Dr. Algorithm

100 000$ gacha investitsiya jalb qilish imkoniyati — AIFU Pitch Day sizni kutmoqda! 👍 AIFU Pitch Day — Aniq va ijtimoiy fanlar universiteti tomonidan tashkil etilayotgan respublika miqyosidagi innovatsion platforma bo‘lib, loyihangizga investitsiya jalb qilish, TOP soha ekspertlari bilan bevosita muloqot qilish hamda tadbirkorlar bilan tanishish imkoniyatini beradi. Kimlar uchun: Startup egalari, dasturchilar, dizaynerlar, AI va texnologiyaga qiziqqan barcha yoshlar (16–40 yosh).

💡 Ishtirokchilar uchun imkoniyatlar: — $100 000 gacha investitsiya jalb qilish; — 15 000 000 so‘m sovrin jamg‘armasi (1,2,3-o‘rinlar + maxsus nominatsiyalar); — AIFU universitetida o‘qish uchun 100% gacha grantlar; — Top ekspertlar va kompaniyalar bilan netvorking; — Har bir ishtirokchi uchun sertifikat.

Muhim sanalar: — 19-aprelgacha: ro‘yxatdan o‘tish va onlayn saralash (demo va loyiha topshirish) — 26 aprel: final bosqichi (AIFU universiteti, Toshkent) ⚡️ Mavjud va ishlab turgan loyihalar uchun — investitsiya imkoniyatlari yanada kengroq. *AIFU Pitch Day hakaton formatida tashkil etiladi - fevral oyi hakatonidan lavhalar Imkoniyatni boy bermang — hoziroq ro‘yxatdan o‘ting! 👉 Ariza topshirish: https://pitch-day.uz/ ☎️ Axborot markazi: +998(78)5552121 Telegram | pitch-day.uz #reklama @DrAlgorithm

Assalomu alaykum doʻstlar, Ajoyib tadbir haqida aytib qolishdi. Nasib qilsa bir koʻrib kelmoqchiman qanday oʻtishini. Bu kabi tadbirlarda qatnashmaganimga ham koʻp boʻlgan ekan. 1-19 Aprel arizalar qabul qilinadi ekan, keyin saralash bosqichi. 26 Aprel kuni oflayn final bosqichi. AIFU universitetimizda tadbirkorlar va ekspertlar oldida saralangan TOP 30 jamoa chiqadi ekan. Tadir yaxshi oʻtishini tilab qolaman. 09.04.2026 Toshkent @DrAlgorithm

Qurilmani ro‘yxatga olish Qurilmalar nazorati (4-qism) CIS Controls v8.1 asosida Qurilmaga so‘rov berildi, moliyani tasdiqladik va qurilma yetib keldi. Endi uni to‘g‘ri ro‘yxatga olishimiz kerak. Keling shuni birma-bir qarab chiqamiz. Qachon ro‘yxatga olinadi? - Yangi qurilma sotib olganimizda - Xodim shaxsiy qurilmasidan (BYOD) foydalanishi kerak bo‘lganida - Cloud’da yangi server/tuzilma yasaganimizda (VM, container, cluster) - IoT qurilma sotib olinganida (printer, kamera, sensor) - Ijaraga olingan qurilma yetib kelganida

Oltin Qoida: Har qanday Qurilma tarmoqqa ulanishidan AVVAL ro‘yxatga olingan bo‘lishi shart.

Ro‘yxatga olish jarayoni Qurilmani ro‘yxatga olish jarayonini bitta amallar ketma-ketligi qilib yozib olsangiz o‘zingizga oson bo‘ladi. Odatda korxonalarda turli rasmiy hujjatlar bo‘ladi, shu asosida tuzsangiz bo‘ladi. Agar sizning korxonada hali yozilgan hujjat mavjud bo‘lmasa, demak shu ro‘yxat uni yozishga turtki bo‘ladi. O‘zingiz uchun oson va qulay shaklda yozib olsangiz bo‘ladi. Aniq majburiy shartlar yo‘q. Men sizga namuna sifatida quyidagini yozib chiqdim. 1-qadam: Fizik tekshiruv. - Qurilma qutidan chiqarilib, holati yoziladi (yangi/ishlatilgan/ta’mirlangan) - Seriya raqami, model raqami tekshiriladi 2-qadam: Asset Tag berish - Tartib raqam (ID) tayyorlanadi (masalan,’M-0034-01’, ’LPT-2026-0043’) - Fizik stiker yopishtiriladi (qog‘oz va skotch esingizdami?) - Inventar tizimiga kiritiladi 3-qadam: Texnik sozlash (Provisioning) - MDM (Mobile Device Management) profiliga qo‘shiladi - Xavfsizlik dasturlari o‘rnatiladi (antivirus, encryption) - Tarmoq sozlamalari kiritiladi (IP, hostname) - Domain‘ga qo‘shiladi (mavjud bo‘lsa) - Bo‘limga moslab, kerakli dasturlar o‘rnatiladi. (Xodim o‘zi dastur o‘rnatishi mumkin emas) 4-qadam: Ma’lumotlarni tizimga kiritish Inventar bazasida quyidagi maydonlar to‘ldiriladi:

