Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлиги ҳузуридаги Олий аттестация комиссияси

Sadikov Shuxrat Muxamadjanovichning
texnika fanlari doktori (DSc) dissertatsiyasi himoyasi haqida e’lon

I. Umumiy ma’lumotlar.
Dissertatsiya mavzusi, ixtisoslik shifri (ilmiy daraja beriladigan fan tarmog‘i nomi): “Korporativ tarmoq foydalanuvchilarining taqsimlangan ma’lumotlar bazasi xavfsizligini ta’minlash usullari va algoritmlari”, 05.01.05 – Axborotlarni himoyalash usullari va tizimlari. Axborot xavfsizligi (texnika fanlari).
Dissertatsiya mavzusi ro’yxatga olingan raqam: B2023.3.DSc/T655.
Ilmiy rahbar: Maxkamov Baxtiyor Shuxratovich, iqtisodiyot fanlari doktori, professor.
Dissertatsiya bajarilgan muassasa nomi: Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti.
IK faoliyat ko’rsatayotgan muassasa (muassasalar) nomi, IK raqami: Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti, DSc.13/30.12.2019.T.07.02.
Rasmiy opponentlar: Kerimov Kamil Fikratovich, texnika fanlari doktori (DSc), dotsent; Juraev Gayrat Umarovich, fizika-matematika fanlari doktori, professor; Primova Xolida Anarboevna, texnika fanlari doktori, dotsent.
Yetakchi tashkilot: Islom Karimov nomidagi Toshkent davlat texnika universiteti.
Dissertatsiya yo‘nalishi: nazariy va amaliy ahamiyatga molik.
II. Tadqiqotning maqsadi: taqsimlangan ma’lumotlar bazasini himoyalash tizimining samaradorligini oshirishga imkon beradigan korporativ tarmoq foydalanuvchilarning taqsimlangan ma’lumotlar bazasida zaifliklarni va tarmoq hujumlarni aniqlash usullari va algoritmlarini ishlab chiqish va takomillashtirish.
III. Tadqiqotning ilmiy yangiligi:
taqsimlangan ma’lumotlar bazasi tizimlari uchun ANSI/SPARC (American National Standards Institute, Standards Planning And Requiremens Committee) tomonidan maxsus ishlab chiqilgan arxitektura asosida markazlashtirilgan MBBTlari uchun umumiy komponentga ega bo‘lgan korporativ tarmoq foydalanuvchilarining taqsimlangan ma’lumotlar bazasining arxitekturasi ishlab chiqilgan;
ma’lumotlar bazasidagi ma’lumotlarni to‘liq, o‘sib borish va differensial zaxiralash imkoniyatidan foydalangan holda taqsimlangan ma’lumotlar bazasida resurslarni zaxira nusxalash usuli va algoritmi ishlab chiqilgan;
qarorlarini qo‘llab-quvvatlashning dinamik ekspert tizimlariga asoslangan holda himoyalangan aktivlarini boshqarish va axborotni himoyalash tizimining resurslarini boshqarish jarayonida taqsimlangan ma’lumotlar bazasidagi ma’lumotlarining o‘zaro ta’siri modellari ishlab chiqilgan;
tashkilotda foydalanilayotgan taqsimlangan ma’lumotlar bazasidagi ma’lumotlardan foydalanishni boshqarish mexanizmlaridan kelib chiqib, foydalanishni boshqarish aspektlari asosida taqsimlangan ma’lumotlar bazasida ruxsat etilmagan kirish va axborot xavfsizligi risklarini boshqarish modellari ishlab chiqilgan;
taqsimlangan ma’lumotlar bazasi xavfsizligi va axborotni himoyalash bo‘yicha ichki va tashqi huquqiy hujjatlarning talablaridan kelib chiqib, ekspertlar guruhining axborotni himoya qilish tizimi va himoya qilish obektlari bo‘yicha xulosasi asosida taqsimlangan ma’lumotlar bazasida axborotni himoyalashning kompleks modeli ishlab chiqilgan;
ruxsatlarni boshqarishning RBAC usulidagi mavjud kamchiliklarni ruxsatlarni boshqarishning ABAC usulidagi atributlari orqali takomillashtirish natijasida taqsimlangan ma’lumotlar bazasida ruxsatlarni cheklash usuli va algoritmi ishlab chiqilgan;
ma’lumotlar bazasiga foydalanuvchilar tomonidan yuborilgan so‘rovlarga mos javoblarni kerakli jadvallardan qidirishda chiziqli, ikkilik va interpolyasiya qidiruv algoritmlarini qo‘llash asosida taqsimlangan ma’lumotlar bazasidagi zaifliklarni aniqlash usuli va algoritmi ishlab chiqilgan;
korporativ tarmoq foydalanuvchilarining taqsimlangan ma’lumotlar bazasida aktivlar, resurslar, xodimlar, uchinchi shaxs, hujum, tahdid, zaiflik va risk darajalariga vazn tushunchasini kiritish asosida korporativ tarmoq foydalanuvchilarining taqsimlangan ma’lumotlar bazasiga bo‘ladigan tarmoq hujumlarini aniqlash usuli va algoritmi ishlab chiqilgan.
