Kiberxavfsizlik asoslarini o‘qitish masalalari

Jamiyatimiz taraqqiyotining hozirgi bosqichida axborot-kommunikatsiya texnologiyalari muhim oʻrin tutmoqda. Aholi farovonligini yanada oshirish, mamlakatning iqtisodiy barqarorligini mustahkamlashning muhim omili sifatida aloqa, axborotlashtirish va telekommunikatsiya texnologiyalarini rivojlantirish O‘zbekiston hukumati siyosatining ustuvor vazifalari qatoriga kiradi. Mazkur vazifalarning mohiyati, maqsadi va istiqboldagi rivoji O‘zbekiston Respublikasi Prezidenti tomonidan 2020-yil 5-oktabrda qabul qilingan “Raqamli Oʻzbekiston-2030” strategiyasini tasdiqlash va uni samarali amalga oshirish chora-tadbirlari toʻgʻrisida”gi PF-6079-son Farmonida ham o‘z ifodasini topdi. Ushbu Farmonga muvofiq, raqamli infratuzilmani, elektron hukumatni, raqamli iqtisodiyotni, raqamli texnologiyalar milliy bozorini rivojlantirishning, axborot texnologiyalari sohasida ta’lim berish va malaka oshirishning ustuvor yo‘nalishlari belgilangan. Strategiyaning maqsadi -iqtisodiyot tarmoqlari, ijtimoiy soha va davlat boshqaruvi tizimining jadal raqamli rivojlanishini ta’minlash, shu jumladan elektron davlat xizmatlarini ko‘rsatish mexanizmlarini yanada takomillashtirishdan iborat [1].

Oʻzbekiston Respublikasi Prezidenti Sh.M.Mirziyoyev ta’kidlaganidek, “Iqtisodiyotimizning barqarorligi, barcha sohalarning sifatli va samarali ishlashi, aholi hayotining qulayligi axborot texnologiyalariga bogʻliq. Shuning uchun ushbu soha uchun yanada keng imkoniyatlarni, zarur infratuzilmani yaratish, mutaxassislarni ragʻbatlantirish, qobiliyatli yoshlarni tarbiyalash kerak.” [2]. Shu ma’noda oliy ta’lim tizimida axborot madaniyati yuqori darajada shakllangan malakali kadrlarni tayyorlashda ularda kiberxavfsizlik asoslari, shu jumladan, axborot xavfsizligini ta’minlashga oid bilim, malaka va koʻnikmalarni rivojlantirish dolzarb masalalardan hisoblanadi .

Dunyo miqyosida kiberxavfsizlikni ta’minlash barcha mamlakatlar uchun iqtisodiyotni rivojlantirish, jamiyat farovonligini ta’minlash garovi boʻlib qolmoqda.

Bozor va iste’molchilar ma’lumotlariga ixtisoslashgan Germaniyaning nufuzli Statista's Market Insights kompaniyasi ma’lumotlariga koʻra, 2024 yilda dunyo miqyosida kiberjinoyatlar natijasida ko‘rilgan zarar miqdori 9,22 trillion dollarni tashkil etgan. Ushbu miqdor 2028-yilga kelib 13,82 trillion dollargacha oshishi kutilmoqda [3].

Gartner tadqiqot kompaniyasi (axborot texnologiyalari bozoriga ixtisoslashgan Amerika tadqiqot va konsalting kompaniyasi) ekspertlari kiberxavfsizlik biznes rivojlanishi uchun juda muhimligini e’tirof etganlar. Kompaniya analitiklari 2024-yilning iyun oyidan noyabrigacha turli mamlakatlardagi 456 kompaniya rahbarlari o‘rtasida o‘tkazilgan so‘rovnoma natijalarini tahlil qilib, shunday xulosaga kelishgan. Olingan ma’lumotlarga koʻra, respondentlarning 85 foizi kiberxavfsizlik muhimligiga ishonchlari komil boʻlgan. So‘rovnoma natijalari shuningdek, biznes rahbarlarining 61 foizi kibertahdidlardan xavotirda ekanliklarini koʻrsatdi. Ushbu holat asosan hozirgi biznes jarayonlarida sun’iy intellektning ortib borayotgan roli, shuningdek, takomillashayotgan texnologiyalarni izlab topish va ularni amaliyotga joriy etish bilan bogʻliq. Qaltisliklar, xavf-xatar chegaralari oʻzgargan sari respondentlar kiberxavfsizlikni oʻz tashkilotlari muvaffaqiyatining muhim omili sifatida e’tirof etganlar [4].

