Mazkur o‘quv dasturi TATU Farg‘ona filiali Kengashining 2022-yil
6-dekabrdagi 4-sonli yig’ilish qaroriga asosan 5330300 - Axborot xavfsizligi
bakalavriat ta’lim yo‘nalishi bo‘yicha majburiy fanlarni o‘zlashtirganlik darajasini
aniqlash uchun Yakuniy Davlat Attestatsiyasi sinovlarini test shaklida o‘tkazish
bo‘yicha ishlab chiqilgan.
2022/2023 o‘quv yilida bitiruvchilar uchun Yakuniy Davlat Attestatsiyasi
sinovlari O‘zbekiston Respublikasi Oliy va o‘rta maxsus ta’lim vazirligining Oliy
va o‘rta maxsus kasb-hunar ta’limi yo‘nalishlari bo‘yicha o‘quv uslubiy
birlashmalar faoliyatini muvofiqlashtiruvchi kengashida 2019-yil 18-dekabrdagi
6-sonli bayonnoma bilan ma’qullangan o‘quv rejasidagi majburiy fanlardan
o‘tkaziladi.
YAKUNIY DAVLAT ATTESTATSIYASI o‘tkaziladigan fanlar tarkibi
1. Kriptografiya 2
2. Tarmoq xavfsizligi
3. Kiber-huquq va Kiber-etika
4. Axborot xavfsizligi xavflarni boshqarishga kirish
5. Kiberxavfsizlik siyosati
KRIPTOGRAFIYA 2 FANINING MAZMUNI
Ushbu fan kompyuter haqidagi fan bo‘lib, texnologiyalar, insonlar, axborot va
buzg‘unchi faoliyati konteksida amallarni kafolatli bajarilishini ta’minlash
jarayonlarini o‘z ichiga oladi va himoyaning kriptografik usullari va vositalariga
e’tibor qaratadi. Kriptografiya 2 axborot xavfsizligi, kiberxavfsizlik, matematika va
ehtimollar nazariyasi kabi bilimlarning fanlararo sohasi hisoblanadi.
Kriptografiya 2 fani axborot xavfsizligi va matematik bilimlarga asoslangan
bo‘lib, o‘zida turli muammolarga asoslangan ochiq kalitli shifrlash algoritmlari,
ularga asoslangan elektron raqamli imzo algoritmlari, ochiq kalitli kriptotizimlardan
foydalanish holati, bulutli hisoblash tizimlarida kriptografik usullardan foydalanish
va kvant kriptografiyasi haqidagi bilimlarni ochib beradi.
Fan bo‘yicha Yakuniy davlat attestatsiyasi sinovlari savollari quyidagi
mavzular bo‘yicha tuziladi.
RSA ochiq kalitli shifrlash algoritmi.
RSA shifrlash algoritmi va uning matematik asosi; tub sonlar va ularni
generatsiyalash usullari; ehtimolli testlar; ko‘phad va ular ustida amallar; faktorlash
muammosi va uni hisoblash; Pollard usullari; QSA (Quadratic Sieve Algorithm)
algoritmi; vaqtga asoslangan hujum; qoldiq haqidagi Xitoy teoremasi; RSA shifrlash
algoritmida ma’lumotni shifrlash va deshifrlash.
El-Gamal ochiq kalitli shifrlash algoritmi
Diskret logarifmlash muammosi va ularni hisoblash usullari; Pohlig-Xelman
algoritmi; Baby-Step/Giant-Step algoritmi; Diffi-Xelman algoritmi va uning
xavfsizligi; anonim va autentifikatsiyaga ega Diffi-Xelman protokoli; El-Gamal
algoritmida ma’lumotni shifrlash va deshifrlash.
Elliptik egri chiziqlarga asoslangan ochiq kalitli shifrlash algoritmlari
Elliptik egri chiziqlar va ular ustida amallar; nuqtalarni N lashtirish algoritmlari;
EECh asoslangan Diffi-Xelman algoritmi; EECh asoslangan ma’lumotlarni
shifrlash algoritmi.
Ochiq kalitli shifrlash algoritmlari (qo‘shimcha)
Pailler shifrlash sxemasi; Goldvasser-Mikali shifrlash sxemasi; Rabin shifrlash
sxemasi.
Ochiq kalitli shifrlardan foydalanish
Ma’lumotni shifrlashda ochiq kalitli shifrlardan foydalanish; imzolash va rad
etishdan himoyalashda foydalanish; ERI algoritmlari; RSA, El-Gamal va EEChlarga
asoslangan ERI; jamoaviy ERI; konfidensiallik va rad etishdan himoyalashda
foydalanish; shifrlash-imzolash va imzolash-shifrlash sxemalari; ochiq kalitlar
infratuzilmasi;
X.509
sertifikati;
ochiq
kalitli
shifrlardan
konfidensialligini ta’minlashda foydalanish afzallik va kamchiligi.
ma’lumot
Kriptografik protokollar
Kriptografik algoritmlardan foydalanish tartibi; kriptografik dasturiy vositalar;
kriptografik apparat-dasturiy vositalar; SSL/TLS protokoli.
Bulutli hisoblash tizimlariga xos shifrlash usullari
Gamomorfik shifrlar; attributga asoslangan shifrlash; qidirish imkoniyatiga ega
shifrlash; identifikatorga asoslangan shifrlash.
Kvant kriptografiyasi
Kvant nazariyasi; kvant kalitlarni almashish; kvant fizikasi asoslari; kvant
kriptografiyasi asosida ma’lumotlarni shifrlash; kvant kriptografiyasiga asoslangan
kalitlarni taqsimlash protokollari; kvant komp’yuterlari.
Tavsiya etilgan adabiyotlar
Asosiy adabiyotlar
1. Katz J., Lindell Y. Introduction to modern cryptography. – CRC press, 2014.
2. Stamp M. Information security: principles and practice. – New York : Wiley,
2011. – T. 2.
3. Akbarov D. Ye. “Axborot xavfsizligini ta’minlashning kriptografik usullari
va ularning qo‘llanilishi” – Toshkent, 2008 – 394 bet.
