Ботиров Файзуллажон Бахтиёровичнинг
техника фанлари доктори (DSc) диссертацияси ҳимояси ҳақида эълон

I. Умумий маълумотлар.
Диссертация мавзуси, ихтисослик шифри (илмий даража бериладиган фан тармоғи номи): “Ташкилотнинг корпоратив тармоғида ҳужум инсидентларини аниқлаш усуллари ва воситалари”, 05.01.05 – Ахборотларни ҳимоялаш усуллари ва тизимлари. Ахборот хавфсизлиги (техника фанлари). 
Диссертация мавзуси роъйхатга олинган рақам: В2023.3.DSc/Т654.
Илмий раҳбар: Махкамов Бахтиёр Шухратович, иқтисодиёт фанлари доктори, профессор.
Диссертация бажарилган муассаса номи: Муҳаммад ал-Хоразмий номидаги Тошкент ахборот технологиялари университети.
ИК фаолият коърсатаётган муассаса (муассасалар) номи, ИК рақами: Муҳаммад ал-Хоразмий номидаги Тошкент ахборот технологиялари университети, DSc.13/30.12.2019.Т.07.02.
Расмий оппонентлар: Рахматуллаев Марат Алимович, техника фанлари доктори, профессор; Керимов Камил Фикратович, техника фанлари доктори (DSc), доцент; Сеитназаров Куаниш Кенесбаевич, техника фанлари доктори (DSc), доцент.
Етакчи ташкилот: Ислом Каримов номидаги Тошкент давлат техника университети.
Диссертация йўналиши: назарий ва амалий аҳамиятга молик.
II. Тадқиқотнинг мақсади: ахборотни ҳимоялаш тизимининг самарадорлигини оширишга имкон берадиган ташкилотнинг корпоратив тармоғида ҳужум инсидентларини аниқлаш ҳамда уларга жавоб қайтариш усуллари ва алгоритмларини ишлаб чиқиш ва такомиллаштириш.
III. Тадқиқотнинг илмий янгилиги: 
инсидентларни бошқариш тизимини ишлаб чиқиш учун O‘z DSt 3386:2019 (ISO/IEC 27035-1:2016) стандартида келтирилган талаблар асосида ахборот хавфсизлиги инсидентларини бошқариш босқичлари ишлаб чиқилган;
корпоратив тармоқдаги инсидентларни баҳолаш учун ҳодисанинг инсидент эканлигини белгиловчи муҳим омиллар асосида баҳолаш мезонлари шакллантирилган ҳамда ушбу мезонлар асосида содир бўлиш эҳтимолликларини ҳисобга олган ҳолда ахборот хавфсизлиги инсидентларини баҳолаш усули ишлаб чиқилган;
ҳужум инсидентлари ҳолатини кузатиш ва тизимга рухсат этилмаган кириш ҳолатларини “низо” деб белгилаш асосида ташкилотнинг корпоратив тармоғида содир бўлган ҳодисалар орасидан ҳужум инсидентларини аниқлаб олиш усули ишлаб чиқилган;
қатъий параметрлар кетма-кетлигининг назарий-эҳтимолий моделини классик ҳолдаги “низо” моделига мослаш асосида дастлабки ўқитишсиз рухсат этилмаган киришларни ва янги турдаги ахборот хавфсизлиги инсидентларни аниқлаш усули ишлаб чиқилган;
муаммоли вазиятларда батафсил оърганишни талаб этувчи оъхшаш инсидентларни аниқлаш ва уларга жавоб қайтариш сенарийси мавжуд бўлмаган ҳолда вазиятга асосланган фикр юритиш орқали ахборот хавфсизлиги инсидентларига жавоб қайтаришнинг такомиллаштирилган прецедентли таҳлил усули ва алгоритми ишлаб чиқилган;
корпоратив тармоқдаги контентни таҳлил қилиш асосида ахборотни ҳимоялаш воситаларининг ишлаш ҳолатини ҳужум инсидентларини мониторинг қилиш тизими орқали реал вақт режимида назорат қилиш алгоритми ишлаб чиқилган;
ахборот хавфсизлиги ҳимоя воситаларини инсидентларни мониторинг қилиш тизимига интеграция қилишга имкон берувчи антивирус дастурий таъминоти, хавфсизлик сканери, киритиш/чиқариш портини бошқариш воситалари, тармоқлараро экран ва ҳужумни аниқлаш тизимларини иш ҳолатларининг A_ADT,A_XS,A_PBV,A_TE, ва A_HAT тўпламлари шакллантирилган.
