Конференция 26.11.2019 сборник Unicon Инф без. збекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги unicon. Uz дук фан техника ва маркетинг
Скачать 4.21 Mb.
|
Принимаемые меры по обеспечению информационной безопасности в государственном секторе Рахматходжаев Рашидхон Рихситилла угли История создания нашего предприятия началась с 2013 года под названием «Центр обеспечения информационной безопасности», вскоре Центр был реорганизован в ГУП «Центр технического содействия». При создании текущего Центра было уделено особое внимание совершенствованию обеспечения информационной безопасности в масштабе государства. Так, на Центр возложены соответствующие задачи. Исходя из поставленных задач, Центр предоставляет следующие услуги: 229 Экспертиза технических заданий на соответствие требованиям информационной безопасности; Мониторинг и управление событиями информационной безопасности в информационных системах и сетях, оповещение о выявленных уязвимостях; Аудит информационной безопасности объектов информатизации; Оказание содействия и консультационных услуг по организации защиты информации; Экспертиза веб-сайтов доменной зоны «UZ» на соответствие требованиям информационной безопасности; Экспертиза информационных систем на соответствие требованиям технического задания и обеспечения информационной безопасности; Сертификация технических и программных средств объектов информатизации на соответствие требованиям информационной безопасности; Проведение семинаров и тренингов по вопросам обеспечения информационной безопасности. Мониторинг осуществляется с применением Системы обнаружения инцидентов на информационных ресурсах доменной зоны .UZ, которая предназначена для оперативного выявления и реагирования на попытки несанкционированного доступа к веб-сайтам. Мониторингу подлежат боле 68 тыс. веб-сайтов доменной зоны «UZ». Также, на вооружении Центра имеется информационная система по мониторингу событий информационной безопасности в межведомственной сети передачи данных. Целью системы является повышение эффективности обеспечения информационной безопасности, подключенных к ней информационных систем, которая осуществляет следующее: мониторинг и выявление событий информационной безопасности в режиме реального времени; сбор, анализ данных о событиях и инцидентах информационной безопасности; оповещение о выявленных событиях информационной безопасности. Опыт Центра кибербезопасности в части предотвращения, выявления, реагирования и расследования инцидентов информационной безопасности Мусурманкулов Талгат Рустем угли В соответствии с ПП-167 от 5 сентября 2005 года создана служба UZCERT, в настоящее время в соответствии с ПП-4024 от 21 ноября 2018 года функции службы «UzCERT» возложены на Управление безопасности национального сегмента сети Интернет/CERT – служба «UzCERT» 230 Государственного унитарного предприятия «Центр технического содействия». Основными задачами Управления являются: - обеспечение информационной безопасности национального сегмента сети Интернет; - участие в разработке и совершенствование нормативно-правовой базы в сфере обеспечения информационной безопасности информационных ресурсов в национальном сегменте сети Интернет; - взаимодействие с операторами и провайдерами сетей передачи данных, организация совместной работы по вопросам реагирования на угрозы, инциденты и правонарушения в области использования информационных технологий в национальном сегменте сети Интернет; - своевременное оповещение национальных пользователей сети Интернет о возникающих угрозах информационной безопасности в национальном сегменте сети Интернет, а также консультационных услуг по защите информации; - сбор и анализ накопленных данных о современных угрозах информационной безопасности в национальном сегменте сети Интернет; - развитие международного сотрудничества в сфере информационной безопасности в целях организации практического взаимодействия в части обеспечения информационной безопасности в национальном сегменте сети Интернет. В ходе доклада будут освещены следующие темы: Меры принимаемые в случае обнаружения инцидента информационной безопасности; История UZCERT; Цели UZCERT; Роль группы UZCERT; Опыт UZCERT; Используемые инструменты; Экспертиза веб-сайтов; Статистика UZCERT за 2019 год; UZCERT и зарубежное сотрудничество; Практические примеры; Актуальные проблемы информационной безопасности и их решение. 