Qo‘shimcha adabiyotlar
1. O‘zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi PF-4947-son
«O‘zbekiston Respublikasini yanada rivojlantirish bo‘yicha Harakatlar strategiyasi
to‘g‘risida» gi Farmoni.
2. O‘zbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi PQ-614-son
«O‘zbekiston Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish
chora-tadbirlari to‘g‘risida»gi Qarori.
3. Aumasson J. P. Serious cryptography: a practical introduction to modern
encryption. – No Starch Press, 2017.
4. Akbarov D.Y., Xasanov P.F., Xasanov X.P., Axmedova O.P., Xolimtayeva
I.U. “Kriptografiyaning matematik asoslari” - Aloqachi, 2019 – 192 bet.
5. Sen J. Homomorphic encryption-Theory and Application //Theory and
Practice of Cryptography and Network Security Protocols and Technologies. – 2013.
– С. 1-21.
Internet saytlari
1. https://cryptomuseum.com/crypto/index.htm
2. https://www.futurelearn.com/courses/cryptography
3. https://www.edx.org/learn/cryptography
4. https://www.classcentral.com/course/crypto-616
5. https://medium.com/privacy-preserving-natural-languageprocessing/homomorphic-encryption-for-beginners-a-practical-guide-part-1b8f26d03a98a
TARMOQ XAVFSIZLIGI FANINING MAZMUNI
“Tarmoq xavfsizligi” fani tarmoq xavfsizligi tushunchasi va uning vazifalari,
kibertahdidlar, xujumlar va zaifliklar, axborot xavfsizligi soxasiga oid xalqaro va
milliy me’yoriy-huquqiy xujjatlar tavsifi, kiberxavfsizlik modellari, xavfsizlik
masalasida tarmoqlararo ekranning o‘rni, operatsion tizim himoyasi kabilarni
o‘rgatishdan iborat.
Fan bo‘yicha talabalarning bilim, malaka va ko‘nikmalariga quyidagi
talablar qo‘yiladi. Talaba:
-
obyektlarga bo‘ladigan tahdidlar manbai va ta’sir uslublari haqida;
-
me’yoriy va favqulodda vaziyatlarda tarmoq xavfsizligi tizimlarini
tashkillash;
-
mamlakatdagi axborot himoyasi tizimini aniqlaydigan huquqiy va me’yoriy
hujjatlar haqida;
-
intellektual mulk va mualliflik huquqini himoyalash prinsiplari haqida
tasavvurga ega bo‘lishi;
-
davlat faoliyatining turli sohalarida axborotni himoyalash prinsip va
usullarini;
-
tarmoq xavfsizligi sohasida asosiy huquqiy me’yorlarni bilishi va bilishi va
ulardan foydalana olishi;
-
axborot xavfsizligi ta’minotining zaruriy texnologiya va himoya vositalarini
tanlash;
-
axborot chiqib ketadigan tashkiliy va texnik kanallarni aniqlash;
-
tashkilot xavfsizlik siyosatini yaratish ko‘nikmalariga ega bo‘lishi kerak.
Fanni o‘qitishdan maqsad - talabalarda tarmoq xavfsizligiga taalluqli loyiha
va arxitekturalarini ishlab chiqishga erishish, axborot xavfsizligini ta’minlash,
unumlilik, ishonchlilik va natijaviylik ko‘rsatkichlarini oshirish, korporativ
tizimlarda xavfsizlikni tashkil qilish va boshqarish, ko‘nikma va malakalarini
shakllantirishdir.
Fan bo‘yicha yakuniy davlat attestatsiyasi sinovlari savollari quyidagi
mavzular bo‘yicha tuziladi
Tarmoq xavfsizligi tushunchasi va uning mohiyati.
Tarmoq xavfsizligi faniga kirish, kompyuter tarmoqlarida xavfsizlik
tushunchasi,
tarmoqda
axborot
xavfsizligini
ta’minlash
asoslari,
tarmoq
xavfsizligiga qo‘yiladigan talablar.
Tarmoq xavfsizligiga zamonaviy tahdidlar.
Tarmoq tahdidlarining zamonaviy shakllari va ulardan himoyalanish usullari,
tarmoq xavfsizligi taxdidlari klassifikatsiyasi va ularni kamaytirish usullari.
Tarmoq xavfsizligiga oid standartlar (O‘z DSt ISO/IEC 27033).
Tarmoq
xavfsizligi.
Sharh
va
konsepsiyalar.
Tarmoq
xavfsizligini
loyihalashtirish va joriy etish bo‘yicha raxbariy ko‘rsatmalar. Etalon tarmoq
ssenariylari. tahdidlar, loyihalashtirish usullari va boshqaruv masalalari. Xavfsizlik
shlyuzlarini
qo‘llagan
holda
tarmoqlararo
kommunikatsiyalar. Virtual hususiy
xavfsizlikni
ta’minlash
uchun
tarmoqlarni qo‘llagan xolda tarmoqlararo
xavfsizlikni ta’minlash uchun kommunikatsiyalar.
Tarmoq qurilmalari himoyasi.
Tarmoq qurilmalarini ruhsatsiz
foydalanishdan himoyalash usullari,
ma’muriy rollarni belgilash, tarmoq qurilmalarni monitoringlash va boshqarish,
xavfsizlikning avtomatik funksiyalaridan foydalanish va boshqaruv xavfsizligini
ta’minlash usullari.
Autentifikatsiya, avtorizatsiya va ma’murlash.
AAA server autentifikatsiyasi, server asosida avtorizatsiyalash va ma’murlash.
Tarmoqlararo ekran texnologiyalari.
Foydalanishlarga ruxsat berish ro‘yxati (ACL). Tarmoqlararo ekran
texnologiyalari. Tarmoqlararo ekranlarning qo‘shimcha imkoniyatlari. Zonali
siyosatga asoslangan tarmoqlararo ekran. ASA (Adaptive Security Appliance) ga
kirish. ASA tarmoqlararo ekranning konfiguratsiyasi.
Hujumlarni aniqlash va bartaraf etish.
