«axborot-kommunikatsiya texnologiyalar va tizimlar»
Bank avtomatlashtirilgan axborot tizimlarida
Yüklə 10,74 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 18.7. Bank avtomatlashtirilgan axborot tizimlarida axborotlam i himoyalash uslubiyotlari
|
18.7. Bank avtomatlashtirilgan axborot tizimlarida
axborotlam i himoyalash uslubiyotlari Banklaming amaliy faoliyatida axborotlami himoyalash tadbirlari va usullarini qo‘llash quyidagi mustaqil yo‘nalishlami o‘z ichiga oladi: • axborotlarga ruhsatsiz kirishdan, himoyalash; • axborotlami aloqa tizimlarida himoyalash; • elektron hujjatlaming yuridik ahamiyatini himoyalash; • maxfiy axborotlami qo‘shimcha elektron magnitli nurlanishlar va uzatish kanallaridan chiqib ketishini himoyalash; • axborotlami kompyuter viruslari va dasturlarini tarqatish kanallari bo‘yicha boshqa xavfli ta’sirlardan himoyalash; • dastur va qimmatli kompyuter axborotlarini ruxsatsiz nusxa k o ‘chirish va tarqatilishidan himoyalash. Har bir yo‘nalish uchun asosiy maqsad va vazifalar aniqlanadi. 463 Ruxsatsiz kirish ostida foydalanuvchilar va cheklanish AATning boshqa sub’ektlarini tasodifan yoki qasddan harakati natijasida axborotlami himoyalashning asosiy qismi bo‘lgan kirishni cheklashning belgilangan qoidalari buzilishi tushuniladi. Axborotlami himoyalash nuktai nazaridan ruxsatsiz kirish quyidagi oqibatlarga olib kelishi mumkin: ishlab chiqilayotgan maxfiy axborotni chetga chiqib ketishi, hamda AATexni ish qobiliyatini qasddan buzish natijasida uning buzilishi. Axborotlarga ruxsatsiz kirishni himoyalash bo‘yicha talablar himoyalana-yotgan axborotlaming uchta asosiy xususiyatlariga erishishga yo‘naltirilgan: •maxfiylilik (maxfiy axborotlarga faqat unga tegishli bo'lgan kishilar kirishi kerak); •yaxlitlilik (muhim qarorlar qabul qilishda foydalanayotgan axborotlar ishonchli va aniq b o ‘lishi va qasddan, hamda g ‘araz maqsadlari bilan buzilish imkoniyatlaridan himoyalangan b o lish i kerak); •tayyorlilik (axborotlar va tegishli axborot xizmatlari ularga zarurat tug‘ilgan paytda, hamma vaqt xizmat k o ‘rsatishga tayyor bo‘lishlari kerak). M a’lumotlarga kirishning nazorati ostida AATexdan foydalanuvchilar va tizim tomonidan ishlab chiqilayotgan axborotlar o ‘rtasida kirishga cheklash tizimi bo‘lishi kerak. Bank axborotlariga kirishni cheklashning har qanday tizimini muvaffaqiyatli faoliyat yuritishi uchun ikkita vazifani yechish zarur: 1. Tanlangan model doirasida bo‘lgan harakatlar bilan axborotlarga kirishni cheklash tizimini chetlab o'tishni mumkin bo‘lmaydigan qilish. 2. M a’lumotlarga kirishni amalga oshirayotgan foydala nuvchining identifikatsiyasini (belgilash) kafolatlash. Ro‘yhatga olish AATexning havfsizligini samarali ta’minlash usullaridan biri b o ‘ladi. R o‘yhatga olish qayd daftari asosida javobgar bo'lganni ro'yhatga va hisobga olish tizimi qo‘llanilib, uning asosida o'tm ishda nima sodir bo'lganligini kuzatishga va shunga ko‘ra axborotlami chiqib ketish kanalini to ‘sishga imkon beradi. 464 Axborotlami kompyuter viruslari va dasturlarini tarqatish kanallari bo'yicha boshqa havjli ta ’sirlardan himoyalash keyingi vaqtda alohida muhim ahamiyat kasb etadi. Virusli kasalliklami haqiqiy aniqla-nish koiam lari SHKlami kasallanishining yuz minglab holatlari bilan baholanadi. Dasturlar va qimmatli bank axborotlardan ruxsatsiz nusxa ко ‘chirish va tarqatilishdan himoyalash ShK dasturlari va m a’lumotlarining qimmatli bazalar ko‘rinishida gavdalangan aqliy mulkini saqlash muammosiga m o‘ljallangan mulkiy huquqlami himoyalashning mustaqil turidan iborat bo‘ladi. Yüklə 10,74 Mb. Dostları ilə paylaş:
|