Saqlash joyi
KUAF-logo «TASDIQLAYMAN»
Akademik ishlar boʻyicha prorektor
I. Gʻ. Mamajonov
________________________
«____»________________ 2025-yil

 

Kiberxavfsizlik asoslari

fani boʻyicha sillabus

 

1. Umumiy maʼlumotlar

Akademik daraja bakalavr Taʼlim yoʻnalishi 60610300 - Kompyuter injiniringi
Oʻqish davomiyligi (yil) 4 Semestr 4
Fan nomi Kiberxavfsizlik asoslari Fan kodi DAT202
Taʼlim shakli kunduzgi Fan turi majburiy
Fan tili Oʻzbek Modulning davomiyligi 15 hafta
Fanga ajratilgan kredit ECTS:    5    Baholash shakli oraliq: yozma
joriy: amaliy mashgʻulot
yakuniy: test
Ajratilgan akademik soat hajmi 150 Auditoriya soatlari taqsimoti maʼr amal
60
(aud) 		90
(must)		 30 30
 

2. Fan maqsadi

Mazkur fanning maqsadi Davlatning axborot xavfsizligini taʼminlash tamoyillari, uning axborot infratuzilmasini tahlil qilish va kompyuter tizimlarining axborot xavfsizligin taʼminlash muammolarini hal qilishga oʻrgatish.

3. Fanni oʻzlashtirish uchun zarur boshlangʻich bilimlar

1. Boshlangʻich bilimlar talab etilmaydi.

4. Taʼlim natijalari

4.1. Bilimlar jihatidan:     

  • Kiberxavfsizlik tushunchasi, axborotning maxfiyligi, axborotning butunligi, axborotning haqiqiyligi, xavf, maʼmuriy pogʻona, hujum,zaiflik, risk, tahdid, tahdid turlari, sodda shifrlash algoritmlari.
  • Monitoring, audit, virus, antivirus, xesh funksiya, elektron raqamli imzo.
  • Axborot himoyasi, identifikatsiya, autentifikatsiya turlari, avtorizavtsiya.
  • Maskarad, ochiq kalitlar infratuzilmasi, kriptografik algoritmlar haqida
  • tasavvurga ega boʻlishi;

4.2. Koʻnikmalar jihatidan:

  • Axborot xavfsizligi tahdidlarini sohasidagi asosiy qonunlar va aniqlash,standartlarni,axborot xavfsizligi dasturiy taʼminotda xavfsizlikni taʼminlash usullarini, xavfsizlik siyosatini bilishi va ularni qoʻllash koʻnikmalariga ega boʻlishi kerak;
  • Axborot xavfsizligini taʼminlashning boshlangʻich usul va vositalarini amalda qoʻllash malakalariga ega boʻlishi kerak.

5. Fan mazmuni

5.1. Maʼruza mashgʻulotlari mazmuni

Mavzu va rejalar soatlar hajmi
1.

Kirish. Kiberxavfsizlik asoslari

  1. Kursning qisqacha mazmuni va tarkibi
  2. Axborot xavfsizligining asosiy tushunchalari
  3. Axborot xavfsizligini taʼminlash darajalari (xuquqiy, tashkiliy, texnik) kontekstga bogʻliq xolda tizim tushunchasi
 2
2.

Kriptografiyaning asosiy tushunchalari va tarixi

  1. Shifrlash/deshifrlash.
  2. Shifrlarga xujumlarning turkumlanishi.
  3. Simmetrik/assimmetrik kriptografiya.
 2
3.

Simmetrik shifrlar

  1. Blokli shifrlar.
  2. Oqimli shifrlar.
  3. Qoʻllanilishi.
 2
4.

Assimmetrik shifrlar

  1. Identifikatsiya, autentifikatsiya va avtorizatsiya tushunchalari
  2. Koʻp omilli autentifikatsiya
  3. Biometric autentifikatsiya, bir martalik parollar
 2
5.