Gartner hisob-kitoblariga ko‘ra, 2025 yilgacha foydalanuvchilarning kiberxavfsizlik bo‘yicha global xarajatlari yiliga 15 foizdan ko‘proq oʻsib, 212 milliard dollarga yetadi.

Ushbu oʻsishning katta qismi sun’iy intellektning oʻsishi va xususan, generativ sun’iy intellekt (GenAI) bilan bogʻliq boʻlib, ilovalar xavfsizligi, ma’lumotlarni himoya qilish, maxfiylik va tarmoq infratuzilmasi xavfsizligiga investitsiyalarni jalb qiladi. Generativ sun’iy intellekt (GenAI) - trening davomida oʻrganilgan ma’lumotlar asosida yangi ma’lumotlarni yaratish uchun foydalaniladigan neyron tarmoq turi. Bunday neyron tarmoqlar tasvirlar, matnlar, audio va videolar, tushunchalar va boshqa turdagi tarkiblarni yaratishi mumkin.

Gartner prognozlariga koʻra, 2027 yilga kelib, kiberhujumlar yoki ma’lumotlar yaxlitligi buzilishining 17 foizi GenAIning qandaydir koʻrinishini oʻz ichiga oladi. Biroq, yangi texnologiyalarga asoslangan kiberhujumlar koʻlami ham oshib borishi mumkin [5].

2007-yil 25-dekabrda “Axborotlashtirish va ma’lumotlarni uzatish sohasida qonunga hilof harakatlarni sodir etganlik uchun javobgarlik kuchaytirilganligi munosabati bilan Oʻzbekiston Respublikasining ayrim qonun hujjatlariga oʻzgartirish va qoʻshimchalar kiritish toʻgʻrisida”gi O‘RQ-137-son Qonuni 1-moddasiga koʻra, Oʻzbekiston Respublikasi Jinoyat Kodeksining « Axborotlashtirish qoidalarini buzish » nomli 174-moddasi chiqarib tashlandi va uning oʻrniga « Axborot texnologiyasi sohasidagi jinoyatlar » nomli 6 moddadan iborat yangi XX¹ bob kiritildi. Keyinchalik jahon iqtisodiyoti hamda siyosatiga ta’sir qilib kelayotgan axborot texnologiyalari sohasidagi jinoyatlarga qarshi kurashishni kuchaytirish maqsadida O‘zbekiston Respublikasining 2019-yil 3-dekabrdagi O‘RQ-586-sonli Qonuni hamda 2024-yil 19-yanvardagi OʻRQ-899-sonli Qonuniga asosan Jinoyat Kodeksining XX¹ bobi 9 moddadan iborat yangi tahrirda qabul qilindi [6].

Qonunchilik palatasi tomonidan 2022-yil 25-fevralida qabul qilingan, hamda 2022-yil 17-martda Senat tomonidan ma’qullangan “Kiberxavfsizlik toʻgʻrisida”gi qonun Prezident tomonidan 2022-yil 15-aprelda OʻRQ–764-son bilan tasdiqlandi. Ushbu qonunning asosiy maqsadi kiberxavfsizlik sohasidagi munosabatlarni tartibga solishdan iborat. Qonunda kibermakonda shaxs, jamiyat va davlat manfaatlarini tashqi va ichki tahdidlardan himoya qilish davlatning kiberxavfsizligini taʼminlashda ustuvor hisoblanishi belgilangan [7].

