RAQAMLI IQTISODIYOT SHAROITIDA AXBOROT XAVSIZLIGINING KRIPTOGRAFIK JIHATDAN HIMOYALANISHINING TURLI XIL USULLARI VA AHAMIYATI
RAQAMLI IQTISODIYOT SHAROITIDA AXBOROT XAVSIZLIGINING KRIPTOGRAFIK JIHATDAN HIMOYALANISHINING TURLI XIL USULLARI VA AHAMIYATI Annotatsiya Magistrlik dissertatsiyasida nafaqat butun tarmoq iqtisodiyotini, xususan, axborot xavfsizligi raqamli transformatsiya qilish zarurati, balki sohadagi korxonalarni raqamlashtirish va axborot xavfsizligining ahamiyati ham muhokama qilinadi, chunki zamonaviy sharoitda korxonalarning raqobatbardoshligi ularning raqamlashtirish darajasi va kiber xavfsizligi bilan belgilanadi. Magistrlik dissertatsiyasida axborot xavfsizligi indeksini hisoblash metodologiyasi taklif etiladi, bundan keyin esa ushbu indeksdan korxonalarda axborot xavfsizligi darajasini hisoblash uchun foydalaniladi. Magistrlik dissertatsiyasida raqamli iqtisodiyotning rivojlanish darajasining xalqaro indekslari ham tahlil qilindi, shuningdek, O‘zbekiston Respublikasida raqamli texnologiyalar va axborot-kommunikatsiya texnologiyalari darajasining bugungi holati ko‘rib chiqildi va ularni yanada rivojlantirish yo‘llari taklif etildi. Muallif tomonidan magistrlik dissertatsiyasida olib borilgan tadqiqotlar shuni ko‘rsatdiki, O‘zbekiston Respublikasi korxonalarida raqamlashtirishga va axborot xavfsizligini ta’minlashga moslashtirish strategiyasini ishlab chiqish jarayonida turli jihatlarni hisobga olish, yangi texnologiyalar va boshqaruv amaliyotini ishlab chiqish zarur. 1
Annotation The master's thesis discusses not only the need for digital transformation of the entire network economy, in particular, information security, but also the importance of digitization of enterprises in the field and information security, because the competitiveness of enterprises in modern conditions is determined by their level of digitization and cyber security. In the master's thesis, a methodology for calculating the information security index is proposed, and then this index is used to calculate the level of information security in enterprises. In the master's thesis, international indices of the level of development of the digital economy were analyzed, as well as the current state of the level of digital technologies and information and communication technologies in the Republic of Uzbekistan was considered and ways of their further development were suggested. The research conducted by the author in his master's thesis showed that in the process of developing a strategy for adaptation to digitization and ensuring information security in enterprises of the Republic of Uzbekistan, it is necessary to take into account various aspects, develop new technologies and management practices. 2
MUNDАRIJА Kirish .......................................................................................................................5 I BOB. Raqamli iqtisodiyotda axborot xavfsizligining nazariy asoslari ....................................................................................................................11 1.1. Raqamli iqtisodiyot sharoiti va axborot xavfsizligining muhimligi................11 1.2. Korxona va tashkilotlarda kiber xavfsizlik muammolari va ularning eng yangi texnologiyalarda yuzaga kelishi ..............................................................................17 I bob bo’yicha xulosa ............................................................................................28 II BOB. Axborot xavfsizligining iqtisodiy tizimlarda qo’llanilishining asosiy yo’nalishlari ............................................................................................................29 2.1.Axborot xavfsizligida shifrlash va uning turlari................................................29 2.2.Elektron raqamli imzo va uning iqtisodiy tizimlarda qo’llanishi....................39 2.3.Raqamli iqtisodiyot sharoitida autentifikatsiya jarayoni...................................45 2.4. Raqamli iqtisodiyotda kripto protokollarning amaliy ahamiyati.....................53 II bob bo’yicha xulosa ...........................................................................................59 III BOB. Raqamli iqtisodiyot orqali iqtisodiy tizimlarda axborot xavfsizligini ta’minlashning istiqbollari ...................................................................................59 3.1. Xavfsizlikning ta'minlanishi va uning monitoringi..........................................59 3.2.Raqamli iqtisodiyot sharoitida axborot xavfsizligini ta’minlashning zamonaviy tendensiyalari...........................................................................................................70 3.3.O’zbekiston Respublikasi iqtisodiy tizimlarida raqamli texnologiyalar va axborot xavfsizligi sohasining istiqboli...................................................................81 III bob bo’yicha xulosa .........................................................................................86 XULOSА ............................. . …………………………………………………....87 FOYDАLАNILGАN АDАBIYOTLАR RO’YXАTI …………………………89 3