* Asset ID - Unikal identifikator (LPT-2026-0043) * Kategoriya - End-user device (Laptop) * Ishlab chiqaruvchi / Model - Aniq model (Dell Latitude 5550) * Seriya raqami - Ishlab chiqaruvchining raqami (SN-7GK2M93) * Xodim (Owner) - Kim foydalanadi (Alisher Karimov) * Bo‘lim nomi - (Moliya bo‘limi) * Sotib olingan sana - (2026-03-15) * Kafolat muddati - Warranty expiry (2029-03-15) * Holati - Faol/tuzatishda/ishlatilmayapti (Active) * Joylashuv - Fizik manzil (Bosh ofis, 3-qavat)

Katta korxonalarda qo‘shimcha ravishda ishlatiladi:

* OT versiyasi - O‘rnatilgan tizim (Windows 11 Pro 24H2) * Data classificatio - Ma’lumot turi (Confidential) * Hostname - Tarmoqdagi nomi (FIN-LAPTOP-043) * MAC manzili - Tarmoq kartasi manzili (AA:BB:CC:DD:EE:FF) * IP manzili - Agar statik bo‘lsa (192.168.10.43) * Egalik turi - Korporativ yoki shaxsiy qurilma (Corporate)

5-qadam: Xodimga topshirish - Xodimga qurilmadan foydalanish siyosati (Device usage Policy, Acceptable Use Policy, BYOD Policy va bosh.) tushuntiriladi. - IT bo‘limga yordam uchun murojaat qilish qoidalari aytib o‘tiladi. Cloud va Virtual aktivlarni ro‘yxatga olish Fizik qurilmalar bilan bir qatorda, cloud resurslar ham inventarga kiritiladi: - AWS EC2 instancelar, RDS bazalar - GCP VM lar, Cloud SQL - Azure VM lar - Docker/Kubernetes clusterlar Bu resurslar uchun ham Asset ID, mas’ul shaxs, maqsad, va xavfsizlik klassi yoziladi. Avtomatlashtirish uchun Infrastructure-in-code yordamida tagging tizimidan foydalaniladi. Ishlab turgan korxonada bu jarayonni boshlab olish vaqt oladi. Lekin bir marta yo‘lga qo‘yib olsangiz, keyin ishlaringiz ancha yengil kechadi. Senior ishni boshlab berib, keyin Juniorga topshirganda ehtiyot bo‘ling.

Bu ish dangasalikni yomon ko‘radi. Keyin qilaman desangiz, vaqt o‘tib, qurilmalar kimda ekanini izlab yurishingizga kerak bo‘ladi.

#CIS #AssetManagement #CISControls #Xavfsizlik #qurilma CIS | IG | 1-qism | 2-qism (bonus) | 3-qism | 4-qism 05.04.2026 Boku @DrAlgorithm

50 yil va safar 1960x yillarda ilk bor inson yer orbitasidan uzoqqa safar qilgan edi. Lekin qiziq savol bor:

- Agar Oyga chiqilgan bo‘lsa, nega hozir ham chiqilmaydi?

Bu savol 50 yil davomida ko‘p marotaba berilgan bo‘lsa kerak. Sababi oddiy. Bir maqolada o‘qiganimda chiroyli qilib aytib berilgan edi:

- Antarktidaga ilk marta 1820 yilda borilgan. Lekin rasman tan olingan va doimiy borish boshlangani 1890x yillarga to‘g‘ri keladi.

Nima uchun? Sababi ilk borishda sport musobaqasi kabi, odam bor kuni bilan harakat qiladi. Eplaganidan keyin yana kimdir eplashi qiyin bo‘ladi. Texnologiya rivojlanib, imkoniyatlar ko‘payganida esa rasmiy va muntazam qatnovlar tashkil qilinadi. 1 Aprel kuni oyga safar ham shu sabab bilan bo‘ldi. Oradan 50 yil o‘tdi. Lekin bu davr ishida texnologiya va bilim oshdi. Imkoniyatlar ko‘paydi. Shu sababli borish imkoni paydo bo‘ldi. 🥇 1 Aprel 2026 yil sanasi tarixda yangi sahifa ochdi. Bu nafaqat Oyga safar, balki yangi ilm, yangi izlanishlar, yangi imkoniyatlar degani. P.S. Bir kam dunyo. Bechora dasturchilar shu yerda ham aybdor bo‘lishdi. Yerdan 33,400 mil masofada turgan fazo kemasida Microsoft Outlook ishlamay qoldi. Nimadir "bug" chiqqan. Adminlarga quvvat bersin. 02.04.2026 London @DrAlgorithm

