киберхавфсизлик асослари (CSF1316)
2018 йилнинг топ юқори 10 та факти
[us.norton.com]
6. АҚШ ҳукумати кибер хавфсизлик учун 2019 йил учун
15 млрд $ ажратиш назарда тутилмоқда.
• Ушбу кўрсаткич ўтган йилга қараганда 4% га ортиқ.
• Шулардан:
– 8.5 млрд $. – “Department of Defense” учун;
– 1.7 млрд $. – “Homeland Security” учун.
7. Кибер жиноятчиликда пул ишлаб топиш (coin mining)
ўсиб борувчи соҳа.
• Ушбу кўрсаткич 2017 йилга қараганда 34 минг %га ошган.
• Хусусан, Symantec томонидан 2017 йилнинг декабрида 8
млн. пул ишлаб топиш ҳолатлари блокланган.
Киберхавфсизлик асослари (CSF1316)
2018 йилнинг топ юқори 10 та факти
[us.norton.com]
8. АҚШ кибер жиноятчиликка учраган энг катта давлат.
Киберхавфсизлик асослари (CSF1316)
2018 йилнинг топ юқори 10 та факти
[us.norton.com]
9. “Internet of Things, IoT” тизимлари заифликларни
ортишига сабаб бўлган.
• Semantec тадқиқотлар натижасида 2015 йилда 50 та
ишлаб чиқилган қурилмаларда кўплаб заифликларни
аниқлаган. Улар смарт эшик тизимларида кўплаб учраган.
10. Маълумотларни йўқолишининг ўртача қиймати
ортган (2018 йил).
• Бутун дунёдаги компанияларда маълумот йўқолишининг
умумий ҳажми $11.77 млн.
• АҚШ компанияларида маълумот йўқолишининг умумий
ҳажми $7.91 млн.
• Маълумотни чиқиб кетишини аниқлаш учун 196 кун
сарфланган.
Киберхавфсизлик асослари (CSF1316)
ЭЪТИБОРИНГИЗ УЧУН
РАХМАТ!!!