Ўзбекистон Республикаси Олий таълим, фан ва инновациялар вазирлиги ҳузуридаги Олий аттестация комиссияси

Botirov Fayzullajon Baxtiyorovichning
texnika fanlari doktori (DSc) dissertatsiyasi himoyasi haqida e’lon

I. Umumiy ma’lumotlar.
Dissertatsiya mavzusi, ixtisoslik shifri (ilmiy daraja beriladigan fan tarmog‘i nomi): “Tashkilotning korporativ tarmog‘ida hujum insidentlarini aniqlash usullari va vositalari”, 05.01.05 – Axborotlarni himoyalash usullari va tizimlari. Axborot xavfsizligi (texnika fanlari).
Dissertatsiya mavzusi ro’yxatga olingan raqam: B2023.3.DSc/T654.
Ilmiy rahbar: Maxkamov Baxtiyor Shuxratovich, iqtisodiyot fanlari doktori, professor.
Dissertatsiya bajarilgan muassasa nomi: Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti.
IK faoliyat ko’rsatayotgan muassasa (muassasalar) nomi, IK raqami: Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti, DSc.13/30.12.2019.T.07.02.
Rasmiy opponentlar: Raxmatullaev Marat Alimovich, texnika fanlari doktori, professor; Kerimov Kamil Fikratovich, texnika fanlari doktori (DSc), dotsent; Seitnazarov Kuanish Kenesbaevich, texnika fanlari doktori (DSc), dotsent.
Yetakchi tashkilot: Islom Karimov nomidagi Toshkent davlat texnika universiteti.
Dissertatsiya yo‘nalishi: nazariy va amaliy ahamiyatga molik.
II. Tadqiqotning maqsadi: axborotni himoyalash tizimining samaradorligini oshirishga imkon beradigan tashkilotning korporativ tarmog‘ida hujum insidentlarini aniqlash hamda ularga javob qaytarish usullari va algoritmlarini ishlab chiqish va takomillashtirish.
III. Tadqiqotning ilmiy yangiligi:
insidentlarni boshqarish tizimini ishlab chiqish uchun O‘z DSt 3386:2019 (ISO/IEC 27035-1:2016) standartida keltirilgan talablar asosida axborot xavfsizligi insidentlarini boshqarish bosqichlari ishlab chiqilgan;
korporativ tarmoqdagi insidentlarni baholash uchun hodisaning insident ekanligini belgilovchi muhim omillar asosida baholash mezonlari shakllantirilgan hamda ushbu mezonlar asosida sodir bo‘lish ehtimolliklarini hisobga olgan holda axborot xavfsizligi insidentlarini baholash usuli ishlab chiqilgan;
hujum insidentlari holatini kuzatish va tizimga ruxsat etilmagan kirish holatlarini “nizo” deb belgilash asosida tashkilotning korporativ tarmog‘ida sodir bo‘lgan hodisalar orasidan hujum insidentlarini aniqlab olish usuli ishlab chiqilgan;
qat’iy parametrlar ketma-ketligining nazariy-ehtimoliy modelini klassik holdagi “nizo” modeliga moslash asosida dastlabki o‘qitishsiz ruxsat etilmagan kirishlarni va yangi turdagi axborot xavfsizligi insidentlarni aniqlash usuli ishlab chiqilgan;
muammoli vaziyatlarda batafsil o’rganishni talab etuvchi o’xshash insidentlarni aniqlash va ularga javob qaytarish senariysi mavjud bo‘lmagan holda vaziyatga asoslangan fikr yuritish orqali axborot xavfsizligi insidentlariga javob qaytarishning takomillashtirilgan presedentli tahlil usuli va algoritmi ishlab chiqilgan;
korporativ tarmoqdagi kontentni tahlil qilish asosida axborotni himoyalash vositalarining ishlash holatini hujum insidentlarini monitoring qilish tizimi orqali real vaqt rejimida nazorat qilish algoritmi ishlab chiqilgan;
axborot xavfsizligi himoya vositalarini insidentlarni monitoring qilish tizimiga integratsiya qilishga imkon beruvchi antivirus dasturiy ta’minoti, xavfsizlik skaneri, kiritish/chiqarish portini boshqarish vositalari, tarmoqlararo ekran va hujumni aniqlash tizimlarini ish holatlarining A_ADT,A_XS,A_PBV,A_TE, va A_HAT to‘plamlari shakllantirilgan.