Hozirgi kunda mamlakatimizda "Kiberxavfsizlik markazi" davlat unitar korxonasi. Oʻzbekiston Respublikasi Prezidentining 2019-yil 14-sentabrdagi "Axborot texnologiyalari va kommunikatsiyalarining joriy etilishini nazorat qilish, ularni himoya qilish tizimini takomillashtirishga oid qo‘shimcha chora-tadbirlar to‘g‘risida"gi PQ-4452-son qaroriga muvofiq faoliyat yuritib kelmoqda.

Kiberxavfsizlik asosan uch turdagi tahdidlarga qarshi kurashadi.

Kiberjinoyatchilik - axborotni egallash, uni o‘zgartirish, yo‘q qilish yoki axborot tizimlari va resurslarini ishdan chiqarish maqsadida kibermakonda dasturiy ta’minot va texnik vositalardan foydalanilgan holda amalga oshiriladigan jinoyatlar yig‘indisi. Boshqacha qilib aytganda, kiberjinoyat - bu bir yoki bir nechta yovuz niyatli shaxslar tomonidan tizimga hujum qilish, uning faoliyatini buzish yoki moliyaviy foyda olish maqsadida uyushtirilgan harakatdir.

Kiberhujum kibermakonda apparat, apparat-dasturiy va dasturiy vositalardan foydalangan holda qasddan amalga oshiriladigan, kiberxavfsizlikka tahdid soladigan harakat.

Kiberterrorizm qoʻrquv yoki vahima qoʻzgʻash uchun elektron tizimlarni beqarorlashtirishga yoʻnaltirilgan harakatidir.

Kiberxavfsizlik masalalarini o‘qitishda uning quyidagi komponentlarini hisobga olish muhim:

• 1.    Axborot xavfsizligi – shaxs, jamiyat va davlat hayotiy manfaatlarining axborot sohasidagi buzgʻunchi ta’sir tahdidlaridan himoyalanganlik holati [6, 10 b.]. Axborot xavsizligida ma’lumotlarni saqlash, uzatish jarayonida ularning ochiqligi, yaxlitligi va maxfiyligini ta’minlash muhimdir.

• 2.    Ilovalar xavfsizligi – elektron qurilmalarda oʻrnatilgan dasturlarda kiberjinoyatchilar yashirishi mumkin boʻlgan tahdidlardan himoya qilish. Zararlangan

• 3.    Tarmoq xavfsizligi - bu kompyuter tarmoqlarini maqsadli hujumlar yoki zarar yetkazuvchi dasturlar kabi turli tahdidlardan himoya qilish jarayoni.

• 4.    Operatsion xavfsizlik - axborot resurslari bilan ishlash va ularni himoya qilish. Ushbu guruhga, masalan, tarmoqqa kirish ruxsatlarini yoki ma’lumotlarning qayerda va qanday saqlanishi va uzatilishini belgilaydigan qoidalarni boshqarish kiradi.

• 5.    Favqulodda vaziyatlarda tiklash va axborot tizimi ishining uzluksizligini ta’minlash - xavfsizlik hodisalariga (buzgʻunchilar faoliyati) yoki tizimning buzilishi yoki ma’lumotlar yoʻq qilinishi yoki oʻgʻirlanishiga olib keladigan boshqa hodisalarga munosabat bildirish. Favqulodda vaziyatlarda tiklash - tashkilot hujum oqibatlarini qanday hal qilishini va biznes jarayonlarini tiklashini tavsiflovchi qoidalar toʻplami. Biznesning uzluksizligi - buzgʻunchilar tomonidan uyushtirilgan hujum tufayli tashkilot ma’lum resurslardan foydalanish imkoniyatini yoʻqotgan taqdirda harakat rejasi.

