Ochilov Nizomiddin Najmiddin o‘g‘lining
Texnika fanlari doktori (DSc) dissertatsiyasi himoyasi haqida e’lon

I. Umumiy ma’lumotlar.
Dissertatsiya mavzusi, ixtisoslik shifri (ilmiy daraja beriladigan fan tarmog‘i nomi): «Ochiq kodli operatsion tizimlarda axborot xavfsizligini ta’minlashning zamonaviy usullari va algoritmlari», 05.01.05 – “Axborotlarni himoyalash usullari va tizimlari. Axborot xavfsizligi” (texnika fanlari).
Dissertatsiya mavzusi ro‘yxatga olingan raqam: B2022.3.DSc/T541.
Ilmiy maslahatchi: Karimov Madjit Malikovich, texnika fanlari doktori, professor.
Dissertatsiya bajarilgan muassasa nomi: Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti.
IK faoliyat ko‘rsatayotgan muassasalar nomi, IK raqami: Toshkent axborot texnologiyalari universiteti DSc.13/30.12.2019.T.07.02.
Rasmiy opponentlar: Irgasheva Durdona Yakubdjanovna texnika fanlari doktori, professor;  Kerimov  Kamil Fikratovich, texnika fanlari doktori, dotsent; Kuryazov Davlatyor Matyakubovich, fizika-matematika fanlari doktori.
         Yetakchi tashkilot: Mirzo Ulug‘bek nomidagi O‘zbekiston milliy universiteti.
Dissertatsiya yo‘nalishi: nazariy va amaliy ahamiyatga molik.
II. Tadqiqotning maqsadi: operatsion tizimlarda milliy shifrlash algoritmlari asosida xavfsizlik talablariga muvofiq, shuningdek, maxfiy ish yuritish sohasidagi standartlar talablarini qondiruvchi maxsus usullar va algoritmlarni ishlab chiqishdan iborat.
III. Tadqiqotning ilmiy yangiligi quyidagilardan iborat:
ochiq kodli OT larda shifrlash algoritmlarining samaradorligini ta’minlashda parallel hisoblash texnologiyasi yordamida kriptobardoshliligi baholangan;
ext3/4 fayl tizimlari bilan ishlash uchun optimallashtirilgan algoritmlar taklif qilingan va HFTda, yadroda shifrlash algoritmlari turli o‘lchamdagi fayllar uchun sinovdan o‘tkazilgan shuningdek, fayllarni o‘qish va yozishnin zamonaviy usullari taklif etilgan;
milliy shifrlash algoritmlari asosida xavfsizlik talablariga muvofiq va maxfiy ish yuritish sohasidagi maxsus usullar va algoritmlari taklif etildi hamda O‘zDSt 1105:2009 standartining kriptobardoshliligi statistik tahlillar yordamida baholangan;
ruxsat etilgan tashqi qurilmalarga shifrlangan ma’lumotlarni yozishni ta’minlash OT tomonidan amal oshirilishi natijasida, tashqi kiruvchi/chiquvchi qurilmalarni OT yadrosi darajasida ro‘yxatga olishning majburiy va ulardagi ma’lumotlarni xavfsizligini ta’minlash uchun shifrlash amalini bajarish usuli ishlab chiqilgan;
GOST 28147-89 algoritmi yordamida shifrlash va arxivlash orqali OTdagi ma’lumotlarning maxfiyligini ta’minlash maqsadida butun inisializatsiya zanjirini shifrlash UEFI Secure Boot (UEFI dasturlarda elektron raqamli imzolarni tekshiruvchi protokol) va GPG (ma’lumotlarni shifrlash va elektron raqamli imzolarni yaratish dasturi) dan foydalangan holda, tizimni almashtirishdan va tizim dasturlarini buzishdan samarali himoya usuli taklif etilgan.  
IV. Tadqiqot natijalarining joriy qilinishi. Ishlab chiqilgan axborot xavfsizligini ta’minlash vositalari va usullari, yaratilgan algoritmlari bo‘yicha olingan natijalar asosida:
     ochiq kodli tizimlarda O‘zDSt 1105:2009 standarti asosida kalitlar yordamida shifrlash dasturi “exe” faylari faqat bitta seans kaliti bilan shifrlashda 10% kam bo‘lmagan zichlash samaradorligini ko‘rsatgan. Shuningdek, ruxsat etilgan tashqi qurilmalarga shifrlangan ma’lumotlarni yozishni ta’minlash OT tomonidan bir qator cheklovlar orqali amal oshirilgan. Natijada, tashqi kiruvchi/chiquvchi qurilmalarni OT yadrosi darajasida ro‘yxatga olish va ulardagi ma’lumotlarning xavfsizligini ta’minlashda shifrlash amalini bajarishning majburiy usuli tufayli qurilmalardagi ma’lumotlarning chiqib ketishining oldi olingan  (O‘zbekiston Respublikasi Qurilish vazirligining 2022 yil 17 noyabrdagi 11-06/13043-son ma’lumotnomasi). Ilmiy tadqiqot natijasida “Kiberxavfsizlik to‘g‘risidagi qonun” talablariga mos keluvchi dasturiy ta’minot hamda mazkur dasturiy ta’minotni amaliyotga tatbiq etish natijasida tashkilotning 1,2 mlrd. so‘m mablag‘lari tejab qolingan;