Hujumlarni aniqlash tizimi. IDS/IPS texnologiyalari. IPS signaturasi. IPSni
qo‘llash.
Himoyalangan virtual tarmoq texnologiyalari asoslari.
Himoyalangan virtual tarmoq texnologiyalari. IPsec VPN komponentalari va
funksiyalari. CLI (command-line interface) yordamida tomon-tomon (Site-to-Site)
IPsec VPNni amalga oshirish. ASA VPN konfiguratsiyasi.
Tarmoqni kanal va seans satxda himoyalash usullari.
PPTP, L2F va L2TP protokollari, AH va ESP protokollari yordamida
uzatilayotgan ma’lumotlarni himoyalash, SSL/TLS va SOCKS protokollari.
“Bulutli” hisoblash tizimlarida axborot xavfsizligi.
Bulutli hisoblash tizimlari xizmatlaridan foydalanishda axborot xavfsizligi
muammolari, bulutli hisoblash tizimi platformalari turlari, bulutli tizimlarda
foydalanuvchilar ma’lumotlarining xavfsizligini ta’minlash.
Tavsiya etilgan adabiyotlar
Asosiy adabiyotlar
1.
William Stallings, Network Security Essentials: Applications and
Standards, 6th Edition, 2017.
2.
Olifer V.G., Olifer N.A. “Bezopasnost kompyuternыx setey” 2017
3.
Olkov Yevgeniy - Prakticheskaya bezopasnost setey - 2017 g.
4.
Olkov Yevgeniy - Arxitektura korporativnыx setey - 2014 g.
5.
Ganiyev Salim Karimovich, Kuchkarov Taxir Anvarovich,
Bezopasnost setey, 2019. s. 148
6.
Ganiyev Salim Karimovich, Kuchkarov Taxir Anvarovich, Tarmoq
xavfsizligi, 2019. s. 139
7.
N.V.Maksimov, I.I.Popov "Kompyuternыe
seti". Uchebnoye
posobiye. Moskva "Forum" 2018 g. str. 454
8.
Biryukov A.A. Informatsionnaya bezopasnost: zaщita i napadeniye.
Vtoroye izdaniye. 2017
9.
Shangin V.F. «Informatsionnaya bezopasnost i zaщita informatsii»,
Uchebnoye posobiye. M.: 2017 g.
10. G’aniyev S. K., Karimov M. M., Tashev K. A. “Axborot xavfsizligi”,
“Fan va texnologiyalar” nashriyoti, Toshkent 2016
Qo‘shimcha adabiyotlar
1.
O‘zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi PF4947-son «O‘zbekiston Respublikasini yanada rivojlantirish bo‘yicha Harakatlar
strategiyasi to‘g‘risida» gi Farmoni.
2.
Mirziyoyev Sh.M. Qonun ustuvorligi va inson manfaatlarini
ta’minlash – yurt taraqqiyoti va xalq farovonligining garovi. 2017.
3.
Tim Boyles. CCNA Security Study Guide. Copyright © 2010 by
Wiley Publishing, Inc., Indianapolis, Indiana. Published simultaneously in Canada
ISBN: 978-0-470-52767-2
4.
Mark Ciampa. Security+.Guide to Network Security Fundamentals.
Fifth Edition. Printed in the United States of America Print Number: 01 Print
Year: 2014
5.
Emad S. Hassan. Security and Data Reliability in Cooperative
Wireless Networks. © 2018 by Taylor & Francis Group, LLC
6.
William Stallings. Cryptography and network security principles and
practice. Fifth edition. Copyright © 2011, 2006 Pearson Education, Inc.,
publishing as Prentice Hall.
7.
Joseph Migga Kizza. Computer Network Security and Cyber Ethics.
Fourth edition. McFarland & Company, Inc., Publishers Jefferson, North Carolina
© 2014.
Internet saytlari
1. http://www.ziyonet.uz
2. http://www.nasa.gov\statistics\
3. http://www.security.uz
4. http://www.cert.uz
5. http://www.uzinfocom.uz
www.library.tuit.uz – informatsionnыy portal TUIT
6. www.intuit.ru – osnovы informatsionnoy bezopasnosti
7. https://www.specialist.ru/course/sa-bezop
KIBER-HUQUQ VA KIBER-ETIKA FANINING MAZMUNI
Kiberhuquq va kiberetika fani axborot xavfsizligi asoslari bilan ilk bor
tanishiladigan birinchi umumkasbiy fanlardan hisoblanadi. Kiberhuquq va
kiberetika fani kiberxavfsizlikni ta’minlash sohasidagi halqaro va milliy me’yoriy,
nazariy va amaliy izlanishlar natijalari bilan tanishtirish bilan bir qatorda axborot
tizimlarini, resurslarni himoyalangan texnologiya asosida qurish, himoyalanadigan
axborotga nisbatan bo‘ladigan taxdidlarga zamonaviy yondashuvga asoslangan
holda tahlil qilishga doir bilimlar va uquvlar hosil qilishga asos tayyorlaydi hamda
mutaxassislik fanlarini muvaffaqiyatli o‘rganish uchun zarur bo‘lgan kasbga doir
tushunchalar, ta’riflar, iboralar, halqaro me’yoriy-huquqiy xujjatlar, qonunlar va
standartlarni qo‘llashga oid bilimlarni shakllantiradi.
Fanni o‘qitishdan maqsad – talabalarga kiberxavfsizlikni ta’minlash
sohasidagi halqaro va milliy me’yoriy, nazariy va amaliy izlanishlar natijalari bilan
tanishtirish bilan bir qatorda axborot tizimlarini, resurslarni himoyalangan
texnologiya asosida qurish, himoyalanadigan axborotga nisbatan bo‘ladigan
taxdidlarga zamonaviy yondashuvga asoslangan holda huquqiy tahlil qilishga doir
bilimlar va uquvlar hosil qilishdan iborat.
Fan bo‘yicha Yakuniy davlat attestatsiyasi sinovlari savollari quyidagi
mavzular bo‘yicha tuziladi
Kirish. Kiberhuquq va kiberetika fanining maqsadi va vazifalari.