• 6.    Xabardorlikni oshirish - foydalanuvchilarni oʻqitish. Ushbu yoʻnalish kiberxavfsizlik sohasidagi eng oldindan aytib boʻlmaydigan omil - inson omilining ta’sirini kamaytirishga yordam beradi. Hatto eng xavfsiz tizim ham kimningdir xatosi yoki mas’uliyatsizligi tufayli xavfsizligining buzilishiga olib kelishi mumkin. Shuning uchun har bir tashkilot xodimlar uchun seminar-treninglar oʻtkazishi va ular asosiy qoidalardan iborat xavfsizlik siyosati haqida ma’lumotlar bilan tanishtirilishi kerak: masalan, ular elektron pochta xatlariga biriktirilgan shubhali fayllarni ochmasliklari yoki shubhali USB qurilmalariga ulanmasliklari kerak.

Axborotga ochiqligini (unda erkin foydalanish imkoniyatini) ta’minlash -belgilangan vaqt oralig‘ida vakolatga ega bo‘lgan axborot foydalanuvchilari va sub’ektlari uchun axborot yoki u bilan bog‘liq servisga murojaat qilib foydalanish imkoniyatini ta’minlashni anglatadi.

Axborotning yaxlitligini ta’minlash- saqlanayotgan axborot vakolatga ega bo‘lmagan sub’ektlar tomonidan o‘zgartirilishidan, ya’ni axborot tuzilishi va ma’nosi qanday berilgan bo‘lsa, shunday saqlashni ta’minlashni anglatadi.

Axborotning maxfiyligini ta’minlash - axborotga vakolati bo‘lmagan sub’ektlar tomonidan murojaat qilib, undan oshkor holda foydalanishdan himoya qilishni anglatadi

ilova buzgʻunchiga himoyalanishi kerak boʻlgan maxfiy ma'lumotlarga kirishi uchun ruxsat berishi mumkin. Ilovaning xavfsizligi uni ishlab chiqish bosqichida, ochiq manbalarda paydo boʻlishidan ancha oldin ta’minlanadi.

Ma’lumotlarning sizib chiqishiga (ruxsatsiz tarqalishi) koʻpincha moliyaviy, davlat yoki chakana savdo tashkilotlari duchor boʻladilar. Buzgʻunchilar, shuningdek, shaxsiy ma’lumotlarini oʻgʻirlaydilar. Shaxsiy ma’lumotlarni oʻg'irlash ham jismoniy shaxslarga, ham tashkilotlarga katta zarar keltiradi. Aksariyat hollarda buning sababi kiberjinoyatchilarning harakatlari bilan bogʻliq. Ayrim tashkilotlar buzgʻunchilarni aniq bir sababga koʻra oʻzlariga jalb qiladilar: ular moliyaviy va shaxsiy ma’lumotlari qoʻlga kiritish maqsadida reja asosida ish koʻradilar. Biroq, har qanday kompaniya buzgʻunchilar nishoniga aylanishi mumkin, chunki kiberjinoyatchilar oʻz manfaatlari yoʻlida mijozlar ma’lumotlarini qoʻlga kiritish maqsadida turli usul va vositalarni qoʻllaydilar: kuzatishlari, josuslik qilishlari yoki kiberhujum uyushtirishlari mumkin.

Qanday qilib buzgʻunchilar kompyuter tizimlari ustidan nazoratni qoʻlga kiritadilar? Ular turli xil vositalar va usullardan foydalanadilar.

Zarar yetkazuvchi dasturiy ta’minot kiberjinoyatchilar tomonidan qoʻllaniladigan eng keng tarqalgan vositadir. Ular foydalanuvchining kompyuteriga va undagi ma’lumotlarga zarar yetkazish yoki ularni oʻchirish maqsadida yaratiladilar. Zarar etkazuvchi dasturlar koʻpincha foydali fayllar niqobi ostida yoki elektron pochta xatlariga biriktirilgan fayllar orqali tarqatiladilar. Kiberjinoyatchilar ulardan pul ishlash yoki gʻarazli maqsadlardagi hujumlarni amalga oshirish uchun foydalanadilar.