231 МУНДАРИЖА 1. Irgasheva D.YA, Sodiqova D.J. Ruhsatlarni nazoratlash usullarining tahlil.............................................................................................................. 3 2. Исаев Р.И., Уткурхужаева Н.Э. Проблемы обеспечения кибербезопасности в условиях цифровой трансформации..................... 6 3. Islomov Sh.Z., Polvonov N.I. Bulutli hisoblash tizimlari uchun xavfsiz aloqa sxemasini ishlab chiqish...................................................................... 12 4. Назарова М.Х., Ахмедова О.П. Международный стандарт по аудиту информационной безопасности – COBIT............................................... 15 5. Гафаров Р.И. Защита от спама – как важная составляющая информационной безопасности................................................................ 18 6. Гуломов Ш.Р. Методика определения инцидентов информационной безопасности как обнаружение разладки процесса наблюдений......... 24 7. Насруллаев Н.Б. Методика применения подхода к обнаружению инцидентов информационной безопасности....................................... 29 8. Хайдаров Э.Д., Қаҳрамонов Э.Қ, Компьютер жиноятларини содир этиш усуллари.......................................................................................... 34 9. Исмоилов Д. И., Турдахматов А. А. Компьютер-техник экспертиза - ахборот хавфсизлигини таъминлашнинг усулларидан бири сифатида........................................................................................................ 37 10. Шахриева Л.Б. Оценка момента вторжения статистическими методами с обучением................................................................................ 41 11. Ортикбоев А., Султанов Б. Основные сервисы информационной безопасности............................................................................................... 45 12. Исмоилов Д. И., Турдахматов А. А. Мамлакатимизнинг ахборот хавфсизлигига доир меъёрий-ҳуқуқий базасини такомиллаштириб бориш сабаблари......................................................................................... 51 13. Islomov Sh.Z., Polvonov N.I., Qurbanova F.Ch. Bulutli hisoblash tizimiga tahdidlarni aniqlash.......................................................................... 54 14. Ахмедова О.П., Ортикбоев А., Юсупов С. Перспективы использования методов и технологий искусственного интеллекта для обеспечения информационной безопасности.......................................... 59 15. Арзиева Ж.Т. OTP асосида бир йўналишли аутентификация протоколларининг таҳлили........................................................................ 63 16. Abduraximov B., Allanov O., Djurabayev A. Kriptografik tizimlar tahlili 68 17. Ганиев А.А., Ботиров Ф.Б. Тармоқ ҳимояси учун машинали ўқитиш 71 18. Абдурахимов Б., Болтаев Ф. Тасодифий кетма-кетликлар энтропиясини ўлчаш усуллари.................................................................. 74 232 19. Abduraximov B., Allanov O., Djurabayev A. Kalit va ma'lumotlarning inkapsulyatsiyasi mexanizmlariga asoslangan kombinatorli shifrlash algoritmlari................................................................................................... 76 20. Абдурахимов Б., Болтаев Ф. Узлуксиз шифрлаш алгоритмларининг тасодифий даражасини тестлаш усуллари............................................... 79 21. Тожиакбарова У.У. Миллий криптографик алгоритмларнинг криптографик кутубхонасини ишлаб чиқиш........................................... 82 22. Абдурахманова Н.Н. “Электрон ҳукумат” тизими маълумотлар базаларига ахборот хавфсизлиги таҳдидлари.......................................... 89 23. Сабиров Б.Т., Сабирова М.Н. Анализ нормативно-правовой базы в области информационной безопасности.................................................. 91 24. Кулдашов О.Х., Мухаммаджонов Х.З., Азимжонов У.А. Защита речевой информации в оптических сетях................................................. 94 25. Qahramonov E.Q., Haydarov E.D. Operatsion tizimlarning parolli himoyasi........................................................................................................ 97 26. Олимов И.С., Каримов А.А., Тожиакбарова У.