Kiberjinoyatchilik, kiberjinoyatchilik turlari,kiberetika,axborot erkinligi
prinsiplari va kafolatlari.Axborotdan oqilona foydalanish kodeksi.O‘zbekiston
Respublikasida
kiberxavfsizlikni
ta’minlashning
asosiy
yo‘nalishlari.
Kiberxavfsizlikni ta’minlash sohasidagi davlat siyosati. Axborotni himoyalash
usullari. Huquqiy himoya. Tashkiliy himoya. Injener-texnik himoya.
Kiberxavfsizlikni ta’minlashning me’yoriy-huquqiy asoslari.
Kiberxavfsizlik va kiberetikaning huquqiy asoslari. Halqaro miqyosdagi
bitimlar, kelishuvlar, konvensiyalar. O‘zbekistonning axborot kommunikatsiya
texnologiyalari (AKT) sohasidagi siyosatini belgilovchi qonunlar. O‘zbekiston
respublikasida axborotlashtirishni rivojlantirish konsepsiyasi. Axborot xavfsizligi
sohasidagi sub’ektlar va ob’ektlar o‘rtasidagi munosabatlarni tartibga soluvchi
me’yoriy xujjatlar.
Kiberxavfsizlikni ta’minlashning davlat tizimi.
Kiberhuquqni ta’minlashda tashkilotlar faoliyatini litsenziyalash tizimi,
axborotni himoya qilish vositalarini sertifikatsiyasi va axborot xavfsizligi talablari
bo‘yicha axborotlashtirish obektlarini attestatsiyasi, kadrlarni tayyorlash, maxsus
aloqa tizimlari, ilmiy-tadqiqot va tajriba-konstruktorlik ishlarini tashkillashtirish
tizimlari.
Intelektual mulkka bo‘lgan egalik huquqlari himoyasi
Intelektual mulk tushunchasi. Elektron hisoblash mashinalari uchun
yaratilgan dasturlar va ma’lumotlar bazalarining huquqiy himoyasi to‘g‘risidagi
qonunning mohiyati. Kompyuter dasturlariga mualliflik huquqlari. Xizmat
faoliyatida yaratilgan asarlarga nisbatan mualliflik huquqi qoidalari. Intelektual
mulkka bo‘lgan huquqlar buzilganda qayta tiklash qoidalari. Kompyuter dasturlarini
ruyxatga olish. Dasturiy ta’minotga bo‘lgan mualliflik huquqlarini himoya
qilishning umumjahon konvensiyasi va uning asosiy qoidalari.
Global axborotli jamiyatni shakllanishida etika masalalari va
normalarni tahlili
Global axborotli jamiyat.Virtual muxit. Internet va huquq. Kibermakonda
axborotli munosabatlar xususiyatlari. Axborot dasturiy vositalarini ishlab
chiqaruvchilar, axborot tarqatuvchilar, foydalanuvchilar o‘rtasidagi munosabatlar.
Etika masalalari va normalari.
Kiberxavfsizlikning ijtimoiy va etik jihatlari
Axborotlashtirish sub’ektlari, axborot etikasi, kompyuter etikasi kodeksi,
zamonaviy jamiyatda axborot munosabatlarining axloqiy me’yorlarga mosligi
nuqtai nazaridan axborot xavfsizligini ta’minlash vazifalariga mosligi nuqtai
nazaridan holati.
Kibermakonda axborot xavfizligi risklarni baxolashning milliy va
xalkaro normativ huquqiy bazasi.
Kibermakondaaxborot xavfizligini ta’minlashdarisk tushunchasi. ISO/IEC
27005:2008 «Information technology – Security techniques Information security
risk management») xalkaro standarti. Menedjment jarayonida AX riski IB.
Kontekstni belgilash, riskni baxolash, riskni kayta ishlash. Riskni kamaytirish.
Riskni koldirish. Riskni oldini olish. Riskni kuchirish.
«Konfidensial axborotning turlari va darajalari bo‘yicha
klassifikatsiyasi
Axborot
tizimi,
elektron
resurs
tushunchalari.
Elektron
resurslari
kategoriyalari. Elektron resurslari va tizimlarini muxofaza qilish tartiblari. Davlat
sirlari, tijorat sirlari, xizmat sirlari, kasbiy sirlar,shaxsiy sirlar muxofazasi,
xujjatlarni maxfiylik darajasini belgilash va yuritish qoidalari.
Kiberxavfsizlik buzg‘unchisining gipotetik modeli.
Buzg‘unchining gipotetik modeli tushunchasi. Axborotni qayta ishlash
texnologiyasidan foydalanadigan buzg‘unchi modeli. Ichki va tashqi buzg‘unchi.
Buzg‘unchini motivatsiyasi. Ma’suliyatsizlik, shaxsiy manfaatdorlik, yuqori
malakaga ega ekanligini tasdiqlash. Axborot tizimiga oid bilimlari darajasiga ko‘ra,
imkoniyatlari qullaydigan usullari va vositalari bo‘yicha. Sodir etish vaqti bo‘yicha.
Himoyalanadigan kibermakon tushunchasi va tahdidlar strukturasi.
Himoyalanadigan axborotga nisbatan bo‘ladigan taxdidlarga zamonaviy
yondashuv. Tahdidlarning kelib chiqishi bo‘yicha belgilari va strukturasi.
Taxdidlarni namoyon bo‘lish shakllari. Taxdidlarni yuzaga kelish faktorlarining
axborotning stabilligiga ta’sir etish manbalari, ko‘rinishlari va usullari
Kibermakonda elektron resursni xavfsizligini ta’minlashda tizimli
yondashuv
Tizimli yondashuv tushunchasi. Axborotni himoyalashning asosiy prinsiplari.
Tizimlilik, komplekslik, himoyaning uzluksizligi, boshqarishning egiluvchanligi va
qo‘llanuvchanligi, algoritmlarning va himoya mexanizmlarining ochiqligi, himoya
choralari va vositalarini qo‘llashdagi oddiylik.
Kiberxavfsizlik sohasiga oid halqaro va milliy standartlar.
