1-amaliy ish Mavzu
Axborot xavfsizligini ta'minlash tizimi
Yüklə 117 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Tahdid -bu yo‘qotish (zarar) ehtimoli bo‘lgan xavf. Axborot xavfsizligi tahdidi
- TENBFX -texnik va eksport nazorati bo‘yicha federal xizmat. EXM -elektron hisoblash mashinasi. III.
|
Axborot xavfsizligini ta'minlash tizimi
-CIB va SMIB jamiyati Bank. Zarar -aktivlarning yo‘qolishi, aktivlar va (yoki) infratuzilmaning zararlanishi. Bank yoki bankning aktivlariga va (yoki) infratuzilmasiga boshqa zarar , axborot xavfsizligi zaifliklari orqali ib tahdidlarini amalga oshirish natijasida yuzaga keldi. Tahdid -bu yo‘qotish (zarar) ehtimoli bo‘lgan xavf. Axborot xavfsizligi tahdidi – axborot xavfsizligi xususiyatlarini buzish xavfi bankning axborot aktivlarining mavjudligi, yaxlitligi yoki maxfiyligi. II. Belgilar va qisqartmalar ABT -avtomatlashtirilgan bank tizimi. AX -axborot xavfsizligi. ShMAT- shaxsiy ma'lumotlar axborot tizimi. RK -ruxsatsiz kirish. BVDBH -berilgan vakolatlar doirasida belgilangan harakatlar. ShM -shaxsiy ma’lumotlar. RF -Rossiya Federatsiya. AXBT -axborot xavfsizligini boshqarish tizimi. AXT -axborot xavfsizligi tizimi. AXTT -axborot xavfsizligini ta'minlash tizimi. FXX -Federal xavfsizlik xizmati. TENBFX -texnik va eksport nazorati bo‘yicha federal xizmat. EXM -elektron hisoblash mashinasi. III. Bankning axborot xavfsizligini ta'minlashning dastlabki kontseptual sxemasi 4.1 Bank axborot xavfsizligining kontseptual sxemasi uning axborot aktivlarini tajovuzkorlarning noqonuniy xatti-harakatlaridan kelib chiqadigan tahdidlardan himoya qilishga, xavfni kamaytirishga va baxtsiz hodisalardan, xodimlarning noto‘g'ri xatti-harakatlaridan, texnik kamchiliklardan, noto‘g'ri texnologik va tashkiliy echimlardan axborotni qayta ishlash, uzatish va saqlash jarayonlarida potentsial zararni kamaytirishga va texnologik jarayonlarning normal ishlashini ta'minlashga qaratilgan. 4.2 Bankka zarar yetkazishning eng katta imkoniyati o‘z xodimlariga ega. Xodimlarning xatti-harakatlari yomon niyat bilan (tajovuzkorning bank ichida va tashqarisida sheriklarga ega bo‘lishi mumkin) yoki noto‘g'ri noto‘g'ri xarakterga ega bo‘lishi mumkin. Baxtsiz hodisalar va texnik nosozliklar xavfi texnik parkning holati, energiya ta'minoti va telekommunikatsiya tizimlarining ishonchliligi, xodimlarning malakasi va g'ayritabiiy vaziyatda etarli harakat qilish qobiliyati bilan belgilanadi. 4.3 Bankdagi axborot xavfsizligi tahdidlariga qarshi kurashish uchun mavjud tajriba asosida gumon qilingan tahdidlarning bashoratli modeli va huquqbuzar modeli tuziladi. Prognoz qanchalik aniq bo‘lsa (tahdid modeli va huquqbuzar modeli tuzilgan bo‘lsa), bankdagi ibni buzish xavfi past bo‘ladi. 4.4 Axborot xavfsizligi siyosati prognozi asosida ishlab chiqilgan va unga muvofiq axborot xavfsizligini ta'minlash tizimi bank uchun ibni buzish xavfini minimallashtirishga erishishning eng to‘g'ri va samarali usuli hisoblanadi. Bank vaqti-vaqti bilan monitoring va audit ma'lumotlari asosida tahdid va huquqbuzar modellari yangilanadi. 4.5 Axborot xavfsizligi siyosatiga rioya qilish asosan korporativ axloqning elementidir, Shuning uchun bankda ham jamoa, ham jamoa, ham egasi yoki egasi o‘rtasidagi munosabatlarni boshqarish masalalariga jiddiy e'tibor qaratiladi.egasi manfaatlarini ifodalovchi bank boshqaruvi. 4.6 “Kredit markazi” KM rahbariyat va mulkdorlar tomonidan ishlab chiqilgan axborot xavfsizligi siyosatini amalga oshirish, axborot xavfsizligi boshqaruvi jarayonlarini muvofiqlashtirish, ib intsidentlarini aniqlash va oldini olish vazifasi yuklatilgan tuzilmaviy bo‘linma ib ni ta'minlash uchun javobgardir. 4.7 Bank xodimlari Rossiya Federatsiyasining amaldagi qonunchiligi va bankning axborot xavfsizligi bo‘yicha ichki hujjatlari talablariga rioya qilishadi, shuningdek, ularning bevosita rahbarlarini axborot xavfsizligi buzilishi (buzilishlarga olib kelishi mumkin) bilan bog'liq barcha voqealar haqida xabardor qilishadi. Har qanday darajadagi tarkibiy bo‘linma rahbari Rossiya Federatsiyasining amaldagi qonunchiligi va bankning ichki hujjatlari talablariga rioya qiladi, shuningdek, uning bo‘linmalari xodimlari tomonidan bunday talablarni bajarilishini nazorat qiladi. 4.8 bankdagi ibni ta'minlash strategiyasi buzg'unchilarning hujumlariga qarshi bo‘lgan axborot xavfsizligini ta'minlash bo‘yicha oldindan ishlab chiqilgan chora-tadbirlar rejasiga muvofiq samarali foydalanish va AX modellari va siyosatini muntazam qayta ko‘rib chiqish va Soibni tuzatishdan iborat. 4.9 AXTT bankini qurish uchun asos Rossiya Federatsiyasi qonunchiligining talablari, Rossiya bankining me'yoriy hujjatlari, bankning shartnoma talablari, shuningdek, bank aktivlarini aniqlash, huquqbuzar va tahdidlarning modelini yaratish asosida ifodalangan biznes shartlari. Yüklə 117 Kb. Dostları ilə paylaş:
|