Autentifikatsiya

  1. Identifikatsiya, autentifikatsiya va avtorizatsiya tushunchalari
  2. Koʻp omilli autentifikatsiya
  3. Bilishga asoslangan autentifikatsiya, parolli avtorizatsiya
 2
6.

Parollarga xujumlar va parollarni saqlash.

  1. Lugʻat boʻyicha xujum
  2. Parollarni buzish vositalari
  3. Kriptografik xesh-funktsiyalar
 2
7.

Ma’lumotlar yaxlitligini ta’minlash usullari

  1. Xesh – funksiyalar asosida maʼlumot yaxlitligini tekshirish
  2. Ochiq kalitli shifrlash algoritmlari asosida maʼlumot yaxlitligini tekshirish va rad-etishdan himoyalash
  3. Ochiq kalitlar infrastrukturasi(PKI)
 2
8.

Disklarni va fayllarni shifrlash.

  1. Apparat-dasturiy koʻrinishdagi vositalar
  2. Appaarat koʻrinishidagi vositalar
  3. Dasturiy koʻrinishdagi vositalar
 2
9.

Ma’lumotlarni xavfsiz o‘chirish usullari

  1. Maʼlumotlarni xavfsiz oʻchirish tushunchasi va zarurati
  2. Maʼlumotlarni xavfsiz oʻchirishning asosiy usullari
  3. Xavfsiz oʻchirishda qoʻllaniladigan vositalar va standartlar
 2
10.

Kompuyuter tarmoqlarining asoslari

  1. Asosiy tushunchalar
  2. Tarmoq topologiyalari
  3. TCP/IP modeli
 2
11.

Tarmoq xavfsizligining tahdid va zaifliklari

  1. Tarmoq hujumlari
  2. Tarmoq tahdidlari
  3. Tarmoq zaifliklari va turkumlanishi
 2
12.

Tarmoqlararo ekran va virtual hususiy tarmoqlar

  1. Tarmoqlararo ekranlash
  2. Virtual xususiy tarmoqlar
  3. Tarmoq xavfsizligini taʼminlovchi qoʻshimcha vositalar
 2
13.

Zararkunanda dasturiy ta’minot

  1. Mobil qurilmalar xavfsizligi.
  2. Xavf-xatarlar
  3. Bulutli xizlatlar xavfsizligi
 2
14.

Axborot xavfsizligida inson omili

  1. Ijtimoiy muhandislik hujumlari va oldini olish
  2. Xodimlarni oʻqitish.
  3. Xavfsizlik boʻyicha xabardorlikni oshirish
 2
15.

Kelajakdagi xavfsizlik tahdidlari va tendensiyalari

  1. Axborot xavfsizligi tendensiyalari
  2. Yangi tahdidlar
  3. Kelajakda kutilayotgan xavfsizlik choralari va yangi texnologiyalar
 2
Jami 30
 

 

5.2. Amaliy mashgʻulotlar mazmuni

Mavzu va rejalar soatlar hajmi
1.

Kiberxavfsizlikka kirish va xavf-xatarlarni baholash.  

  1. Kiberxavfsizlikning asosiy tushunchalari
  2. Xavf-xatarlarni aniqlash
  3. Xavf-xatarlarni baholash
2
2.

Tarmoq xavfsizligi.  

  1. Tarmoq xavfsizligini taʼminlash
  2. Firewall
  3. IDS/IPS tizimlari
2
3.

Shaxsiy ma’lumotlarni himoya qilish  

  1. Maʼlumotlarni shifrlash
  2. Kodlash usullari
  3. Shaxsiy ma“lumotlarni himoya qilish strategiyasi
2
4.

Malware (zararli dasturiy ta'minot) tahlili.  

  1. Virus va uning turlari
  2. Malware tahlil qilish usullari
  3. Malware tahlil qilish vositalari
2
5.

Web xavfsizligi.  