AQSh Mudofaa Vazirligi (MV) kompyuter xavfsizligi “Ishonchli tizimlarning
himoyalanganligini baholash mezonlari”standarti. Xavfsizlik darajalari, kafolatli
himoya; ruxsatni tuliq boshqarish; ruxsatni tanlash orqali boshqarish; minimal
xavfsizlik
tushunchalari.AQShning
FIPS
(Federal
Information
Processing
Standards) standarti.
Yevropa davlatlarining axborot xavfsizligini ta’minlashning
uyg‘unlashtirilgan mezonlari.
Mezonlarda tizim va mahsulot tushunchasi. Umumiy mezonlarning yaratilishi
Elektron mulkni tadqiq etishdan himoyalash usullarini klassifikatsiyasi.
Axborotni tadqiq qilish va nusxalashdan himoyalash tizimlari. Elektron
mulkni tadqiqot o‘tkazish vositalari dizassemblerlar va otladchiklar (tuzatuvchilar).
Emulyatsiya asosida
tuzatuvchilar. Dasturni dizassemblerlardan
himoyalash,
shifrlash dasturlari. Bajarilish jarayonida dastur kodini dinamik o‘zgartirishga
asoslangan usullar.
Bulutli xizmatlarni ko‘rsatishni huquqiy tartibga solishning
muammolari.
Bulutli xizmatlarni ko‘rsatishda yurisdiksiya muammolari, qayta ishlash va
shaxsiy ma’lumotlarni himoya qilish, litsenziyalash va bunday xizmatlarni
sertifikatlash, mavjud normativ qoidalar bo‘yicha xizmat shartnomasi va litsenziya
shartnomasi
bo‘yicha
tartibga
solish,
"bulut"li
xizmatlarni
ko‘rsatishda
transchegaraviy ma’lumotlar uzatish, provayder mas’uliyati.
Tavsiya etiladigan adabiyotlar
Asosiy adabiyotlar
1. O‘zbekiston Respublikasining Konstitutsiyasi. - T., 2014.
2. O‘zbekiston Respublikasining 560-P-sonli «Axborotlashtirish tugrisida»gi
2003 yil 11 dekabr konuni // Uzbekiston Respublikasi Oliy Majlisining
axborotnomasi. - 2004. - № 1-2. - 10-m.
3. O‘zbekiston Respublikasining 848-XP-sonli «Davlat sirlarini saklash
tugrisida»gi 1993 yil 7 may konuni // Uzbekiston Respublikasi Oliy Kengashining
axborotnomasi. - 1993. - № 5 - 232-m.
8. Shangin, V.F. Informatsionnaya bezopasnost i zaщita informatsii / M.: DMK,
2014. - 702 c.
Qo‘shimcha adabiyotlar
1.
Mirziyoyev Sh.M. Buyuk kelajagimizni mard va olijanob xalqimiz bilan birga
quramiz. 2017.
2.
Mirziyoyev Sh.M. Qonun ustuvorligi va inson manfaatlarini ta’minlash – yurt
taraqqiyoti va xalq farovonligining garovi. 2017.
3.
Mirziyoyev Sh.M. Erkin va farovon, demokratik O‘zbekiston davlatini
birgalikda barpo etamiz. 2017.
4.
Mirziyoyev Sh.M. Tanqidiy tahlil, qat’iy tartib-intizom va shaxsiy
javobgarlik – har bir rahbar faoliyatining kundalik qoidasi bo‘lishi kerak.
O‘zbekiston Respublikasi Vazirlar Mahkamasining 2016 yil yakunlari va 2017 yil
istiqbollariga bag‘ishlangan majlisidagi O‘zbekiston Respublikasi Prezidentining
nutqi. // Xalq so‘zi gazetasi. 2017 yil 16 yanvar, № 11.
5.
Common Criteria for Information Technology Security Evaluation. Part III:
Security Assurance Components [V Internete] // Common Criteria Portal. – 2012
6.
Biryukov, A.A. Informatsionnaya bezopasnost: zaщita i napadeniye / A.A.
Biryukov. - M.: DMK Press, 2013. - 474 c.
Internet saytlari
1.
http://www.razgovorodele.ru/moresec/materials13/automated_control_syst
ems_7/adm_systems04.php
2.
http://wm-help.net/lib/b/book/4177904444/19
3.
http://www.pearsonitcertification.com/articles/article.aspx?p=1998558&se
qNum=4
4.
www. ziyonet.uz – Ziyonet axborot ta’lim portali.
5.
www.library.tuit.uz – informatsionnыy portal TUIT
6.
www.intuit.ru – osnovы informatsionnoy bezopasnosti
AXBOROT XAVFSIZLIGI XAVFLARNI BOSHQARISHGA KIRISH
FANINING MAZMUNI
Axborot xavfsizligi xavflarni boshqarishga kirish fanini o‘qitishdan maqsad
axborot xavfsizligi risklarini (xavflarini) boshqarish tizimi, axborot xavfsizligi
risklarini aniqlash, qayta ishlash, bartaraf etish usullari va vositalarini qo‘llash,
risklarni tahlil qilishga doir bilim va o‘quvlar hosil qilishdan iborat.
Fanning vazifasi – talabalarga axborot xavfsizligi risklari bo‘yicha nazariy
bilimlar, amaliy ko‘nikmalar, hamda axborotni himoyalashda risklarni baholash
ahamiyatini ochib berish.
Fan bo‘yicha Yakuniy davlat attestatsiyasi sinovlari savollari quyidagi
mavzular bo‘yicha tuziladi
Kirish. Axborot xavfsizligi risklarini boshqarish bo‘yicha asosiy tushunchalar,
fanining maqsadi va vazifalari.
Risk tushunchasi. Risklarni klassifikatsiyasi. Riskni tashkil etuvchilari.
Risklarni boshqarish.
Risklarni taxlil qilish metodlari.
Metodlarning avzalliklari va kamchiliklari.
Risklarni boshqarishda kontekst tushunchasi.