Kirish Raqamli iqtisodiyot sharoiti - bu elektron iqtisodiyotning asosiy qismi, bu sharoitda muayyan iqtisodiy olaylar uchun elektronlashtirilgan va tahlil qilingan ma'lumotlar omborini birlashtiradi. Raqamli iqtisodiyot sharoiti orqali, iqtisodiyotning turli sohasidagi ishlab chiqarish, tijorat, moliya, transport, taminot, kompyuterlar va kommunikatsiyalar sohalarida muammolar hal qilinadi. Raqamli iqtisodiyot sharoiti yordamida iqtisodiyot islohotlarining kengligi va tezligi oshiriladi, qo'shimcha hisobotlar va analitik ma'lumotlarni yaratish, tahlil va taxmin qilish imkoniyatlari yaratiladi. Raqamli iqtisodiyot sharoiti tizimlari bir nechta muhim ma'lumotlarni o'z ichiga oladi, masalan, xaridorlar, xodimlar, tashkilotlar, mahsulotlar, savdolar, xarajatlar va boshqa ko'plab ma'lumotlar. Bunday ma'lumotlar kriptografik protokollar yordamida xavfsiz tarzda almashinuvchi kompyuterlar orqali almashinuvchi tashkilotlar o'rtasida almashinuv yoki moliya operatsiyalari yuritishga mo'ljallangan. Raqamli iqtisodiyot sharoiti tizimlari muhim axborotni o'z ichiga oladi va shunday qilib, ularga hech qanday xavfsizlik xavotiri tayin qilinishi zarurdir.Axborot xavfsizligi, Raqamli iqtisodiyot sharoiti tizimlarida katta muammolar tug'diradi. Bu tizimlarda o'zgartirilgan ma'lumotlar tizim ichidagi kamchiliklarni tuzatish uchun qo'llaniladigan kriptografik protokollar yordamida himoyalangan. Bunday himoyalash maqsadi ma'lumotlar almashinuvining muayyan xususiyatlarini ta'minlashdir: muxim xavfsizlik, ma'lumotlar to'g'riligi, autentifikatsiya, ta'minot, xavfsizlik tarkibi va tuzilmalari, ko'pgina xavfsizlik funksiyalari (masalan, ma'lumotlarni kuzatish, axborotlar almashinuvi, yuborish va saqlash) va hokazo.Tizimlar yaxshi tashkil etilgan bo'lsa ham, Raqamli iqtisodiyot sharoiti tizimlarining xavfsizligini ta'minlash uchun katta mablag'lar sarflanishi kerak. Axborot xavfsizligi odatda ma'lumotlarni himoyalash, ularga erishishni cheklovchi va ularga zarar yetkazuvchi huquqiy tashvishlarni ta'minlash yoki ularga zarar keltirishi 4
mumkin.Raqamli iqtisodiyot sharoiti Raqamli iqtisodiyot sharoiti tizimlarida xavfsizlik, muhimdir, chunki tizimlar, iqtisodiyotning barcha sohalarida ishlatiladi va odatda katta miqdorda mahsulot, pul va ma'lumotni o'z ichiga oladi. Raqamli iqtisodiyot sharoiti tizimlarida xavfsizlikning ko'plab turlari mavjud, masalan, autentifikatsiya, muxim xavfsizlik, ta'minot, ma'lumotlar to'g'riligi va shunga o'xshash xavfsizlik tarkiblari va tuzilmalari, kriptografiya va shunga o'xshash xavfsizlik protokollari kabi.Raqamli iqtisodiyot sharoiti tizimlaridagi xavfsizlikni ta'minlashning bir necha yondashuvlari mavjud. Ularni kuzatish uchun, Raqamli iqtisodiyot sharoiti tizimlaridagi kriptografik protokollar, parol yoki PIN-kodlar, biometrik ma'lumotlar (masalan, ansab, tizimlar, ichki kamera va boshqa vositalar yordamida olingan ma'lumotlar) kabi vositalar keng qo'llaniladi. Ularga qo'shimcha xavfsizlik tarkiblari kiritilishi mumkin, masalan, xavfsizlik doirasining cheklovi, ma'lumotlar to'g'riligi tekshiruvi, ma'lumotlar kuzatishini yuzaga keltirish, ma'lumotlarni shifrlash va de-shifrlash va boshqalar.Bundan tashqari, Raqamli iqtisodiyot sharoiti tizimlarida xavfsizlikni ta'minlash uchun etakchi texnologiyalar, masalan, yuklanmagan dasturlar, Raqamli iqtisodiyot sharoiti tizimlarida xavfsizlik yaratishda keng qo'llaniladigan kengaytirilgan ma'lumotlar tizimi (SAN) va tizimlar o'z ichiga mahsulotni joylashtirish uchun yagona kampaniya yordamida ishlatiladigan tizimlar (masalan, ERP tizimlari) kabi tizimlardan foydalanish mumkin.Raqamli iqtisodiyot sharoiti tizimlari xavfsizligi, shuningdek, tizimlarining muvaffaqiyatining katta qismi bilan bog'liq. Xavfsizlikni ta'minlash uchun bir qancha muhim tushunchalar va protokollar mavjud, lekin ularga xavfsizlikni ta'minlashda operatorlar tomonidan e'tibor berish kerak. Ularning muvaffaqiyati, xavfsizlikning jamlanmasi, ularning mahsulotlarini, shu jumladan, ta'minotni, kuzatishni, muxim xavfsizlikni, autentifikatsiyani va ma'lumotlar to'g'riligini ta'minlashdan o'tadi. Mаgistrlik d issertаtsiyа mаvz usining dolzаrbligi vа zаrur y аti. Axborot xavfsizligi, Raqamli iqtisodiyot sharoiti tizimlarida katta muammolar tug'diradi. Bu tizimlarda o'zgartirilgan ma'lumotlar tizim ichidagi kamchiliklarni tuzatish uchun qo'llaniladigan kriptografik protokollar yordamida himoyalangan. 5