  1. SQL injection
  2. XSS hujumlari va ularni aniqlash
  3. Zaiflikni testlarsh
2
6.

Parollar va autentifikatsiya.  

  1. Kuchli parollar hosil qilish
  2. Ularni boshqarish
  3. Ikki faktorli autentifikatsiya
2
7.

Kriptografiya.  

  1. Firewall turlari
  2. Firewallni oʻrnatish
  3. IDS/IPS tizimlarini oʻrnatish va sozlash
2
8.

Dasturiy ta’minot xavfsizligi.  

  1. Dasturiy taʼminot xavfsizligi tushunchasi va ahamiyati
  2. Dasturiy taʼminotdagi asosiy xavfsizlik zaifliklari
  3. Dasturiy taʼminotni himoyalash usullari
2
9.

Simsiz tarmoq xavfsizligini ta'minlash.  

  1. Simsiz tarmoq turlari
  2. Simsiz tarmoqlarda axborot xavfsizligiga asosiy tahdidlar
  3. Simsiz tarmoqlardan foydalanishda boʻlishi mumkin boʻlgan xavfsizlik muammolarini oldini olish choralari
2
10.

Mobil qurilmalar xavfsizligi.  

  1. Mobil qurilmalar xavfsizligi tushunchasi va ahamiyati
  2. Mobil qurilmalardagi asosiy xavf-xatarlar
  3. Mobil qurilmalar xavfsizligini taʼminlash usullari
2
11.

Phishing va social engineering hujumlari.  

  1. Phishing xujumlarini aniqlash
  2. Phishing xujumlarini oldini olish
  3. Social engineering xujumlariga qarshi himoya choralari
2
12.

Tarmoq monitoringi va tahlili.  

  1. Tarmoq monitoringi uchun dasturiy vositalar
  2. Trafikni tahlil qilish
  3. Anomalik holatlarni aniqlash
2
13.

Incident response va forensik tahlil.  

  1. Incident response tushunchasi va bosqichlari
  2. Raqamli forensik tahlil asoslari
  3. Incident response va forensikaning oʻzaro bogʻliqligi
2
14.

IoT xavfsizligi.  

  1. IoT xavfsizligi tushunchasi va uning ahamiyati
  2. IoT tizimlaridagi asosiy tahdidlar va zaifliklar
  3. IoT xavfsizligini taʼminlash usullari
2
15.

Yuridik va etik masalalar.  

  1. Kiberxavfsizlikda yuridik masalalar
  2. Kiberxavfsizlikda etik masalalar
  3. Kiberxavfsizlik qonunlari va meyoriy hujjatlar
2
Jami 30

Seminar mashgʻulotlari uchun mavzu kiritilmagan yoki ushbu sillabusda Seminar oʻtish nazarda tutilmagan

Laboratoriya mashgʻulotlari uchun mavzu kiritilmagan yoki ushbu sillabusda Laboratoriya oʻtish nazarda tutilmagan

6. Mustaqil taʼlim topshiriqlari

Topshiriqlar mazmuni
1.

Firewalls: turlari va ishlash prinsiplari.

2.

Wi-Fi xavfsizligi: WPA2 va boshqa choralar.

3.

SQL Injection hujumlari va ularning oldini olish.

4.

Cross-Site Scripting (XSS) hujumlari va himoya.

5.

Cross-Site Request Forgery (CSRF) hujumlari va himoya.

  Axborot xavfsizligini taʼminlashning boshlangʻich usul va vositalarini amalda qoʻllash malakalariga ega boʻlishi kerak.

 

 

7. Foydalanilgan adabiyotlar:

7.1. Asosiy adabiyotlar

  1. Ganiev.S.K., Kuchkarov.T.A. Kiberxavfsizlik asoslari / O‘quv qo‘llanma. – Toshkent: Aloqachi nashriyoti, 2020. – 221 bet.
  2. Ganiev.S.K., Kuchkarov.T.A. Tarmoq xavfsizligi (Mobil tarmoq xavfsizligi). O‘quv qo‘llanma. –T.: «Aloqachi», 2019, 140 b.