Axborot xavfsizligi risklarini boshqarish asosiy mezonlari, risklarni ko‘lami
va chegaralari. Ichki va tashqi kontekst. Risk mezoni. Riskni baholash.
Aktivlarni identifikatsiya qilish.
Asosiy aktiv, biznes jarayonlar va faoliyat,
qo‘shimcha aktiv, apparat
vositalar, dasturiy ta’minot, operatsion tizim.
Risklarni tahlil qilish bosqichlari.
Umumiy qoidalar.Boshqarish metodlarini baholash. Risk tahlili va
extimolligini baholash. Dastlabki tahlil. Riskni qiyosiy baholash. Ruyhatga olish,
xujjatlashtirish.
Riskni sifat va miqdor ko‘rsatkichlarini baholash.
Riskni identifikatsiyalash, aktivni, taxdidni,zaiflikni, nazorat vositalari,
oqibatlarni identifikatsiyalash, tahlil qilish, baholash.Sifat va miqdor o‘lchovi, risk
darajasini o‘lchash.
Axborot xavfsizligi risklarini qayta ishlash.
Risklarni qayta ishlash.Riskni kamaytirish. Riskni qoldirish. Riskni oldini
olish.Riskni kuchirish. Riskni qabul qilish.
Risk bo‘yicha shartnomalar va axborot almashish.
Risk menejmenti ma’lumotlari. Risk bo‘yicha axborot almashinuvi rejalari.
Qaror qabul qilishni rejalashtirish.
Axborot xavfsizligini monitoringi va risk faktorlarini qayta ko‘rib chiqish.
Riskning hayotiy davri. Riskning hayotiy davrining turli bosqichlarida
baholash.
Tashkilot uzluksiz ishlashini ta’minlanishini boshqarish usullari.
Zamonaviy jamiyatda axborot xavfsizligi risklari.
Axborot xavfsizligi risklarini boshqarishdagi yondashuvlar.
CRAMM (Risk Analysis and Management Method), COBIT for Risk usuli.
Riskni boshqarish sohasiga oid halqaro va milliy standartlar.
ISO / IEC 27005:2011 “Axborot texnologiyalari. Xavfsizlikni ta’minlash
metodlari va vositalari. Axborot xavfsizligini risklarini boshqarish”.
Axborot xavfsizligi risklarini taxlil qilishning graf modeli.
Graf tushunchasi. Graf turlari. To‘liq graflar.
To‘liq kesishuvli xavfsizlik modeli.
Himoyalanadigan kichik ob’ekt struktur sxemasi. Taxdidlar to‘plami.
Biznesning uzluksizligini boshqarish.
Biznesning uzluksizligini ta’minlanishini boshqarishda axborot xavfsizligi
masalalari. Biznesning uzluksizligi va risklar.
Tavsiya etiladigan adabiyotlar
Asosiy adabiyotlar.
1.
Asosiy adabiyotlar.
2.
Miloslavskaya N.G., Senatorov M.YU., Tolstoy A.I. Upravlenie
riskami informatsionnoy bezopasnosti, 2014 g. 130 str.
3.
SHangin V.F., «Kompleksnaya zaщita informatsii v korporativnыx
sistemax», Uchebnoe posobie. M.: ID. «FORUM» - INFRA M. 2019, 591s.
4.
Baranova E.K.,Babash A.V. «Informatsionnaya bezopasnost i zaщita
informatsii». Uchebnoe posobie. M.:RIOR:INFRA-M, 2019.336s.
5.
ISO/IEC 27001-2011 «Informatsionnыe texnologii. Metodы
obespecheniya bezopasnosti. Sistema menedjmenta informatsionnoy bezopasnosti.
Trebovaniya».
6.
ISO/IEC 27002:2013, Information technology — Security Techniques
— Code of practice for information security controls.
7.
O‘z Dst ISO/IEC 27005:2013 «Informatsionnыe texnologii. Metodы
obespecheniya bezopasnosti. Upravleniya riskami informatsionnoy bezopasnosti».
8.
O‘zbekiston Respublikasini yanada rivojlantirish bo‘yicha harakatlar
strategiyasi to‘g‘risida. O‘zbekiston Respublikasi Prezidentining PF-4947- son
farmoni. Toshkent, 2017 yil 7 fevral.
Qo‘shimcha adabiyotlar.
1. Mirziyoev SH.M. Buyuk kelajagimizni mard va olijanob xalqimiz bilan
birga quramiz. 2017.
2. Mirziyoev SH.M. Qonun ustuvorligi va inson manfaatlarini ta’minlash
– yurt taraqqiyoti va xalq farovonligining garovi. 2017.
3. Mirziyoev SH.M. Erkin va farovon, demokratik O‘zbekiston davlatini
birgalikda barpo etamiz. 2017.
4. Mirziyoev SH.M. Tanqidiy tahlil, qat’iy tartib-intizom va shaxsiy
javobgarlik – har bir rahbar faoliyatining kundalik qoidasi bo‘lishi kerak.
O‘zbekiston Respublikasi Vazirlar Mahkamasining 2016 yil yakunlari va 2017 yil
istiqbollariga bag‘ishlangan majlisidagi O‘zbekiston Respublikasi Prezidentining
nutqi. // Xalq so‘zi gazetasi. 2017 yil 16 yanvar, № 11.
5. Common Criteria for Information Technology Security Evaluation. Part
III: Security Assurance Components [V Internete] // Common Criteria Portal. – 2012
6. Biryukov, A.A. Informatsionnaya bezopasnost: zaщita i napadenie /
A.A. Biryukov. - M.: DMK Press, 2013. - 474 c.
KIBERXAVFSIZLIK SIYOSATI FANINING MAZMUNI
Fanni o‘qitishdan maqsad - talabalarga kiberxavfsizlikni ta’minlash
soxasidagi xalaro va milliy me’yoriy, nazariy va amaliy izlanishlar natijalari bilan
tanishtirish
bilan
bir
qatorda
kiberxavfsizlik
siyosatini
tashkil
etishda
foydalaniladigan tgurli zamonaviy yondashuvlar, tashkiliy va huquqiy me’yorlarni
qo‘llashga doir bilimlar va ko‘nikmalar hosil qilishdan iborat.