Yangi qurilmaga so‘rov jarayoni (New device request) Qurilmalar nazorati (3-qism) Korxonaga yangi xodim kelganida yoki yangi faoliyat boshlaganingizda yangi qurilma sotib olishga ehtiyoj bo‘ladi. Yangi qurilmani tartibsiz sotib olish esa yaxshi ish emas, albatta rasmiy jarayon mavjud bo‘lishi kerak. Shunday jarayonlardan biri Yangi qurilmaga so‘rov jarayoni. Kelin shu haqida gaplashamiz. So‘rov bosqichlari

Xodim → Bo‘lim boshlig‘i → AT bo‘lim → Moliya → Buyurtma → Yetkazib berish

Xodimga qurilma kerak bo‘lganida albatta o‘zining bo‘lim boshlig‘idan so‘rashi kerak. O‘zboshimchalik bilan sotib olishi yoki ATga olib bering deyishi to‘g‘ri emas. Shu sababli ko‘rsatilgan ketma-ketlikda ishlash eng yaxshi usullardan biri.

* Xodim rahbari bilan maslahat qiladi va keyin qurilmaga so‘rov yuboradi. * AT bo‘limi so‘rovni ko‘rib chiqadi. Agar bo‘lim boshlig‘i roziligi topilmasa, o‘zi so‘raydi. Tasdiq olinganidan keyin moliya bo‘limiga chiqadi. * Moliya bo‘limi bilan narxni kelishadi. Bunda AT bo‘limi xodimi 2-3ta alternativ narx berishi kerak. * AT xodimi buyurtma beradi va yetib kelishini nazorat qiladi. * Yetib kelgan qurilmani avval ro‘yxatdan o‘tkazadi va keyin xodimga beradi.

Shuni birma-bir qarab chiqsak: 1-qadam: Xodim so‘rov yuboradi So‘rovda quyidagilar ko‘rsatiladi: - Qurilma turi (noutbuk, telefon, va h.k.) - Nima maqsadda kerak (ishlab chiqish, buxgalteriya, dizayn) - Maxsus talablar (GPU kuchi, RAM va SSD hajmi, va boshqalar.) 2-qadam: Bo‘lim boshlig‘i tasdiqlaydi: - Byudjetga mos kelishini tekshiradi - Haqiqatan kerakligini tasdiqlaydi 3-qadam: AT bo‘lim baholaydi: - Mavjud bo‘sh qurilma bor-yo‘qligini tekshiradi (qayta ishlatiladigan qurilma) - Texnik talablarni moslashtiradi yoki standart konfiguratsiya tanlaydi - Agar tayyor qurilma bo‘lmasa, moliya bo‘limi bilan sotib olishni maslahat qiladi 4-qadam: Moliya tasdiqlaydi va byudjet ajratadi - AT bo‘limidan kelib tushgan talabni o‘rganadi. - Agar budjet ajrata olinsa, sotib olishga ruxsat beradi - Qaysi hisob/kartadan to‘lov qilish ko‘rsatmasini beradi. - To‘lov invoice’larini yuritadi. 5-qadam: Sotib olinadi yoki ombordan ajratiladi - Sotib olingan qurilma ishlatishdan avval Qurilma Nazorati tizimiga kiritiladi. - Raqamlanadi va nishon (stiker) yopishtiriladi. - Keyin xodimga berishga kirishiladi.

Bu jarayon odatda ancha sodda. Eng qiyin narsa, bu jarayonni hayotda ishlata olish.

Ko‘pincha AT bo‘limi qurilmani tizimga kiritmaydi, yoki kech kiritadi. Ba’zida bo‘limlar o‘zlari moliya bo‘limi bilan kelishmasdan qurilma sotib oladi. Oradan vaqt o‘tib, falon qurilma qani? - degan savolga barcha bo‘limlar javob bermay qoladi.

* Shularni hisobga olib, muqim bir odam bu jarayonni nazoratga olishi kerak. * Rahbar ham, boshqa xodimlar ham biror qurilma kerak bo‘lsa, albatta shu mas’ul xodimdan so‘rashi kerak. * Kim nima so‘rashidan qat’iy nazar Shakl (form)ni to‘ldirib, murojaat yuborishi kerak. Og‘zaki so‘rash mumkin emas.