IV. Тадқиқот натижаларининг жорий қилиниши. Ташкилотнинг корпоратив тармоғида ҳужум инсидентларини аниқлаш усуллари ҳамда дастурий воситалари боъйича олинган илмий натижалар асосида:
рухсат этилмаган киришга асосланган ва дастлабки ўқитишсиз ҳужум инсидентларини аниқлаш ҳамда уларга жавоб қайтаришнинг такомиллаштирилган прецедентли таҳлил усули асосида ишлаб чиқилган дастурий воситаси “Киберхавфсизлик маркази” давлат унитар корхонасининг амалий фаолиятига жорий қилинган (Рақамли технологиялар вазирлигининг 2023-йил 18-августдаги 33-8/5664-сон маълумотномаси). Илмий тадқиқот натижасида 11754 та ҳодисадан 6083 та инсидентларни аниқлаш имконини берган. Натижада 6083 та инсидентларни ахборот хавфсизлиги инсидентларини таснифлаш омиллар бўйича ҳамда инсидент тоифалари бўйича аниқлаш билан бир қаторда аниқланган инсидентларни жиддийлик даражаси бўйича даража кесими асосида тақсимлаш имконини берган. Корпоратив тармоқда аниқланган ҳамда жиддийлик даражаси бўйича даража кесимидаги энг жиддий даражага эга бўлган 54 та инсидентга реал вақт режимида жавоб қайтариш имконини берди. Жавоб қайтариш жараёнида 72,2 фоиз такомиллаштирилган прецедентли таҳлил усули асосида ишлайдиган прецедентлар базасига 27,8 фоиз улушида инсидентларга жавоб қайтариш сенарийлари базасига мурожат қилди. Натижада инсидентларга жавоб қайтариш сенарийлари базасида йўқ инсидентларга ҳам жавоб қайтариш имконини берган. Корпоратив тармоқда инсидентларни мониторинг қилиш тизимига ахборотни ҳимоялаш воситаларини интеграциялаш натижасида корпоратив тамоқдаги 9357 та тармоқ ҳужумларини 
98,6 фоиз аниқлик қайд этган ҳолда аниқлаш имконини берди. Бунда тизимнинг биринчи ва иккинчи тур хатоликлари асосида тизимнинг ёлғон ишга тушиши 0,4 фоиз ташкил этган бўлса, бошқа тизимларда эса бу кўрсатгич 0,88 фоизни ташкил этди. Натижада тизимни ёлғон ишга тушиш ҳолатларини 0,5 фоиз камайтиришга имкон берган;
“УЗИНФОCОМ Давлат ахборот тизимларини яратиш ва қўллаб-қувватлаш бўйича ягона интегратор” маъсулияти чекланган жамиятининг амалий фаолиятига жорий қилинган (Рақамли технологиялар вазирлигининг 2023-йил 18-августдаги33-8/5664-сон маълумотномаси). Илмий тадқиқот натижасида ахборот хавфсизлиги инсидентларни таъсир этиш омиллари ва тоифалари бўйича ташкилотнинг корпоратив тармоғида содир бўлган 11632 та ҳодисалар орасидан 6014 та ахборот хавфсизлиги инсидентларини аниқлашга имкон берган. Инсидентлар орасидан энг юқори таъсир даражасига эга бўлган 49 та инсидентга жавоб қайтариш жараёнида, 11 та инсидентга инседентларга жавоб қайтариш сенарийлар базаси орқали жавоб қайтарилган бўлса, қолган 36 та инсидентга (73,4 %) жавоб қайтариш учун диссертация ишида таклиф этилган инсидентларга жавоб қайтаришнинг такомиллаштирилган прецедентли таҳлил усули асосида жавоб қайтариш имконини берган;
Электромагнит мослашув маркази - “ЭМММ” давлат унитар корхонасининг амалий фаолиятига жорий қилинган (Рақамли технологиялар вазирлигининг 2023-йил 18-августдаги 33-8/5664-сон маълумотномаси). Илмий тадқиқот натижасида ташкилотнинг корпоратив тармоғида фойдаланиладиган ахборот хавфсизлигини таъминлаш воситаларини назорат қилиш учун контентни таҳлил қилиш асосида 14 та қадамдан ташкил топган ахборотни ҳимоялаш воситаларининг ишлаш ҳолатини ҳужум инсидентларини мониторинг қилиш тизими орқали назорат қилиш алгоритми ишлаб чиқиш орқали ахборот хавфсизлигини таъминлаш воситалари ахборот хавфсизлиги инсидентларини мониторинг қилиш тизими асосида реал вақт режимида назорат қилиш имкони яратилганлиги аниқланган. Ахборот хавфсизлиги инсидентларини мониторинг қилиш тизимлари таркибига кирувчи антивирус дастурий таъминоти, хавфсизлик сканери, киритиш/чиқариш портини бошқариш воситалари, тармоқлараро экран ва ҳужумни аниқлаш тизими каби асосий ахборот хавфсизлиги воситалари иш ҳолатларининг A_ADT,A_XS,A_PBV,A_TE,ва A_HAT тўпламларини шакллантириш асосида ташкилотнинг корпоратив тармоғида ахборотни ҳимоялаш учун ишлатиладиган ахборот хавфсизлигининг ҳимоя воситаларини инсидентларни мониторинг қилиш тизими билан биргаликда ишлатиш учун уларни бир бирига тўғридан тўғри интеграциясини амалга ошириш имкониятига эга бўлинганлиги аниқланган;
Радиоалоқа, радиоешиттириш ва телевидение маркази - «РРТМ» давлат унитар корхонасининг амалий фаолиятига жорий қилинган (Рақамли технологиялар вазирлигининг 2023-йил 18-августдаги 33-8/5664-сон маълумотномаси). Илмий тадқиқот натижасида 10829 та ҳодисадан 5598 та инсидентларни аниқлаш имконини берган. Натижада 5598 та инсидентларни ахборот хавфсизлиги инсидентларини таснифлаш омиллар бўйича аниқлаш ҳамда жиддийлик шкаласида аниқланган инсидентларни инсидент тоифаларига мослигини текшириш имконини берди. Корпоратив тармоқда инсидентларни мониторинг қилиш тизимига ахборотни ҳимоялаш воситаларини интеграциялаш натижасида корпоратив тамоқдаги 8637 та тармоқ ҳужумларини 98,9 фоиз аниқлик қайд этган ҳолда аниқлаш имконини берган.