У. Разведкалар учун мўлжалланган қурилмалардан фойдаланиб маълумотларни тутиб олиш воситалари......................................................................................... 99 27. Зайналов Н.Р. Современные аспекты поготовки специалистов в сфере информационной безопасности..................................................... 104 28. Gulomov Sh.R., Shirinov L.T. Information security in telecommunication networks........................................................................................................ 111 29. Qurbonaliyeva D.V. Tarmoq paketlarini klassifikatsiyalash algoritmining statistik tahlili................................................................................................ 115 30. Usmanbayev D. Sh., Sayfullayev Sh.B. Tarmoq trafigida shubhali paketlarni aniqlash qoidalarini shakllantirish usullari.................................... 122 31. Қурбонов Ф.Я., Содиқова Д.Ж. Биометрик аутентификация тизимларида мавжуд хатоликлар таҳлили............................................... 125 32. Olimov I.S , Xamidov Sh.J, AxmedovaKompyuter tarmoqlarida axborotni himoyalanganligini baholovchi xorijiy dasturiy ta`minotlar......... 128 33. Usmanbayev D, Mengliboyev Z., Aliyeva Z. Detecting vulnerabilities in corporate networks using the “pentesting” method………………………… 138 34. Имамалиев А.Т. Система контроля доступа на основе RFID системы и атак на них………………………………………………………………. 141 35. Usmanbayev D., Baratova Z., Karimov B.Tarmoq anomaliyalarini aniqlashning matematik modelini takomillashtirish……………………….. 148 36. Бекмуратов Т.Ф. aкадемик ТУИТ, Ботиров Ф.Б.Ахборотни ҳимоялаш тизимини бошқариш масаласи................................................. 151 233 37. Шамшиева Б.М., Чунаев Н.Э., Шукуров О.П.Трафикни фильтрлаш воситалари тадқиқи..................................................................................... 155 38. Самаров Ҳ.К., Холмуродов М.Т.Вопросы моделирования в обеспечении безопасноти облачных технологии……………………….. 159 39. Азизова З.И., Хамидов Ш.Ж. Обнаружение сетевых атак в распределенных вычислительных сетях................................................... 166 40. Бабомурадов О.Ж., Асамов М.К.Анализ исследований подходов по мониторингу и прогнозированию торговли……………………………. 171 41. Мирзаев Ж.Б.Давлат органларида ахборот хавфсизлигини таъминлаш чора тадбирлари....................................................................... 180 42. Қурбонова К., Ахмедова Х.Инфокоммуникацион тармоқларда ахборот хавфсизлиги муаммолари............................................................. 183 43. Қурбонова К.Инфокоммуникацион тармоқларда фойдаланиладиган ахборот хавфсизлигини таъминлаш усуллари ва воситалари................. 186 44. Охунов Д.М.Современные методы защиты информации в информационных системах……………………………………………… 189 45. Бабомурадов О.Ж., Асамов М.К.Программные средства для мониторинга и прогнозирования продаж торговых площадок………… 192 46. Ахмедова Х.Применение протокола ipsec для обеспечения защиты данных……………………………………………………………………. 197 47. Сейдуллаев М. Технология VPN……………………………………… 202 48. Турдиматов М.М.Ташкилот ва корхоналарда ахборот хавфсизлигини таъминлаш чора ва тадбирлари.................................................................. 204 49. Файзиева Д.С.Масофавий таълим тизимида ахборот хавфсизлигига таҳдидлар...................................................................................................... 208 50. Сейдуллаев М.Архитектура безопасности на уровне IPSес………… 211 51. Yashnarov B.Gibrid tarmoq anomaliyalarini aniqlash algoritmi ovoz berish tizimi asosida……………………………………………………….. 213 52. Ergasheva K. X.Parametrli algebraga asoslangan elektron raqamli imzo algoritmlari va ularning dasturiy ta’minotini yaratish.................................... 219 53. Абдурахманова Н.Н.“Электрон ҳукумат” тизими ахборот хавфсизлигини таъминлашнинг асосий муаммолари.............................. 223 54 Рахимов М.Политика информационной безопасности организаций и предприятий……………………………………………………………… 227 55. Рахматходжаев Р. Принимаемые меры по обеспечению информационной безопасности в государственном секторе…………… 228 56. Мусурманкулов Т. Опыт Центра кибербезопасности в части предотвращения, выявления, реагирования и расследования инцидентов информационной безопасности……………………………. 229 234 |