Fanning vazifasi - talabalarga nazariy bilimlar, amaliy ko‘nikmalar berish,
hamda kiberxavfsizlik siyosatining asosiy tushunchalari, xavfsizlikni ta’minlashga
qaratilgan milliy va rivojlangan davlatlar tajribasi va mazmuni bilan tanishtirish
hamda kiberxavfsizlikka zamonaviy tahdidlar, tarmoq xavfsizligi standartlari,
kiberxavfsizlikni ta’minlashda foydalaniladigan vositalarning ahamiyatini ochib
berish.
Fan bo‘yicha Yakuniy davlat attestatsiyasi sinovlari savollari quyidagi
mavzular bo‘yicha tuziladi
Kiberxavfsizlik siyosati tushunchasi va fanga kirish
Kursning qisqacha mazmuni va tarkibi. Baholash mezonlari, axborot xavfsizligining
asosiy tushunchalari. Kiberxavfsizlik tushunchasi. Konfidensiallik, yaxlitlik va
foydalanuvchanlik. Kiberxavfsizlik siyosati tushunchasi. Kiberxavfsizlik siyosati
domenlari, qonun va qoidalar, tashkilot siyosati, texnologik amallar, texnologik
sozlanishlar. Strategiya va siyosat.
Kiberxavfsizliksik evolyutsiyasi.
Mahsuldorlik. Internet. Elektron tijorat. Qarshi choralar. Muammolar.
Kiberxavfsizlik maqsadlari.
Kiberxavfsizlik
o‘lchovlari.
Xavfsizlik
boshqaruvining
maqsadlari.
Zaifliklarni hisoblash, Xavfsizlik freymvorklari: personal mobil qurilmalar, sanoat
boshqaruv tizimlari, elektron tijorat tizimlari, xavfsizlik siyosati maqsadlari.
Qaror qabul qiluvchilarga qo‘llanma.
Jadal rivojlanish. Siyosat loyiha kabi, Kiberxavfsizlikni boshqarish: maqsadga
erishish, kiberxavfsizlik bo‘yicha hujjatlar. Katalogdan foydalanish
Katalog yondashuvi.
Kiberxavfsizlik
siyosati
taksonomiyasi.
Kiberxavfsizlik muammolari.
Katalog formati.
Kiberxavfsizlik siyosati katalogi.
Kiberboshqaruv muammolari: tarmoq neytralligi, internet nomlari va raqamlar,
mualliflik huquqi va savdo belgilari, pochta va xabarlar; Kiberfoydalanuvchilar
muammolari:
zararli
reklamalar,
obro‘sizlantirish,
tegishli
foydalanish,
kiberjinoyatlar, geojoylashuv, shaxsiylik; kiber-mojaro muammolari: mualliflik
huqiqini o‘g‘irlanishi, kiberjosuslik, kiber sobataj, kiber urush; Kiberboshqaruv
muammolari: ishonchga asoslangan javobgarlik, risklarni boshqarish, professional
sertifikat, ta’nimot zanjiri, xavfsizlik printsiplari. Kiberinfrastruktura muammolari:
bank va moliya, sog‘liqni saqlash, sanoat va boshqaruv tizimlari.
Kiberxavfsizlik siyosati: AQSH yondashuvi.
AQShning kiberxavfsizlik strategiyasi. Kiberxavfsizlik bo‘yicha davlat
siyosatining qisqacha tarixi va rivoji. Kiberjinoyatlar xavfi. Josuslik va unga qarshi
AQShning javobi, Josuslik tahdidlariga qarshi siyosat: AQSh kiber qo‘mondonligi,
kongress munosabati.
Kiberxavfsizlik siyosati: Rossiya yondashuvi.
Kiberxavfsizlik
strategiyasi
konsepsiyasi.
Rossiya
kiberxavfsizlikni talqini.
Kiberxavfsizlik siyosati: O‘zbekiston yondashuvi.
Milliy qonunchilikda kiberxafsizlikni yoritilishi.
Geopolitika va kiberxavfsizlik.
qonunchiligida
SONY va Shimoliy Koreya. STUXNET.
Kiberxavfsizlik siyosatini amalga oshirish va rivojlantirish.
Siyosatni
yaratish.
Atamalarni
aniqlash.
Xalqaro
hamkorlikni
mustaxkamlash. Ko‘nikmalarni bo‘lishish. Shaxsiylik. Milliy kiberxavfsizlik
agentliklarini tashkil etish va uni qo‘llab quvvatlash. Kiberjinoyatga qarshi qonunlar
ishlab chiqish va yangilab borish.
Korporatsiyalarning kiberjinoyatga munosabati.
Reallik va tahdidlarni tavsiflash. Huquqni himoya qilish. Koperativ
kiberxavfsizlik rejimi.
Jismoniy shaxslarning kiberxavfsizlikni oldini olishdagi o‘rni.
Huquqni muhofaza qiluvchi organlarning kiberxavfsizlikni oldini olishdagi
o‘rni.
Ma’lumotlarni boshqarishdagi siyosatlar.
Zaxiralash va qayta tiklash siyosati. Ma’lumotlarni klassifikatsiyalash
siyosati. Ma’lumotlarni bekor qilish va yo‘q qilish siyosati.
Tizimlardan foydalanishdagi siyosatlar.
Qayd yozuvini boshqarish siyosati. Dasturiy vositalardan foydalanish
siyosati. Tizimlardan foydalanish siyosati. Fizik xavfsizlik siyosati. Monitoringlash
siyosati. Audit siyosati.
Xavfsizlik texnologiyasi resurslari.
Anti-malveyr siyosati. Toza ekran siyosati. Bulutli xizmatlarga oid siyosat.
Elektron pochtadan foydalanish siyosati. Shifrlash siyosati.
Mobil qurilmalardan foydalanish siyosati.
Parollarni foydalanish siyosati. Mobil ma’lumotlarni saqlovchi vositalardan
foydalanish siyosati.
Internetdan foydalanish siyosati.
Simsiz tarmoqdan foydalanish siyosati.
