Get Mystery Box with random crypto!

Tarmoq, tizim, axborot xavfsizligi – bizga faqat coderlar emas | Tarmoq va tizim administratorligi

Tarmoq, tizim, axborot xavfsizligi – bizga faqat coderlar emas, injenerlar ham zarur

Bugun o‘zbek internet segmentida BWT hackerlik guruhi ancha shov-shuv bo‘ldi. Ya‘ni ushbu guruh tomonidan O‘zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi Oliy attestatsiya komissiyasining rasmiy sayti (https://oak.uz) buzilganligi haqida xabar chop etildi:

1. https://t.me/nurbekalimov/5256
2. https://kun.uz/06071638

Xakerlik guruhining bayonotiga ko‘ra tizimdagi 620GBdan ortiq ma‘lumotlar, jumladan tizimga yuklangan barcha ilmiy maqolalar ko‘chirib olinganligi e‘lon qilindi (https://t.me/bwtteam/26).

Bu haqiqatda juda katta raqam. Oliy attestatsiya raisimi o‘rinbosari Zokirxo‘ja Tojixo‘jayevningning fikriga ko‘ra saytdagi ma‘lumotlar asosan ochiq ma‘lumotlar bo‘lib, unda shunday so‘zlar bor “… O‘zi qandaydir maʼlumotlar o‘g‘irlanganmi-yo‘qmi, bu ham maʼlummas. Chunki saytdagi barcha maʼlumotlar ochiq maʼlumotlar hisoblanadi.
Deylik, ilmiy ishlarning mavzulari nomi, nomzodning ism-sharifi bizdan boshqa resurslarda ham turibdi, bu ochiq maʼlumot hisoblanadi. Lekin saytimizga ilmiy ishlarning matnini joylamaganmiz.”

Lekin, ilmiy sohada faoliyat yurituvchi insonlarning ma‘lumotlariga asoslanadigan bo‘lsak, ilmiy tadqiqotchilar o‘z ilmiy ishlarining barcha hujjatlarini, shu jumladan ilmiy ishlarining .word va .pdf variantlarini OAK rasmiy saytiga joylashtirish sharti bor ekan. Ilmiy tadqiqotchilarga tegishli umumiy ma‘lumotlar hajmining 620 GB tashkil etishi absurd fikr. Bu axborotlarni ma‘lumotlar bazasida bitta jadvalda ham joylashtirish imkoni mavjud. Bundan ko‘rinadiki, yuqoridagi xabarda rais o‘rinbosarining gaplari o‘z aybini yashirishga harakat hisoblanadi. Demak, janob Z. Tojixo‘jayev mas‘uliyatning javobgarligidan qochmoqchi bo‘lmoqda. Sababini hozir tushuntiraman. Asosiy maqsadni yozishdan oldin ushbu komissiyaning qisqacha vazifasi haqida ikki qator ma‘lumot: Oliy attestatsiya komissiyasi - O‘zbekistonda ilmiy va ilmiy-pedagog xodimlarga fan, texnika, xalq taʼlimi va madaniyatning barcha yo‘nalishi bo‘yicha ilmiy daraja va unvon beruvchi davlat organi hisoblanadi. Bu ilmiy unvon va darajalarni olish uchun ilmiy tadqiqoqtchilar turli ilmiy izlanishlar olib borishi kerak bo‘ladi, jumladan davlat loyihalarida ham ilmiy tadqiqot olib borishlari ham mumkin. Ba‘zi loyihalar strategik ahamiyatga ega bo‘lib, yopiq holatda, ya‘ni maxfiy ko‘rinishda ham amalga oshirilishi mumkin. Demak, bu ma‘lumotlarning ahamiyat haqida qisqacha tushuncha paydo bo‘ldi degan umiddaman.

Endi, asosiy maqsadga o‘tamiz. Olib chiqilgan ma‘lumotlarning hajmi 620 GB – bu kichik raqam emas. Buncha hajmdagi ma‘lumotni O‘zbekiston serverlardan toshbaqaning tezligida 1-2 kunda olish imkonsiz. Demak, bu tizimlar ancha oldin buzilgan va uzoq vaqt davomida ma‘lumotlar ko‘chirilgan. OAKning tizimlarida xavfsizlik monitoring qilinmagan, anomal holatdagi yuklanishlar tahlil qilinmagan. IDS, IPS, DLP, Firewall tizimlari mavjud emas. Kamida sayt faqatgina birgina dasturchiga yuklab qo‘yilganligi ehtimoli ham mavjud. Tarmoq va tizim xavfsizliga mas‘ul bo‘lgan xodimlarning mavjudligi ham dargumon, bo‘lsa ham arzimagan oylikga yarasha mutaxassislar ishga olingan bo‘lishi mumkin. Odatda davlat tashkilotlarida pulni iqtisod qilish maqsadida dasturchi, tarmoq va tizim administratori, axborot xavfsizligi masalalari faqatgina birgina odamga yuklab qo‘yiladi. Bu esa yuqoridagi holatdagi kabi qimmatga tushishi mumkin, ayniqsa davlat darajasida bo‘lsa.

@tarmoq_tizim
Next Message
telegram-store.com © 2016-2024
Non official site about Telegram
All rights reserved. Copying and using of full materials is prohibited, partial quoting is possible only with a hyperlink to the site telegram-store.com.