Zarar yetkazuvchi dasturlar turli shakllarda boʻlishi mumkin, ularning keng tarqalgan turlari quyidagilar:

Viruslar (Viruses) – ular shunday dasturlarki, boshqa dasturlarga joriy etilib, zararlangan fayllarni ishga tushirishni boshqarish maqsadida ularga oʻzlarining zarar yetkazuvchi kodlarini kiritadilar. Kompyuter tizimida tarqalish uchun ular oʻzlarini nusxalarini yaratadilar.

Troyan dasturlari (Trojan programs) - foydali dasturiy ta’minot niqobi ostida yashiringan zarar yetkazuvchi dasturlar. Ular suqilib kirgan kompyuterda foydalanuvchining ruxsatisiz ma’lum amallarni bajarishga kirishadilar, ya’ni ma’lum sharoitlarda diskdagi ma’lumotlarni oʻchiradilar, tizimning “osilib” qolishiga olib keladilar, maxfiy axborotlarni oʻgʻirlaydilar va xokazo. Asosan troyan dasturlari kiberjinoyatchilar tomonidan “foydali” dastur sifatida tarmoq orqali tarqatiladilar va keyin ma’lumotlarni yigʻadilar yoki ularga zarar yetkazadilar.

Josus dasturlar (Spyware) - foydalanuvchining harakatlarini yashirincha kuzatib boruvchi va ma'lumotlarni (masalan, kredit karta ma’lumotlari) toʻplaydigan dasturiy ta’minot. Keyinchalik kiberjinoyatchilar toʻplangan ma’lumotlardan o'z maqsadlari uchun foydalanishlari mumkin.

Tovlamachi dasturlar (Ransomware) – ular tizimdagi fayllar va ma’lumotlarni shifrlaydilar. Kiberjinoyatchilar, foydalanuvchi oʻz ma’lumotlarini yoʻqotishlari mumkinligiga ishora qilib, ularni tiklab berish uchun toʻlov talab qiladilar.

Kiberjinoyatchilar ayniqsa tarmoq serverlariga kiberhujumlar uyushtirib, tarmoq tizimining normal holda ishlashiga toʻsqinlik qilishlari, hattoki yaroqsiz holga kelishiga sababchi boʻlishlari mumkin. Masalan, ular muhim infratuzilma komponentlariga zarar etkazishlarii va tashkilot faoliyatini sabotaj qilishlari ham mumkin.

Dunyo ta’lim tizimi taraqqiyotida raqamli iqtisodiyotni rivojlantirish, unda joriy etilayotgan axborot tizimlaridan kiberxavfsizlikni ta’minlagan holda samarali foydalanish hamda axborot madaniyati shakllangan kadrlarni tayyorlash masalalari tobora muhim ahamiyat kasb etmoqda. Rivojlangan mamlakatlar ta’lim tizimida sohalardagi axborot tizimlaridan foydalanuvchi boʻlajak kadrlarga kiberxavfsizlikni ta’minlash masalalari oʻqitilmoqda. Hozirgi paytda mamlakatimiz oliy ta’lim tizimida kiberxavfsizlik asoslariga oid maxsus kurslar umumkasbiy fanlar sifatida axborot xavfsizligi va turdosh yo‘nalishlarda ta’lim olayotgan talabalarga o‘qitilishi yo‘lga qo‘yilgan. Nomutaxassislik yo‘nalishlari bo‘yicha ushbu kurs mavzulari qisman “Axborot texnologiyalari” fani tarkibida o‘qitilmoqda.