Kiberxavfsizlik vositalari.
Zaifliklarni skanerlash vositalari.
Raqamli kriminalistika vositalari.
Suqilib kirish testlari (penetrating testing).
Xodimlarni kiberxavfsizlik bo‘yicha o‘qitish.
Tavsiya etilgan adabiyotlar
Asosiy adabiyotlar
1.
CYBER SECURITY POLICY GUIDEBOOK. Jenifer L. Bayuk. Jason
Healey. Paul Rohmeyer, et.c. WILLEY publisher.2018 y. 288 p. ISBN 978-1-11802780-6
2.
Cybersecurity Curricula 2017 - Curriculum Guidelines for Post-Secondary
Degree Programs in Cybersecurity (ACM, EEE-CS, AIS SIGSEC, IFIP WG 11.8)
(Crosscutting concepts).
3.
ISO/IEC 27000 Information technology. Security techniques. Information
security management systems. Overview and vocabulary.
4.
Ғаниев C.К., Каримов М.М., Ташев К.А. “Ахборот хавфсизлиги”, "Фан
ва технология" нашриёти, Тошкент -2016
5.
Mark Stamp. Information security. Principles and Practice. Second edition.
A John Wiley& Sons, Inc., publication. Printed in the United States of America.
201l y. 584p.
6.
Шангин В.Ф. «Комплекскная защита информации в корпоративных
системах». Учебное пособие. М.: ИД «ФОРУМ» - ИНФРА - М. 2019. 591 с
Qo‘shimcha adabiyotlar.
1.
Мирзиёев Ш.М. Қонун устуворлиги ва инсон манфаатларини
таъминлаш-юрт тараққиёти ва халқ фаровонлигининг гарови. 2017.
2.
Мирзиёев Ш.М. Эркин ва фаровон, демократик Ўзбекистон давлатини
биргаликда барпо этамиз. 2017.
3.
Мирзиёев Ш.М. Буюк келажагимизни мард ва олижаноб халқимиз
билан бирга қурамиз. 2017.
4.
“Ахборот технологияси. Ахборотларни криптофафик мухофазаси.
Маълумотларни шифрлаш алгоритми” Ўзбекистон Давлат стандарти. O‘zDSt
1105:2009.
5.
Хилл Б. «Полный справочник по Cisco» Пер. с англ. М.: Изд. дом
Вильямс. 2008г.
6.
Шангин В.Ф. «Информационная безопасность компьютерных систем и
сетей», Учебное пособие. Издательский Дом "ФОРУМ" ИНФРА-М.:2018г.
7.
Шнайер Б. Прикладная криптография. Протоколы, алгоритмы,
исходные тексты на языке Си.- М.: Издательство ТРИУМФ, 2003 - 816
8.
Tim Boyles. CCNA Security Study Guide. Copyright © 2010 by Wiley
Publishing, Inc., Indianapolis, Indiana. Published simultaneously in Canada ISBN:
978-0-470-52767-2
9.
Mark Ciampa. Security+.Guide to Network Security Fundamentals. Fifth
Edition. Printed in the United States of America Print Number: 01 Print Year: 2014
10. Emad S. Hassan. Security and Data Reliability in Cooperative Wireless
Networks. © 2018 by Taylor & Francis Group, LLC
11. William Stallings. Cryptography and network security principles and
practice. Fifth edition. Copyright © 2011, 2006 Pearson Education, Inc.,
publishing as Prentice Hall.
12. Joseph Migga Kizza. Computer Network Security and Cyber Ethics. Fourth
edition. McFarland & Company, Inc., Publishers Jefferson, North Carolina ©
2014.
BAHOLASH MEZONLARI
1.
5330300 - Axborot xavfsizligi bakalavr ta’lim yо‘nalishi talabalariga
majburiy fanlaridan Davlat attestatsiyasi test sinovi shaklida o‘tkazish tartibi va
baholash mezoni Kriptografiya 2, Tarmoq xavfsizligi, Kiber-huquq va Kiber-etika,
Axborot xavfsizligi xavflarni boshqarishga kirish,
Kiberxavfsizlik siyosati
fanlaridan ko‘p variantli test sinovi shaklida o‘tkazilsa, har bir variant 100 ta yoki
50 ta test savollaridan iborat bo‘ladi.
Testlar banki har bir fandan 100 tadan jami 500 ta testdan iborat bo‘ladi.
Xar bir fandan 10 (20) ta dan test savollari tasodifiy xolda tanlab olinib jami
50 (100) ta test savollari talabalarga taqdim etildi.
Test sinovini baholash 100 ballik tizim asosida amalga oshiriladi.
Umumkasbiy va ixtisoslik fanlaridan Davlat attestatsiyasi bo‘yicha umumiy
o‘zlashtirish ko‘rsatkichi 60 dan 100 balgacha baholanadi (90-100 balll – a’lo, 7089 ball – yaxshi, 60-69 ball – qoniqarli, 0-59 ball – qoniqarsiz) yoki baholash 100
ballik shkaladan 5 baholik shkalaga o‘tkaziladi.
Baholashni 5 baholik shkaladan 100 ballik shkalaga o‘tkazish jadvali
100 ballik shkala
5 baholik shkala
90-100
5
70-89
4
60-69
3
0-59
2
ESLATMA: Yakuniy davlat attestatsiya jarayonida qo‘yilgan bahodan
norozi bo‘lgan bitiruvchilar yakuniy davlat attestatsiyasi ballari e’lon qilingan
kundan e’tiboran uch kun muddat ichida appelyatsiya komissiyasiga murojaat
qilishga haqli. Yakuniy davlat attestatsiya komissiyasi va talaba o‘rtasida baholash
ballari bo‘yicha yuzaga kelishi mumkin bo‘lgan muammolar maxsus appelyatsiya
komissiyasi tomonidan ko‘rib chiqiladi hamda DAK raisi bilan kelishilgan holda
xulosa qilinadi.
Apellatsiya komissiyasi o‘z xulosasini bitiruvchiga bir kun muddat ichida
ma’lum qilishi lozim.