Tizimga solishda boshlanishiga email orqali yuborsa bo‘ladi. Keyinchalik Google Forms’ga o‘tilsa, keyin kattaroq tizimlarga ham o‘tsa bo‘ladi. #CIS #AssetManagement #CISControls #Xavfsizlik #qurilma 1-qism | 2-qism (bonus) | 3-qism 01.04.2026 London @DrAlgorithm

Qurilmalar nazorati (2-qism, bonus)

Telegramda uzun maqola yozib bo‘lmaydi. Shu sababli qaymog‘i qolib ketdi.

🏷 Yorliq qanday bo‘lsin? Bu masalada ham ko‘p sinovlarni o‘tkazganman. Turli usullarni sinab ko‘rdim: * Qog‘ozga raqamni chiqarib olib, skotch bilan yopishtirish. * O‘zi yopishadigan qog‘ozga chiqartirib ishlatish. (Samokleyka) * Maxsus sellofan A4 varaqqa chiqarib ishlatish. (Acetate Paper) O‘zi yopishadigan qog‘oz tez kir bo‘ladi va qorayib ketadi. “Acetate” qog‘ozida yozuv vaqt o‘tishi o‘chib ketadi. Shunda tushgandim nima uchun eski davrlarda bo‘yoq (Kraska) bilan chizishganini. Eng samarali usul oddiy oq qog‘oz va skotch ekan. Ham toza turadi, ham arzon va ortiqcha narsa kerak emas. Korxonada printer bor, skotch sotib olinsa, anchaga yetadi. Arzon.

Bir vaqtlar maxsus dastur ishlatmagan paytlarim Google Spreadsheet yordamida qurilmalar nazoratini yuritar edim.

Shu andozalarimni siz bilan ulashgim keldi: Andoza: Tartib raqam 👈 📁 https://docs.google.com/spreadsheets/d/1bucjgPLY1K5k8r_wGWRCN_z9Qkw2nEkcmwg1Tti3A1o Andoza: Qurilmalar nazorati 👈 📁 https://docs.google.com/spreadsheets/d/1CROqupKX6TSes1xHXbR9OzfH5KSW2bUdthuIXKxLGhg 31.03.2026 London @DrAlgorithm

Qurilmalar nazorati (2-qism) CIS Controls v8.1 asosida Qurilmalarni to‘g‘ri nazorat qilish uchun ularni bir tizimga solib, tasniflash kerak. Ularni vazifasi, shakli, maxfiyligi va boshqa ma’lumotlariga asosan tasniflash foydali bo‘ladi. Keling shularni birma-bir ko‘rib chiqamiz. 2.1 Asosiy kategoriyalar Kategoriya - Misol (Xavf darajasi)

* Foydalanuvchi qurilmasi (End-user devices) - Noutbuk, ish stoli, planshet (O‘rta - Yuqori) * Mobil qurilmalar - Smartfon, planshet (BYOD ham) (Yuqori) * Serverlar - Fizik, virtual, cloud (Juda yuqori) * Tarmoq qurilmalari - Router, switch, AP, firewall (Juda yuqori) * IoT / Xizmatchi qurilmalar - Printer, kamera, sensor, smart TV (Past - O‘rta) * Tashqi xotira - USB, HDD, NAS (O‘rta - Yuqori)

2.2 Ma’lumot sezgirligi bo‘yicha tasniflash Har bir qurilmaga unda saqlanadigan va qayta ishlanadigan ma’lumot bo‘yicha ham tasniflanadi. Bu Ma’lumot turlari (data classification) ro‘yxatingizga biriktiriladi:

🔴 Maxfiy (Confidential): moliyaviy ma’lumotlar, mijozlar bazasi, xodimlar ma’lumotlari 🟡 Ichki (Internal): ichki hujjatlar, loyiha andozalari, strategik rejalar 🟢 Ommaviy (Public): marketing materiallari, veb-sayt kontenti

Bu tasniflash qurilmani qanchalik jiddiy himoyalash kerak ekanini belgilab beradi. Aynan Maxfiy (qizil) nishonli qurilmalarni ehtiyotkorlik bilan nazorat qilish kerak. 2.3 Egalik huquqi bo‘yicha Odatda korxonalar xodimlari ishlashi uchun qurilmalarni o‘zlari sotib oladi. Kichik korxonalarda esa shaxsiy qurilmalar bilan ishlashga ruxsat beriladi. Yana bir tur korxonalarda aralash usul ishlatiladi. Egalik huquqi bo‘yicha quyidagilarga bo‘lsak bo‘ladi.

- Korxona mulki (Company-owned): korxona sotib olgan qurilma. - Shaxsiy / BYOD (Bring Your Own Device): xodimning shaxsiy qurilmasi. - Korxona sotib olgan, xodim ishlatadi / COPE (Corporate-Owned, Personally Enabled): korxonaning, lekin shaxsiy ishlatishga ham ruxsat berilgan qurilma. - Ijaraga olingan (Leased): Boshqa korxonadan yoki lizingga asosida olingan qurilma.