IV. Tadqiqot natijalarining joriy qilinishi. Korporativ tarmoq foydalanuvchilarining taqsimlangan ma’lumotlar bazasi xavfsizligini ta’minlash usullari hamda dasturiy vositalari bo’yicha olingan ilmiy natijalar asosida:
taqsimlangan ma’lumotlar bazasida ruxsatlarni cheklash, zaifliklarni aniqlash hamda korporativ tarmoq foydalanuvchilarining taqsimlangan ma’lumotlar bazasiga bo‘ladigan tarmoq hujumlarni aniqlash usul va algoritmlari asosida ishlab chiqilgan dasturiy vositasi “Kiberxavfsizlik markazi” davlat unitar korxonasining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2023-yil 18-avgustdagi 33-8/5665-son ma’lumotnomasi). Ilmiy tadqiqot natijasida taqsimlangan ma’lumotlar bazasida zaifliklarni aniqlash usuli asosida ishlab chiqilgan dasturiy vosita korxonaning taqsimlangan ma’lumotlar bazasida 5 ta asosiy turdagi 77 ta zaifliklarni 97,5 foiz aniqlik qayd etgan holda aniqlash imkonini bergan. Korporativ tarmoq foydalanuvchilarining taqsimlangan ma’lumotlar bazasiga bo‘ladigan tarmoq hujumlarni aniqlash usuli asosida ishlab chiqilgan dasturiy vosita korxonaning taqsimlangan ma’lumotlar bazasiga bo‘ladigan 9108 ta tarmoq hujumlaridan 8935 tasini 98,1 foiz aniqlik qayd etgan holda aniqlash imkonini bergan. Ushbu dasturiy vositaning samaradorligini aniqlash maqsadida amaldagi dasturiy vositalar bilan solishtirish natijasida boshqa dasturiy vositalarga nisbatan tarmoq hujumlarini aniqlash tezligi 1,8 ms tezligi yuqoriligi va tizimning yolg‘on ishga tushish holatlari soni 1,6 marta kamligi aniqlangan;
“UZINFOCOM Davlat axborot tizimlarini yaratish va qo‘llab-quvvatlash bo‘yicha yagona integrator” ma’suliyati cheklangan jamiyatining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2023-yil 18-avgustdagi 33-8/5665-son ma’lumotnomasi). Ilmiy tadqiqot natijasida korxonaning taqsimlangan ma’lumotlar bazasida 6 ta asosiy turdagi 76 ta zaifliklarni 98,2 foiz aniqlik qayd etgan holda aniqlash hamda korxonaning taqsimlangan ma’lumotlar bazasiga bo‘ladigan 7683 ta tarmoq hujumlaridan 7560 tasini 98,3 foiz aniqlik qayd etgan holda aniqlash imkonini bergan. Ushbu dasturiy vositaning samaradorligini aniqlash maqsadida amaldagi dasturiy vositalar bilan solishtirish natijasida boshqa dasturiy vositalarga nisbatan tarmoq hujumlarini aniqlash tezligi 2,1 ms tezligi yuqoriligi va tizimning yolg‘on ishga tushish holatlari soni 1,7 marta kamligi aniqlangan;
Elektromagnit moslashuv markazi - “EMMM” davlat unitar korxonasining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2023-yil 18-avgustdagi 33-8/5665-son ma’lumotnomasi). Ilmiy tadqiqot natijasida korxonaning taqsimlangan ma’lumotlar bazasida 6 ta asosiy turdagi 84 ta zaifliklarni 97,1 foiz aniqlik qayd etgan holda aniqlash hamda korxonaning taqsimlangan ma’lumotlar bazasiga bo‘ladigan 6574 ta tarmoq hujumlaridan 6417 tasini 97,6 foiz aniqlik qayd etgan holda aniqlash imkonini bergan. Ushbu dasturiy vositaning samaradorligini aniqlash maqsadida amaldagi dasturiy vositalar bilan solishtirish natijasida boshqa dasturiy vositalarga nisbatan tarmoq hujumlarini aniqlash tezligi 1,65 ms tezligi yuqoriligi va tizimning yolg‘on ishga tushish holatlari soni 1,33 marta kamligi aniqlangan;
Radioaloqa, radioeshittirish va televidenie markazi - «RRTM» davlat unitar korxonasining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2023-yil 18-avgustdagi 33-8/5665-son ma’lumotnomasi). Ilmiy tadqiqot natijasida taqsimlangan ma’lumotlar bazasida 4 ta asosiy turdagi 52 ta zaifliklarni 97,8 foiz aniqlik qayd etgan holda aniqlash hamda korxonaning taqsimlangan ma’lumotlar bazasiga bo‘ladigan 5462 ta tarmoq hujumlaridan 5304 tasini 97,1 foiz aniqlik qayd etgan holda aniqlash imkonini bergan. Ushbu dasturiy vositaning samaradorligini aniqlash maqsadida amaldagi dasturiy vositalar bilan solishtirish natijasida boshqa dasturiy vositalarga nisbatan tarmoq hujumlarini aniqlash tezligi 1,9 ms tezligi yuqoriligi va tizimning yolg‘on ishga tushish holatlari soni 1,8 marta kamligi aniqlangan.