7.2. Qoʻshimcha adabiyotlar

  1. Ganiev.S.K, Karimov.M.M, Xudoyqulov.Z.T, KadirovM.M. Axborot xavfsizligi bo‘yicha atama va tushunchalarning rus, o‘zbek va ingliz tillaridagi izohli lug‘ati. –T.: «Iqtisod-moliya», - 2017, 480 bet.
  2. Ganiev.S.K, Karimov.M.M, Tashev.K.A. Axborot xavfsizligi. –T.: «Fan va texnologiya», 2016, 372 bet.
  3. Ganiev.S.K, Karimov.M.M, TashevK.A. Axborot xavfsizligi. Axborot-kommunikatsion tizimlar xavfsizligi. O‘quv qo‘llanma. –T.: «Aloqachi», 2008, 382 bet.

7.3. Axborot manbaalari

  • https://lex.uz/
  • https://csec.uz/

 

Axborot resurs markazi boshligʻi ______________ G. Qodirova

8. Fanni baholash mezoni va rejasi

8.1. Talabalar bilimini baholash turlari

Mazkur fandan talabalar bilimini baholashda ushbu nazorat turlaridan foydalaniladi: Joriy baholash (JB), Oraliq imtihon (OI), Yakuniy imtihon (YI).

Joriy baholash (JB). Ushbu nazorat turi semestr davomida toʻplanib boriladi va quyidagilardan tarkib topadi:

- Workshop. Talabaning mashgʻulotlarda faolligi va unga berilgan savollarga bergan javobi baholanib boriladi;

- Mustaqil ish. Fanning xususiyatidan kelib chiqib, talaba yakka yoki mini guruhlarga boʻlingan holda mustaqil ishni dastur shakllarda amalga oshiradi;

- Vazifa / topshiriqlar. Har bir talaba individul tarzda oʻqituvchi tomonidan berilgan muammoli vaziyat / masala / topshiriqlarni esse / hisobot koʻrinishida oldindan fan oʻqituvchi bergan namuna asosida bajaradi;

- Davomat. Talabaning amaliy dars mashgʻulotlariga qatnashganlik ulushidan kelib chiqib baholanadi.

Oraliq imtihon (OI). Ushbu nazorat turi semestrning (8-haftasida) belgilangan kun davomida oʻtkaziladi. Fan oʻqituvchisi oraliq imtihon shakli va oʻtkazish tartibi toʻgʻrisida talabalarni fan semestrining dastlabki darslarida xabardor qiladi.

Yakuniy imtihon (YI). Semestr yakunlangandan soʻng yakuniy imtixonlar haftasida test shaklda olinadi.

8.2. Talabalar bilimini baholash mezoni

Nazorat turlari Izoh Ball Oʻtkazilish vaqti (boshlanishi – tugashi)
Joriy baholash (JB)
Kuzgi semestr
1WorkshopTalabaning interfaolligi, mashgʻulotlarda ishtiroki53-13 hafta(lar) davomida
2Mustaqil ishDastur shakllarda amalga oshiriladi101-13 hafta(lar) davomida
3Vazifa / topshiriqlarTaqdimot / hisobot / dastur koʻrinishida rasmiylashtiriladi101-13 hafta(lar) davomida
4DavomatTalabaning amaliy dars mashgʻulotlariga qatnashganlik ulushidan kelib chiqib baholanadi.151-13 hafta(lar) davomida
Joriy baholash uchun maʼlumot qoʻshish
Jami 40  
Oraliq imtihon (OI)
1. Yozma Oraliqqacha oʻtilgan mavzular yuzasidan tayyorlangan savollar bileti boʻyicha 20 8-hafta
Jami 20  
Yakuniy imtihon (YI)
1. Test Oʻtilgan mavzular yuzasidan amaliy va nazariy savollar 40 Oʻquv jarayoni tugagandan soʻng
Jami 40  
Jami 100  