2.4 Tartib raqam - Asset Tag Har bir qurilmaga Tartib Raqam beriladi. Bu amaliyotni ko‘pchilik biladi. Faqat iltimos Bo‘yoq (Kraska) bilan yozib chiqmang. Zamonaviy usullari ko‘p hozir. Tashkilot hajmiga qarab ikki xil shakl tavsiya etilaman: Yirik korxonalar uchun (1000+ xodim) Shakl:

[Kategoriya]-[Yil]-[Tartib raqami]

Misollar: - LPT-2026-0042 - Laptop, 2026-yilda ro‘yxatga olingan, 42-qurilma - SRV-2025-0003 - Server, 2025, 3-server - MOB-2026-0118 - Mobil qurilma - NET-2024-0007 - Tarmoq qurilmasi - IOT-2026-0015 - IoT qurilma Bu shaklda kategoriya va yil darhol ko‘rinadi, minglab qurilmalar orasida navigatsiya oson bo‘ladi. Eskirgan qurilmani topib va ro‘yxatdan chiqarish oson bo‘ladi. Kichik va o‘rta korxonalar uchun (1000 gacha xodim) Bu shaklni o‘zim uchun o‘ylab topganman. 3 ta korxonada ishlatganman. Juda samarali usul bo‘lgan. Shakl:

[Biror harf]-[Qurilma ID]-[Sub qurilma ID]

Bu shakl qurilma va uning tashkil etuvchilari (aksessuarlar) bir guruhda bo‘ladi. Bitta qurilma bilan birga kelgan yoki sotib olingan barcha narsalar bir xil asosiy raqamni oladi. Masalan, Noutbuk sotib olganda uning simlari, sichqoncha kabi qo‘shimcha qurilmalari bo‘lishi mumkin. Misol — yangi noutbuk keldi, komplektatsiyasi bilan: - M-0034-01 - Noutbuk (asosiy qurilma) - M-0034-02 - Quvvatlantiruvchi adapter - M-0034-03 - Adapter kabeli - M-0034-04 - Sichqoncha (birga sotib olingan) Afzalligi: boshidagi 4 raqam (’0034’) bo‘yicha bir-biriga bog‘liq barcha narsalarni topish oson. Xodim korxonadan ketganda M-0034-* bo‘yicha qidirib, hamma narsani - noutbukni ham, adapterini ham, sichqonchasini ham - qaytarib olish mumkin. Fizik yorliq (stiker) ham yopishtiriladi - qurilmani ko‘zda tutib aniqlash uchun. Har bir qo‘shimcha qurilma (aksessuarga) ham kichik stiker yopishtiriladi. #CIS #AssetManagement #CISControls #Xavfsizlik 31.03.2026 London @DrAlgorithm

Ana surpriz-u, mana surpriz. Ana kir yuvodig‘on moshina-yu, mana telebizor.

Man odamlarga shaxsiy ma’lumotlarni saqlashni o‘rgatish harakati yursam, odamlar JIDDIY korxona ma’lumotlarini shartta ko‘chaga chiqarib yuborishdi. ⚠️ Claude-code ham ehtiyotsizlik bilan ma’lumotlaridan ajraldi. ⚠️ Tezroq o‘zimiz ustimizda ishlab, korxonamiz ma’lumotlarini nazoratga olaylik do‘stlar! manba #ClaudeCode #Xavfsizlik #AI #SI 31.03.2026 London @DrAlgorithm

IT Asset Management CIS Controls v8.1 asosida Tasavvur qiling: Korxonangizda 200 ta noutbuk bor. Bir kuni xavfsizlik hodisasi yuz berdi — kimningdir kompyuteri orqali ma’lumotlar sizib chiqqan. Siz so‘raysiz: "Bu kompyuter kimniki? Qachon berilgan? Qanday dasturlar o‘rnatilgan?" — va hech kim javob bera olmaydi. Bu muammo asset management (aktivlarni boshqarish) yo‘qligidan kelib chiqadi. Ushbu maqolada CIS Controls v8.1 xalqaro standartiga asoslangan holda, qurilmalarni boshqarish jarayonlarini ko‘rib chiqamiz. 1. Asset Management Nima?

Asset management (IT aktivlarni boshqarish) tashkilotdagi texnik qurilmalarni ro‘yxatga olish, kuzatib borish va nazorat qilish jarayoni o‘z ichiga oladi.

