LOYIHA HAQIDA

Ushbu loyiha “Telekommunikatsiya tarmoqlarida kiberxavfsizlik muammolarini tahlil qilish va xavfsizlik choralarini ishlab chiqish” mavzusidagi diplom ishining amaliy qismi sifatida ishlab chiqilgan. Loyiha nomi “Telecom Cyber Risk Intelligence Platform” bo‘lib, u telekommunikatsiya tarmoqlarida uchraydigan kiber tahdidlarni tahlil qilish, risk darajasini aniqlash va mos himoya choralarini tavsiya qilish uchun mo‘ljallangan web-platformadir.

Loyihaning asosiy maqsadi — telekommunikatsiya tarmoqlarida yuzaga kelishi mumkin bo‘lgan kiberxavfsizlik muammolarini tizimli tarzda baholash, tahdidlarning axborot xavfsizligiga ta’sirini aniqlash va himoya texnologiyalari qo‘llangandan keyin risk darajasi qanday kamayishini ko‘rsatishdan iborat.

Platformada foydalanuvchi tarmoq turini va kiber tahdid turini tanlaydi. Tizim tanlangan tahdid bo‘yicha Confidentiality, Integrity va Availability, ya’ni maxfiylik, yaxlitlik va mavjudlik tamoyillariga ta’sir darajasini baholaydi. Shundan so‘ng maxsus formulalar orqali boshlang‘ich risk, qoldiq risk, risk kamayish foizi va xavfsizlik indeksi hisoblab chiqiladi.

Loyiha quyidagi asosiy bo‘limlardan iborat:

1. Dashboard
2. Tarmoqlar
3. Tahdidlar
4. Risk kalkulyator
5. CIA analyzer
6. Himoya texnologiyalari
7. Topologiya
8. Tavsiyalar
9. Hisobotlar

Dashboard sahifasida tizimning umumiy statistik ko‘rsatkichlari aks ettiriladi. Bu yerda umumiy tahdidlar soni, kritik risklar, yuqori risklar, xavfsizlik indeksi, risklar taqsimoti va oxirgi bajarilgan tahlillar ko‘rsatiladi. Dashboard foydalanuvchiga butun tizimdagi xavfsizlik holatini umumiy ko‘rinishda baholash imkonini beradi.

Tarmoqlar bo‘limida LAN, MAN, WAN, mobil aloqa, bulutli tarmoq va IoT tarmoqlari haqida ma’lumot beriladi. Har bir tarmoq turi uchun unga xos xavfsizlik muammolari va tavsiya etiladigan himoya usullari ko‘rsatiladi. Bu bo‘lim diplom ishining nazariy qismi bilan bog‘liq bo‘lib, telekommunikatsiya tarmoqlarining tuzilishi va xavfsizlik xususiyatlarini tushuntirishga xizmat qiladi.

Tahdidlar bo‘limida phishing, ransomware, DDoS, malware, unauthorized access, spam, social engineering, data theft va boshqa kiber tahdidlar keltirilgan. Har bir tahdid uchun uning tavsifi, ehtimollik darajasi, maxfiylikka, yaxlitlikka va mavjudlikka ta’siri ko‘rsatiladi. Bu foydalanuvchiga har bir tahdidning qaysi xavfsizlik tamoyiliga ko‘proq zarar yetkazishini tushunishga yordam beradi.

Risk kalkulyator loyihaning eng asosiy amaliy qismi hisoblanadi. Bu bo‘limda foydalanuvchi tarmoq turini, tahdid turini, ehtimollik va CIA qiymatlarini tanlaydi. Tizim quyidagi formula asosida boshlang‘ich riskni hisoblaydi:

Risk = P × ((C + I + A) / 3)

Bu yerda P — tahdid yuz berish ehtimolligi, C — maxfiylikka ta’sir, I — yaxlitlikka ta’sir, A — mavjudlikka ta’sir. Natijada tahdidning past, o‘rta, yuqori yoki kritik risk darajasiga ega ekanligi aniqlanadi.

Keyingi bosqichda foydalanuvchi himoya texnologiyalarini tanlaydi. Masalan, Firewall, IPS, Backup, Sandbox, Network Segmentation, DLP, SIEM, Email Security yoki 2FA kabi texnologiyalar tanlanishi mumkin. Tizim tanlangan himoya texnologiyalarining umumiy samaradorligini hisoblab, himoyadan keyingi qoldiq riskni aniqlaydi.