8.3. Qoʻqon universitetida baholash tavsifi

Baho Foiz GPA
A+ 95-100 4.5
A 90-94 4.0
B+ 80-89 3.5
B 70-79 3.0
C+ 65-69 2.5
C 60-64 2.0
F 0-59 0

Izoh: Talaba 0-59 oraligʻida oʻzlashtirish koʻrsatkichiga yoki bir fanning 1/3 qismiga sababsiz qatnashmasa oʻqiyotgan semestrida mazkur fandan oʻzlashtirmagan (feyl), akademik qarzdor hisoblanadi. Oʻzlashtirilmagan fanlarni qayta oʻzlashtirish uchun talaba oʻrnatilgan tartibda fan oʻqituvchisi tomonidan berilgan topshiriqlarni bajarishi zarur.

Talabaning fan boʻyicha oʻzlashtirish koʻrsatkichini nazorat qilishda quyidagi mezonlar tavsiya etiladi:

a) aʼlo (A, A+) baho olish uchun talabaning bilim darajasi quyidagilarga javob berishi lozim:

  • fanning moxiyati va mazmunini toʻliq yorita olsa;
  • fandagi mavzularni bayon qilishda ilmiylik va mantiqiylik saqlanib, ilmiy xatolik va chalkashliklarga yoʻl qoʻymasa;
  • fan boʻyicha mavzu materiallarining nazariy yoki amaliy ahamiyati haqida aniq tasavvurga ega boʻlsa;
  • fan doirasida mustaqil erkin fikrlash qobiliyatini namoyon eta olsa;
  • berilgan savollarga aniq va loʻnda javob bera olsa;
  • konspektga puxta tayyorlangan boʻlsa;
  • mustaqil topshiriqlarni toʻliq va aniq bajargan boʻlsa;
  • fanga tegishli qonunlar va boshqa meʼyoriy-xuquqiy xujjatlarni toʻliq oʻzlashtirgan boʻlsa;
  • fanga tegishli mavzulardan biri boʻyicha ilmiy maqola chop ettirgan boʻlsa;
  • tarixiy jarayonlarni sharxlay bilsa;

b) yaxshi (B, B+) baho olish uchun talabaning bilim darajasi quyidagilarga javob berishi lozim:

  • fanning moxiyati va mazmunini tushungan, fandagi mavzularni bayon qilishda ilmiy va mantiqiy chalkashliklarga yoʻl qoʻymasa;
  • fanning mazmunini amaliy ahamiyatini tushungan boʻlsa;
  • fan boʻyicha berilgan vazifa va topshiriqlarni oʻquv dasturi doirisida bajarsa;
  • fan boʻyicha berilgan savollarga toʻgʻri javob bera olsa;
  • fan boʻyicha konspektini puxta shakllantirgan boʻlsa;
  • fan boʻyicha mustaqil topshiriqlarni toʻliq bajargan boʻlsa;
  • fanga tegishli qonunlar va boshqa meʼyoriy xujjatlarni oʻzlashtirgan boʻlsa.

c) qoniqarli (C, С+) baho olish uchun talabaning bilim darajasi quyidagilarga javob berishi lozim:

  • fan xaqida umumiy tushunchaga ega boʻlsa;
  • fandagi mavzularni tor doirada yoritib, bayon qilishda ayrim chalkashliklarga yoʻl qoʻyilsa;
  • bayon qilish ravon boʻlmasa;
  • fan boʻyicha savollarga mujmal va chalkash javoblar olinsa;
  • fan boʻyicha matn puxta shakllantirilmagan boʻlsa.

d) quyidagi hollarda talabaning bilim darajasi qoniqarsiz (F) baho bilan baholanishi mumkin:

  • fan boʻyicha mashgʻulotlarga tayorgarlik koʻrilmagan boʻlsa;
  • fan boʻyicha mashgʻulotlarga doir xech qanday tasavvurga ega boʻlmasa;
  • fan boʻyicha matnlarni boshqalardan koʻchirib olganligi sezilib tursa;
  • fan boʻyicha matnda jiddiy xato va chalkashliklarga yoʻl qoʻyilgan boʻlsa;
  • fanga doir berilgan savollarga javob olinmasa;
  • fanni bilmasa.