Nimalar "asset" hisoblanadi? * Kompyuterlar: noutbuk va ish stoli kompyuterlari (Mac, PC) * Serverlar: fizik serverlar, virtual mashina va cloud serverlar (AWS, GCP, Azure) * Tarmoq qurilmalari: router, switch, access point va firewall’lar * Mobil qurilmalar: smartfon va planshetlar * IoT qurilmalar: printer, kamera, smart TV va sensorlar * Tashqi saqlash: USB disk, tashqi HDD/SSD va NAS qurilmalari Nega uchun bu muhim? 1. Xavfsizlik: noma’lum qurilma = nazorat qilinmagan xavf. 2. Moliyaviy nazorat: qurilma qayerda, kimda, holati qanday ekanini bilishimiz kerak. 3. Qonuniy talablar: audit o‘tkazilganda ro‘yxat tayyor turishi uchun. 4. Samaradorlik: ortiqcha qurilma sotib olmaslik, mavjudlarini to‘g‘ri taqsimlash. CIS Controls v8.1 nima deydi? CIS Safeguard 1.1 talabi:

Tashkilotdagi ma’lumotlarni saqlash yoki qayta ishlash imkoniyatiga ega barcha aktivlarning aniq, batafsil va yangilangan ro‘yxati yuritilishi kerak.

Har bir qurilmaga quyidagi ma’lumotlar belgilanishi shart: * Qurilma identifikatsiyasi: qurilma nomi (hostname), model, ishlab chiqaruvchi, seriya raqami * Mas’ul shaxs (owner): qurilmadan kim foydalanadi va kim javobgar * Bo‘lim (department): qaysi tashkiliy birlikka tegishli * Qurilma konfiguratsiyasi: protsessor, RAM, disk hajmi, operatsion tizim versiyasi * Tarmoq ma’lumotlari (agar statik ulanish bo‘lsa): MAC va IP manzili, tarmoqqa ulanish ruxsatnomasi (approved / not approved) #CIS #AssetManagement #CISControls #Xavfsizlik 30.03.2026 London @DrAlgorithm

CIS: Tatbiq etish Guruhlari (IG) CIS tarixan katta korxonalar xavfsizligi uchun ishlab chiqilgan. Lekin hamma ham katta bank yoki zavod emas. Kichik korxonalar ham CISni o‘zida tatbiq qilishni xohlaydi. Buni amalga oshirish uchun esa Implementation Groups (IGs) - Tatbiq etish Guruhlari ishlab chiqilgan.

Har bir korxona o‘zining "vazni" va imkoniyatiga qarab, qaysi guruhga kirishini tanlab oladi. Barcha nazorat (controls) turlari 3 ta IG ga ajratilgan.

IG1 - Asosiy kiber gigiyena (Essential Cyber Hygiene) Bu o‘rta va kichik korxonalar uchun. Odatda alohida xavfsizlik mutaxassisi yo‘q yoki IT xodimlar soni kam korxonalar uchun. Ular asosan tayyor texnika va dasturlardan foydalanishadi. Maqsad: Eng keng tarqalgan, oddiy hujumlardan himoyalanish.

Kimlar uchun: Kichik ofislar, do‘konlar, yakka tartibdagi tadbirkorlar. Asosiysi - ish to‘xtab qolmasligi.

IG2 - Korxona darajasi (IG1 ni o‘z ichiga oladi) Bu guruh alohida IT bo‘limi va infratuzilmani boshqaradigan xodimlari bor korxona uchun. Korxonada mijozlarning shaxsiy ma’lumotlari bilan ishlansa, shu guruhdagi nazoratlarni ishlatishlari taklif etiladi. Maqsad: Murakkab IT tizimni boshqarish va axborot sizib chiqishini oldini olish.

Kimlar uchun: O‘rta biznes, ishlab chiqarish korxonalari, xizmat ko‘rsatish servislari. Agar korxona tizimi buzilsa, korxona abro‘siga va mijoz ishonchiga katta ta’sir qiladi.

IG3 - Mutaxassis darajasi (IG1 va IG2 ni o‘z ichiga oladi) Bu darajadagi korxonalarda xavfsizlik bo‘yicha alohida bo‘limi yoki mutaxassis (Xavfsizlik bo‘limi) bo‘lishi kerak. Ular davlat ahamiyatiga ega ma’lumotlarni yoki katta moliyaviy tizimlarni boshqaradi. Maqsad: Eng zamonaviy, maqsadli va murakkab (zero-day) hujumlarni qaytarish.

Kimlar uchun: Banklar, davlat tashkilotlari, tibbiyot markazlari, katta fintech kompaniyalar.

Nimadan boshlash kerak? Ko‘pchilik ro‘yxatni ko‘rib qo‘rqib ketadi. Qo‘rqmang! Sizning kompaniyangiz qanchalik katta bo‘lmasin (hatto bank bo‘lsa ham), tavsiyam - IG1 dan boshlang.