Qoldiq risk quyidagi formula orqali hisoblanadi:

Residual Risk = Initial Risk × (1 - E)

Bu yerda E — tanlangan himoya texnologiyalarining umumiy samaradorligi. Ushbu formula yordamida himoya choralaridan keyin tahdid darajasi qanchalik kamaygani aniqlanadi.

CIA analyzer bo‘limida har bir tahdidning maxfiylik, yaxlitlik va mavjudlikka ta’siri grafik shaklda ko‘rsatiladi. Bu bo‘limda radar chart va ustunli diagrammalar ishlatilgan. Masalan, phishing hujumi asosan maxfiylikka kuchli ta’sir qiladi, chunki u foydalanuvchining login, parol va shaxsiy ma’lumotlarini qo‘lga kiritishga qaratilgan. DDoS hujumi esa asosan mavjudlikka ta’sir qiladi, chunki u server yoki xizmatni ishlamay qolishiga sabab bo‘ladi.

Himoya texnologiyalari bo‘limida tarmoq xavfsizligini ta’minlashda ishlatiladigan asosiy texnologiyalar yoritilgan. Firewall kiruvchi va chiquvchi trafikni nazorat qiladi, IPS tarmoqdagi hujumlarni aniqlaydi va oldini oladi, DLP maxfiy ma’lumotlarning tashqariga chiqib ketishini nazorat qiladi, Backup esa ransomware kabi hujumlardan keyin ma’lumotlarni tiklash imkonini beradi.

Topologiya bo‘limida telekommunikatsiya tarmog‘i elementlari vizual ko‘rinishda tasvirlangan. Unda internet, router, firewall, switch, server, database, user, cloud va IoT device kabi elementlar mavjud. Foydalanuvchi tahdid turini tanlaganda, tizim qaysi tarmoq elementi xavf ostida ekanini ko‘rsatadi. Masalan, DDoS hujumi router, firewall va serverga ta’sir qilishi mumkin, phishing esa foydalanuvchi va ma’lumotlar bazasiga xavf tug‘diradi.

Tavsiyalar bo‘limida tanlangan tahdid va risk darajasiga qarab xavfsizlik choralarini joriy etish bo‘yicha tavsiyalar beriladi. Agar risk kritik darajada bo‘lsa, tizim tarmoq segmentatsiyasi, backup siyosati, ikki faktorli autentifikatsiya, monitoring, log audit va foydalanuvchilarni o‘qitish kabi choralarni tavsiya qiladi.

Hisobotlar bo‘limida bajarilgan risk tahlillari saqlanadi. Har bir tahlilda tarmoq turi, tahdid nomi, boshlang‘ich risk, qoldiq risk, xavfsizlik indeksi va tanlangan himoya texnologiyalari ko‘rsatiladi. Natijalar SQLite ma’lumotlar bazasida saqlanadi. Bu esa loyiha oddiy statik sayt emas, balki ma’lumotlar bazasi bilan ishlaydigan amaliy web-tizim ekanini ko‘rsatadi.

Loyihada frontend qismi React, TypeScript va Tailwind CSS yordamida ishlab chiqilgan. Diagrammalar uchun Recharts kutubxonasi, animatsiyalar uchun Framer Motion, hisobot yaratish uchun jsPDF ishlatilgan. Backend qismi FastAPI asosida ishlab chiqilgan bo‘lib, ma’lumotlar SQLite bazasida saqlanadi.

Loyihaning amaliy ahamiyati shundaki, u telekommunikatsiya tarmoqlarida mavjud bo‘lishi mumkin bo‘lgan kiber tahdidlarni aniq mezonlar asosida baholash, xavfsizlik choralarini tanlash va himoya samaradorligini hisoblash imkonini beradi. Bu tizim tarmoq administratorlari, IT mutaxassislari va kiberxavfsizlik bo‘yicha o‘rganuvchilar uchun foydali bo‘lishi mumkin.

Umuman olganda, ushbu loyiha diplom ishining amaliy qismi sifatida telekommunikatsiya tarmoqlarida kiberxavfsizlik muammolarini tahlil qilish, risk darajasini hisoblash va xavfsizlik choralarini ishlab chiqishni avtomatlashtirishga xizmat qiladi. Platforma orqali foydalanuvchi tahdidni tanlaydi, tizim riskni hisoblaydi, himoya texnologiyalarini tavsiya qiladi va yakuniy natijani grafik hamda hisobot shaklida taqdim etadi.