9. Imtihonga qoʻyilgan talab va koʻrsatmalar

1. Talaba imtihon nazorati qoidalarini buzgan hollarda, mazkur fandan imtihon bali bekor qilinishi haqida ogohlantiriladi.

2. Komissiya aʼzosi imtihon boshlanishini eʼlon qilgunga qadar imtihon varagʻini ochish taʼqiqlanadi.

3. Talaba uyali yoki boshqa aloqa vositalari, gadjetlarni oʻchirib, komissiya aʼzosi koʻrsatmasiga binoan oʻzidan uzoqlikda saqlashi shart. Kitob, manuskript, daftar va boshqa koʻmaklashuvchi materiallardan foydalanish mumkin emas.

4. Talabalar bir-biri bilan gaplashishi, imtihon varaqlarini koʻrsatishi, koʻchirtirishi, boshqalarni chalgʻitishi maʼn etiladi.

5. Oziq-ovqat va ichimliklarni auditoriyaga olib kirishi mumkin emas. Shifokor koʻrsatmasiga binoan dori-darmon, kichik idishdagi suv bundan mustasno.

6. Auditoriyadan ruxsatsiz chiqish mumkin emas. Xususan, imtihonning birinchi va oxirgi 10 minutida auditoriyadan chiqish taʼqiqlanadi. Talaba imtihon varaqasini muddatidan oldin topshirib chiqib ketgan holatda qayta auditoriyaga qoʻyilmaydi.

7. Komissiya aʼzosi imtihon tugashini eʼlon qilganidan soʻng, talaba yozishni toʻxtatadi va imtihon varaqlari yigʻilgunga qadar auditoriyani tark etmaydi.

10. Fan oʻqituvchisi toʻgʻrisida maʼlumot

Mualliflar: Abdumalikov Abduqodir Abdugaffor oʻgʻli,
KUAF, Kompyuter injiniringi va raqamli texnologiyalar kafedrasi katta oʻqituvchisi, --ilmiy darajasini kiriting, masalan, t.f.f.d (PhD) (bor bo'lsa)--
Yangi muallif qo'shsh
Elektron pochta: abduqodircoder@gmail.com
Tashkilot va kafedra: Qoʻqon universiteti Andijon filiali, Kompyuter injiniringi va raqamli texnologiyalar kafedrasi
Taqrizchilar:

M.Abduvoxidov - KUAF, Kompyuter injiniringi va raqamli texnologiyalar kafedrasi dotsenti, t.f.f.d (PhD)

N.Oʻrinov - ADU, Axborot texnologiyalari kafedrasi dotsenti, --ilmiy darajasini kiriting, masalan, t.f.f.d (PhD) (bor bo'lsa)--

Yangi taqrizchi qo'shsh
Talabalarni erkin qabul qilish kuni: Chorshanba-Payshanba, soat 15:00 – 16:00, ______ – xona.

 

Sillabus Universitet Kengashining 2025 yil ______________ dagi ____ - sonli yigʻilish bayoni bilan tasdiqlangan.

 

Sillabus «Kompyuter injiniringi va raqamli texnologiyalar» kafedrasining 2025 yil _________________ dagi _____ - sonli yigʻilish bayoni bilan maʼqullangan.

 

 

       

(imzo)

Gʻ.Xolbutayev

Akademik ishlar departamenti boshligʻi

(imzo)

S.Dadabayev

Fakultet dekani

(imzo)

N.Kabulov

Kafedra mudiri

(imzo)

A.Abdumalikov

Fan oʻqituvchisi
Ichki taqriz yuklanmagan
Tashqi taqriz yuklanmagan