IV. Tadqiqot natijalarining joriy qilinishi. Tashkilotning korporativ tarmog‘ida hujum insidentlarini aniqlash usullari hamda dasturiy vositalari bo’yicha olingan ilmiy natijalar asosida:
ruxsat etilmagan kirishga asoslangan va dastlabki o‘qitishsiz hujum insidentlarini aniqlash hamda ularga javob qaytarishning takomillashtirilgan presedentli tahlil usuli asosida ishlab chiqilgan dasturiy vositasi “Kiberxavfsizlik markazi” davlat unitar korxonasining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2023-yil 18-avgustdagi 33-8/5664-son ma’lumotnomasi). Ilmiy tadqiqot natijasida 11754 ta hodisadan 6083 ta insidentlarni aniqlash imkonini bergan. Natijada 6083 ta insidentlarni axborot xavfsizligi insidentlarini tasniflash omillar bo‘yicha hamda insident toifalari bo‘yicha aniqlash bilan bir qatorda aniqlangan insidentlarni jiddiylik darajasi bo‘yicha daraja kesimi asosida taqsimlash imkonini bergan. Korporativ tarmoqda aniqlangan hamda jiddiylik darajasi bo‘yicha daraja kesimidagi eng jiddiy darajaga ega bo‘lgan 54 ta insidentga real vaqt rejimida javob qaytarish imkonini berdi. Javob qaytarish jarayonida 72,2 foiz takomillashtirilgan presedentli tahlil usuli asosida ishlaydigan presedentlar bazasiga 27,8 foiz ulushida insidentlarga javob qaytarish senariylari bazasiga murojat qildi. Natijada insidentlarga javob qaytarish senariylari bazasida yo‘q insidentlarga ham javob qaytarish imkonini bergan. Korporativ tarmoqda insidentlarni monitoring qilish tizimiga axborotni himoyalash vositalarini integratsiyalash natijasida korporativ tamoqdagi 9357 ta tarmoq hujumlarini
98,6 foiz aniqlik qayd etgan holda aniqlash imkonini berdi. Bunda tizimning birinchi va ikkinchi tur xatoliklari asosida tizimning yolg‘on ishga tushishi 0,4 foiz tashkil etgan bo‘lsa, boshqa tizimlarda esa bu ko‘rsatgich 0,88 foizni tashkil etdi. Natijada tizimni yolg‘on ishga tushish holatlarini 0,5 foiz kamaytirishga imkon bergan;
“UZINFOCOM Davlat axborot tizimlarini yaratish va qo‘llab-quvvatlash bo‘yicha yagona integrator” ma’suliyati cheklangan jamiyatining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2023-yil 18-avgustdagi33-8/5664-son ma’lumotnomasi). Ilmiy tadqiqot natijasida axborot xavfsizligi insidentlarni ta’sir etish omillari va toifalari bo‘yicha tashkilotning korporativ tarmog‘ida sodir bo‘lgan 11632 ta hodisalar orasidan 6014 ta axborot xavfsizligi insidentlarini aniqlashga imkon bergan. Insidentlar orasidan eng yuqori ta’sir darajasiga ega bo‘lgan 49 ta insidentga javob qaytarish jarayonida, 11 ta insidentga insedentlarga javob qaytarish senariylar bazasi orqali javob qaytarilgan bo‘lsa, qolgan 36 ta insidentga (73,4 %) javob qaytarish uchun dissertatsiya ishida taklif etilgan insidentlarga javob qaytarishning takomillashtirilgan presedentli tahlil usuli asosida javob qaytarish imkonini bergan;
Elektromagnit moslashuv markazi - “EMMM” davlat unitar korxonasining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2023-yil 18-avgustdagi 33-8/5664-son ma’lumotnomasi). Ilmiy tadqiqot natijasida tashkilotning korporativ tarmog‘ida foydalaniladigan axborot xavfsizligini ta’minlash vositalarini nazorat qilish uchun kontentni tahlil qilish asosida 14 ta qadamdan tashkil topgan axborotni himoyalash vositalarining ishlash holatini hujum insidentlarini monitoring qilish tizimi orqali nazorat qilish algoritmi ishlab chiqish orqali axborot xavfsizligini ta’minlash vositalari axborot xavfsizligi insidentlarini monitoring qilish tizimi asosida real vaqt rejimida nazorat qilish imkoni yaratilganligi aniqlangan. Axborot xavfsizligi insidentlarini monitoring qilish tizimlari tarkibiga kiruvchi antivirus dasturiy ta’minoti, xavfsizlik skaneri, kiritish/chiqarish portini boshqarish vositalari, tarmoqlararo ekran va hujumni aniqlash tizimi kabi asosiy axborot xavfsizligi vositalari ish holatlarining A_ADT,A_XS,A_PBV,A_TE,va A_HAT to‘plamlarini shakllantirish asosida tashkilotning korporativ tarmog‘ida axborotni himoyalash uchun ishlatiladigan axborot xavfsizligining himoya vositalarini insidentlarni monitoring qilish tizimi bilan birgalikda ishlatish uchun ularni bir biriga to‘g‘ridan to‘g‘ri integratsiyasini amalga oshirish imkoniyatiga ega bo‘linganligi aniqlangan;
Radioaloqa, radioeshittirish va televidenie markazi - «RRTM» davlat unitar korxonasining amaliy faoliyatiga joriy qilingan (Raqamli texnologiyalar vazirligining 2023-yil 18-avgustdagi 33-8/5664-son ma’lumotnomasi). Ilmiy tadqiqot natijasida 10829 ta hodisadan 5598 ta insidentlarni aniqlash imkonini bergan. Natijada 5598 ta insidentlarni axborot xavfsizligi insidentlarini tasniflash omillar bo‘yicha aniqlash hamda jiddiylik shkalasida aniqlangan insidentlarni insident toifalariga mosligini tekshirish imkonini berdi. Korporativ tarmoqda insidentlarni monitoring qilish tizimiga axborotni himoyalash vositalarini integratsiyalash natijasida korporativ tamoqdagi 8637 ta tarmoq hujumlarini 98,9 foiz aniqlik qayd etgan holda aniqlash imkonini bergan.