Avval "gigiyena"ni to‘g‘rilab olmasdan, murakkab himoya tizimini qurolmaysiz.

Keyingi postlarda har bir nazorat (Control) bo‘yicha o‘tib chiqamiz. #cis 29.03.2026 London @DrAlgorithm

Xavfsizlik birinchi o‘rinda Anchadan beri maqola yoza olmadim. Shu sababli bir necha maqolani birdan tayyorlashga harakat qilaman. Sizlar bilan biror mavzuni to‘liq yoritish ustida o‘ylayotgan edim. Chunki mana 2 yildan beri Shaxsiy ma’lumotlar gigiyenasi, Korxona ma’lumotlari xavfsizligi bo‘yicha gapirib kelaman. Afsuski, hammaga ham yetkazish imkoni bo‘lmadi.

Buning natijasida esa odamlarimiz ma’lumotlari (qisman) ko‘chaga chiqish, yoki korxonalarimiz tizimlari buzilishi haqida xabarlar chiqdi.

Keling, siz bilan shuni qanday qilib to‘g‘rilash mumkin ekanini ko‘rib chiqsak. Agar har birimiz o‘zimizda va korxonamizda shu ishlarni yo‘lga qo‘yishni boshlasak, o‘ylaymanki ko‘pchilikka foydali bo‘ladi. Oxirgi postlarimdan birida CIS va ITIL haqida yozgan edim. Buni men O‘zbekistonda ishlab yurganimda yaxshi his etmas edim. Va albatta ko‘p xatolar qilganman. CISni o‘rganib, uni korxonada tatbiq qilganimdan keyin, shuni bildim-ki, buni O‘zbekistonda hammamiz qo‘llashimiz kerak. CIS nima? CIS (Critical Security Controls) bu shunchaki qoidalar to‘plami bo‘lmay, balki butun dunyodagi ekspertlar tomonidan, haqiqiy hayotdagi kiberhujumlarni o‘rganib chiqib tuzilgan "jangovar" qo‘llanma.

CIS Controls - Korxonada Axborot Texnologiyalari (AT) xavfsizligini ta’minlash uchun aniq, qadamma-qadam yozilgan yo‘riqnoma.

Buning qismlari bizning O‘zDST standartimizda ham bor. Lekin CISning eng katta ustunligi - u "tirik". Har yili xakerlarning yangi usuldagi hujumlariga qarab yangilanib turadi. Men ilk bor ishlashni boshlaganimda 6-talqinini ishlatgan edim. Hozirda CIS Controls v8.1 amalda. Shu mavzuda bir necha post tayyorlab, siz ham korxonangizda ishlatishingiz uchun sodda tilda yozishga harakat qilaman. Tayyorlab qo‘ygan andozalarimni ulashaman. Sizga va korxonangizga foydali bo‘lsa, xursand bo‘laman. Bitta duo qilib qo‘ysangiz yetadi. Demak CIS ni o‘rganishni boshladik. 28.03.2026 London @DrAlgorithm

Kitob o‘qish yetarli emas Avvalgi maqolamda yozgan narsam, aynan faqat kitob o‘qish orqali bilimga ega bo‘lish haqida edi. Ammo shunday narsalar bor-ki, ularni kitobdan o‘rganib bo‘lmaydi.

Shunday narsalar bor yozib bo‘lmaydi, Shunday narsalar bor o‘qib bo‘lmaydi, Shunday narsalar bor aytib bo‘lmaydi, Ularni faqat ko‘rish va amal qilish mumkin.

Ilmiy ish bilan shug‘ullangan olimlar biladi-ki, ko‘p ilm odamlari ko‘rganiga ishonadi. Shu sababli ulamolar bilan kelishmovchiliklari bor. Ammo eng qizig‘i, aynan o‘sha olimlar oxir-oqibatda ulamolar aytgan narsaga borib qoladi.

Ulamo amal qiladi, keyin ilmini o‘rganadi, Olim avval o‘rganadi, keyin amal qilmoqchi bo‘ladi.

Bundan olgan natijam, bizga Ustoz-Shogird an’anamiz kerak ekan. Inson ustozdan o‘rgansa manfaatli bo‘ladi ekan. Demak farzandlarimiz uchun yaxshi ustoz topishimiz kerak. 👨‍🏫 Ustozlar, sizlar bilan esa, yangi ustoz bo‘ladigan shogirdlar chiqarishimiz kerak ekan. Harakat qilish vaqti keldi... 19.03.2026 London @DrAlgorithm

Kitob o`qish yetarli emas Avvalgi maqolamda yozgan narsam, aynan faqat kitob o`qish orqali bilimga ega bo`lish haqida edi. Ammo shunday narsalar bor-ki, ularni kitobdan o`rganib bo`lmaydi.