    ochiq kodli OT larda arxivlash yordamida GOST 28147-89 algoritmi asosida shifrlash usuli va ruxsat etilgan tashqi kurilmalarni ro‘yxatga olish, o‘chirish va formatlarining algoritm va mexanizmlari, ularga shifrlangan ma’lumotlarni yozish algoritmlarini ishlab chiqilgan. GOST 28147-89 algoritmi yordamida shifrlash va arxivlash orqali OT dagi ma’lumotlarning himoyalanganligini tashkillashtirish, inisializatsiya jarayonida tizim fayllarini shifrlash va rasshifrlashni tashkil etish, OT ning fayl tizimi uchun shifrlashning grafik dasturiy ta’minotini ishlab chiqilgan (O‘zbekiston Respublikasi Iqtisodiy taraqqiyot va kambag‘allikni qisqartirish vazirligi huzuridagi “Loyihalar va import kontraktlarini kompleks ekspertiza qilish markazi” DUKning 2022 yil 23 noyabrdagi 45/01-08-7954-son ma’lumotnomasi). Natijada ochiq kodli OT da dasturiy majmualar va ma’lumotlarning xavfsizligini ta’minlash usullarini qo‘llash obektlarga qayd qilinmagan murojatlardan himoya qilish va ularning himoyalangan OT larini yaratishdagi samaradorlikni aniqlash imkonini bergan;
    yaratilgan kriptografik modul mahalliy standartga javob berishi uchun sinovdan o‘tkazilgan va tasdiqlangan. Himoya vositalarining ishlash samaradorligi aniqlangan va OT ning hisoblash resurslari yuklanishiga ta’siri o‘rganilgan hamda ilovani ishga tushirish rejimida protsessorning qo‘shimcha yuklanishi 23% dan, oddiy dasturning ishlash rejimida esa, 17% dan oshmasligi ko‘rsatilgan. Shu bilan birga, dasturni ishga tushirish vaqti 4 soniyadan oshmasligi ham ko‘rsatilgan. Olingan natijalarning adekvatligi tajribani statistik qayta ishlanishi bilan isbotlangan. Shuningdek, himoyalangan fayllar tizimida fayl bloklari va inodlar algoritmlari va ularning ishlash blok-sxemasi, sinov tariqasida turli xil o‘lchamli fayllarda testlar o‘tkazilgan va baholangan. (O‘zbekiston Respublikasi Transport vazirligining 2022 yil 24 noyabrdagi 4/7271-son ma’lumotnomasi). Natijalar shuni ko‘rsatadiki, ma’lumotlar hajmidan qat’iy nazar, HFT laridan fayllarni o‘qish va yozishda taklif etilayotgan algoritm ext3/4 da ishlovchi tizimlarda ishlash samaradorligi qariyb 0.5 baravarga oshirilgan.
    “Ochiq kodli operatsion tizimlarda AXni ta’minlashning zamonaviy usullari va algoritmlari” mavzusida dissertatsiya tadqiqotida himoyalangan fayllar tizimlaridan fayllarni o‘qish va yozishda taklif etilayotgan algoritm ext3/4 da ishlovchi tizimlarda ishlash samaradorligi qariyb 0.5 baravarga oshirilgan (O‘zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi Davlat test markazining 2022 yil 21 dekabrdagi 40-son ma’lumotnomasi). Natijada mazkur ilmiy tadqiqot doirasida milliy shifrlash algoritmlari asosida xavfsizlik talablariga muvofiq va maxfiy ish yuritish sohasidagi standartlar talablarini qondiruvchi maxsus usullar va xavfsizlik vositalari hamda algoritmlari ishlab chiqilgan va amaliyotga keng joriy etilgan.

 

Bosh menyu

Yangiliklarga obuna bo‘lish

Foydali resurslar

Bir million dasturchi

So‘rovnoma

  • Oliy attestatsiya komissiyasi rasmiy veb-saytiga baho bering

  • 66%

    6%

    4%

    24%

Biz bilan bog‘laning