Axborot-kommunikatsiya tizimlarining keng qo‘lamdagi foydalanuvchilari bo‘lgan nomutaxassislik yo‘nalishlari (shu jumladan filologiya va tillarni o‘qitish, xalqaro jurnalistila, sotsiologiya va shu kabi boshqa yo‘nalishlar) uchun kiberxavfsizlik masalalari “Axborot texnologiyalari”, “Axborot texnologiyalarini sohada qo‘llash” fanlari tarkibida o‘qitilishi, ya’ni, ushbu fanlar o‘quv dasturlarida kiberxavfsizlik asoslariga oid mavzular uchun soatlar taqsimoti turlichaligi, amaliy mashg‘ulotlari uchun ajratilgan soatlarning tanqisligi talabalar tomonidan zarur bilimlarni o‘zlashtirish imkonini cheklaydi. Shu bilan birga nomutaxassisliklari yo‘nalishlari xususiyatlari va ta’lim oluvchi talabalarning psixofiziologik xususiyatlarini hisobga olgan holda o‘quv materiallarini yaratish zarurati muammo bo‘lib qolmoqda. Ayniqsa, bugungi kunda sohalarda joriy etilayotgan axborot tizimlari va texnologiyalari tashkil etuvchilariga nisbatan bo‘ladigan tahdidlar, ulardagi zaifliklar kutilayotgan samaradorlikka salbiy ta’sir ko‘rsatmoqda. Bunday tizimlar va texnologiyalar foydalanuvchilarida kiberxavfsizlik asoslariga oid tegishli bilim, malaka va ko‘nikmalar yetishmasligi sohani zamonaviy axborot-kommunikatsiya tizimlari va texnologiyalari asosida rivojlantirish yo‘lida jiddiy to‘siq bo‘lmoqda.

Oliy ta’lim tizimi bakalavriat yoʻnalishida ta’lim olayotgan talabalarni kiberxavfsizlik komponentlari: odamlar, axborot tizimlari majmui, shu jumladan muhim axborot infratuzilmasi obyektlari, tarmoqlar va texnologik jarayonlar resurslarining majmui, kiberxavfsizlik tahdidlari, kiberjinoyatlar va kiberhuquq, kiberxavfsizlik tahdidlaridan himoyalanish asoslari bilan tanishtirish, shu jumladan ularga kompyuter tizimida, elektron qurilmalarda, global tarmoqlarda, bulutli xizmatlarda xavfsiz ishlash usullarini o‘rgatish muhimdir. Buning uchun kiberxavfsizlik masalalarini innovatsion yondashuvlarga asoslangan ilgʻor ta’lim texnologiyalari, sifatli metodik ta’minot asosida o‘qitish yo‘lga qo‘yilishi yuqori samara beradi.

Shuning uchun “Kiberxavfsizlik asoslari” fan sifatida bakalavriatning barcha yoʻnalishlari o‘quv rejasiga kiritilishi maqsadga muvofiq boʻlar edi.

Foydalanilgan adabiyotlar:

• 1.    Oʻzbekiston Respublikasi Prezidentining 2020 yil 5 oktabrdagi “Raqamli Oʻzbekiston — 2030” strategiyasini tasdiqlash va uni samarali amalga oshirish chora-tadbirlari toʻgʻrisida”gi PF-6079-son Farmoni. Qonun hujjatlari ma’lumotlari milliy bazasi, 06.10.2020 y., 06/20/6079/1349-son.

• 2.    O‘zbekiston Respublikasi Prezidenti Sh.M.Mirziyoyevning 2019-yil 20 noyabrda Toshkentning Mirzo Ulug‘bek tumanidagi Dasturiy mahsulotlar va axborot texnologiyalari texnologik parkiga tashrifida nutqi. Manba - https://qalampir.uz/uz/news/mirziyeev-it-park-ning-k-urilishiga-start-berdi-10920

• 3.     https://worldmarketstudies.ru/article/userb-ot-kiberprestuplenij-vyrastet-na- tret-za-sleduusie-4-goda/

• 4.     https://www.gartner.com/en/newsroom/press-releases/2025-04-22-gartner- survey-finds-85-percent-of-ceos-say-cybersecurity-is-critical-for-business-growth

• 5.     https://www.itweek.ru/security/article/detail.php?ID=2303190

• 6.    O‘zbekiston Respublikasining Jinoyat Kodeksi. https://lex.uz/docs/-111453

• 7.    O‘zbekiston Respublikasi   “Kiberxavfsizlik  toʻgʻrisida”gi   Qonuni.

• 8.    Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации – 2-е изд., испр. и доп. – СПб: Университет ИТМО, 2018. – 100 с.

"Теория и практика современной науки"

№5(119) 2025