Shunday narsalar bor yozib bo`lmaydi, Shunday narsalar bor o`qib bo`lmaydi, Shunday narsalar bor aytib bo`lmaydi, Ularni faqat ko`rish va amal qilish mumkin.

Ilmiy ish bilan shug`ullangan olimlar biladi-ki, ko`p ilm odamlari ko`rganiga ishinadi. Shu sababli ulamolar bilan kelishmovchiliklari bor. Ammo eng qizig`i, aynana o`sha olimlar oxir-oqibatda ulamolar aytgan narsaga borib qoladi. Ulamo amal qiladi, keyin ilmini o`rganadi, Olim avval o`rganadi, keyin amal qilmoqchi bo`ladi. Budan olgan natijam, bizga Ustoz-Shogird an'anamiz kerak ekan. Inson ustozdan o`rgansa manfaatli bo`ladi ekan.

Kitob Kitob oʻqishda qaysi kitobni oʻqish kerak degan savol hayolimdan chiqmaydi. Lekin bugun ustoz bilan suhbat qilar ekanman vaziyat yanada qiziq va qiyin holatga keldi. Endi hayolni boshqa narsa egalladi:

Faqat koʻp kitob oʻqish najot emas.

Kitob qushning 2 qanoti kabi boʻlmas ekan. Faqat bir qanot ekan. Unda 2-qanot nima? Shuni tushuntirib berishdi. Esga solishdi. Endi u ilmni ham bilimga aylantirishim kerak.

Bu yil Ramazon juda barakali va manfaatli boʻldi.

Kanalga shu sabab maqola yoza olmadim. Endi quvvat yigʻdik, davom etamiz. 17.03.2026 London @DrAlgorithm

Assalomu alaykum do`stlar, Ramazonning qiymatli kunlari ham o`z nihoyasiga yetmoqda. Ibodatlaringiz qabul bo`lsin. Shu aziz kunda Londondagi yurtdoshlarimiz ajoyib ish boshlashdi. Londonda O`zbekistonliklar uchun markaz barpo etishmoqda. 👉 https://t.me/alkhorezmiuk/181 Bu markaz nasib qilsa UK da yurgan O`zbek Vatandoshlarimiz uchun xususiy maskan bo`ladi. Talabalarga yordam berishda, oilalar bir biri bilan tanishishida, farzandlar uzoq yillik do`st orttirishida turtki bo`ladi. Bugun markaz binosi uchun pul yig`ish tadbiri qilinayotgan ekan. Agar sizda ham ham savob ham kelajakda bir bino bo`lishi uchun o`z hissangizni qo`shmoqchi bo`lsangiz, tadbirda qatnashishingiz mumkin. Barcha tafsilotlarni tashkilotchilar yana aytib berishadi.

Bir bino uchun $20 atalsa, x100++ savol bilan qaytar ekan.

15.03.2026 London @UKHayot

Assalomu alaykum do`stlar, Shu do`stimizni juda yaxshi taniyman. Ko`pchilik yoshlar uchun o`qish va ish topish bo`yicha yaxshi tavsiyalar bera oladilar deb ishonaman. Agar hali ko`rishishga ulgurmagan bo`lsangiz, off-line ko`rishib oling. Bilishimcha Vatanda biroz bo`lib qaytadilar. Tadbir Fourders Club (Yoshlar agentligi, Toshkent)da bo`lib o`tar ekan.

Joy: Founders Cafe 28 Fevral, 10:00 – 12:00 O`zbek tilida Ro`yxatdan o`tish [havolasi]

27.02.2026 London @DrAlgorithm

Sardor og'a bilan bo'lgan suhbatni yukladik, iftorgacha ko'rib ulgursa bo'ladi bemalol, og'a qanday qilib PHPchi bo'lib qolganlaridan, 13 yildan beri nega ish joyini almashtirmayapganlari va boshqa mavzular haqida gaplashdik. Xullas suhbat qisqa bo'lmadi, lekin qiziqarli bo'lganiga shubham yo'q. Qo'llab quvvatlash uchun, kanalga obuna, videoni ulashib, izoh qoldirish va like bosishingizni iltimos qilamiz 😊 @khumoyun_codes https://youtu.be/Bcv9b6H6FNs

🌙 30 kunda hayotingizni oʻzgartiring

Ramazon muborak! Ramazon barakali o`tsin. Ibodatlarga qiynalmay qoim turish nasib etsin. Duolaringiz ijobat bo`lsin!

Ramazon sabab ishlarimiz yanada rejali va intizomli bo`ladi.

Ayyom muborak! 18.02.2026 London @DrAlgorithm