1 Laboratoriya ishi Tijorat Bank


Download 26.08 Kb.
Sana30.11.2020
Hajmi26.08 Kb.
#156565
Bog'liq
1-laboratoriya


1 – Laboratoriya ishi

Tijorat Bank

Bank — tijorat tashkiloti bo‘lib, bank faoliyati deb hisoblanadigan quyidagi faoliyat turlari majmuini amalga oshiradigan yuridik shaxsdir:

yuridik va jismoniy shaxslardan omonatlar qabul qilish hamda qabul qilingan mablag‘lardan tavakkal qilib kredit berish yoki investitsiyalash uchun foydalanish;

Omonat (depozit) — talab qilinishi bilanoq yoki to‘lovni amalga oshiruvchi shaxs bilan to‘lovni oluvchi shaxs yoxud ularning qonuniy vakillari o‘rtasida kelishilgan muddatda foizlar yoki ustama haq to‘lagan holda you bunday to‘lovlarsiz hammasini qaytarib berish sharti bilan topshiriladigan pul summasi.

Huquqiy (qonunchilik) himoya choralari:

Banklar Markaziy bankda ro‘yxatga olingan paytdan boshlab yuridik shaxs maqomiga ega bo‘ladilar.

Ro‘yxatga olish tartibi va shartlari Markaziy bank tomonidan belgilanadi.

Ro‘yxatga olish bilan bir vaqtda banklarga bank operatsiyalarini amalga oshirish huquqini beruvchi litsenziya topshiriladi.

Banklarni ro‘yxatga olish va ularga litsenziya berish haq evaziga amalga oshiriladi.

Banklarning filiallari Markaziy bankda ro‘yxatga olinadi va o‘z faoliyatlarini ularni tashkil etgan bankka berilgan litsenziya asosida amalga oshiradilar.

Axloqiy himoya choralari

Axloqiy himoya choralari profilaktika choralaridan hisoblanadi va foydalanuvchilar va xizmat ko'rsatuvchi xodimlar jamoalarida sog'lom axloqiy muhitni yaratish uchun doimiy ishlarni talab qiladi.



Texnologik himoya choralari

Bank tizimida bank xavfsizligini ta’minlash va axborotlarni himoya qilish sohasida huquqbuzarlik va boshqa salbiy holatlarni, bank ma’lumotlariga ruxsatsiz kirish hollarini bartaraf etishning oldini olish choralarini ko’rish. Texnik ta’minlanganlik, ichki ob’ektlarni qo’riqlash rejimi va kirish-chiqish tizimi holatini tekshirish.



Tashkiliy himoya choralari

Boshqaruv va muhandisliktexnikaviy ishlarni mexanizatsiyalashtirish va avtomatlashtirishda foydalaniladigan texnika vositalari majmui. Unga hujjatlar tayyorlaydigan qurilmalar (mas., yozuv mashinkasi, kompyuter, printer va h.k.), nusxa koʻchirish apparatlari (foto, yorugʻlik, ksero..., elektrfoto, termo..., elektron va h.k.), hujjatlarni ishlash, saklash va avtomatik tarzda izlash vositalari (mexanizatsiyalashtirilgan kartotekalar, avtomatik izlash qurilmalari va h.k.), chizmachilikloyihalash asbobuskunalari (chizmachilik asboblari, taxtalari, stollari va h.k.), hisoblash qurilmalari (logarifmik lineykalar, elektron kalkulyatorlar), ichki va tashqi aloqa vositalari (telefon, telegraf, teletayp va h.k.) va boshqa kiradi. Bulardan tashqari mebellar, kichik Tashkiliy texnika vositalari (ruchkaqalam, oʻchirgich, xatxabarlarni ishlash mashinalari va h.k.)ni ham Tashkiliy texnikaga kiritish mumkin. Muassasa, tashkilot, korxona, firmalar va birlashmalardagi ish yuritish sifati, tezkorligi, ish samaradorligi, unumdorlik, saranjomsarishtalik koʻp jihatdan Tashkiliy texnikaga bogʻliq.

Fizik himoya choralari

Fizik himoya choralari mexanik, elektr yoki elektron-mexanik qurilmalar va inshootlarning barcha turlaridan foydalanishga asoslangan bo'lib, tizimning tarkibiy qismlariga va himoyalangan ma'lumotlarga kirish va potentsial tajovuzkorlarning kirish yo'llarida va to'siqlarda, shuningdek vizual kuzatish, aloqa va xavfsizlik signallarida jismoniy to'siqlarni yaratish uchun maxsus ishlab chiqilgan.



Texnik himoya choralari

Texnik vositalarni boshqarish tizimi administrator tomonidan amalga oshiriladi, bunda axborot xavfsizligi xizmati administratorning tizimdagi barcha harakatlarini nazorat qilishi kerak.

Axborot xavfsizligi xizmati kamida bir oyda bir marotaba texnik vositalarni boshqarish tizimi sozlamalarini va elektron bayonnomalarini tahlil qilishi, texnik vositalardan foydalanishda bank axborot xavfsizligiga oid siyosat talablari bajarilishini nazorat qilishi kerak.
Axborot xavfsizligi hodisalari va intsidentlari to'g'risidagi hisobotlarni to'ldirish uchun tavsiyalar.

axborot xavfsizligi insidenti deb tasniflash kerakligini yoki yo'qolgan yoki buzilishini oldini olish yoki cheklash uchun qanday tuzatish choralarini ko'rishkerakligini aniqlaydigan tegishli baholash jarayonini boshlash uchun foydalaniladi.

Banklar va ularning filiallarida axborot xavfsizligini ta’minlash maqsadida axborotni muhofaza qilish xizmati (bundan buyon matnda axborot xavfsizligi xizmati deb yuritiladi) tashkil etiladi.

1.Axborot xavfsizligi xizmati avtomatlashtirilgan bank tizimining vaqtincha to‘xtashi, to‘lov ma’lumotlarining noqonuniy o‘zgarishi, bank yoki mijozga zarar yetkazilishi holatlarining yuzaga kelishini oldini olish va bartaraf etish bo‘yicha mas’ul hisoblanadi.

2. Axborot xavfsizligi xizmati o‘z faoliyatida:axborot xavfsizligini boshqarish tizimini tashkil qilishi, bankning axborot xavfsizligi talablari bank bo‘linmalari va xodimlari tomonidan bajarilishini tashkillashtirishi va nazorat qilishi;

axborotning saqlanishini ta’minlash ustidan nazoratni tashkil etishi;

axborotni muhofaza qilish masalalarida bank bo‘linmalari va xodimlariga uslubiy va amaliy yordam ko‘rsatishi;

avtomatlashtirilgan bank tizimida axborotni muhofaza qilish tizimini loyihalash, sinovdan o‘tkazish va qabul qilib olish, amaliyotda qo‘llash jarayonlarida ishtirok etishi, ushbu jarayonlarda bank siriga oid va boshqa konfidensial ma’lumotlarni chetga chiqishini oldini olish choralarini ko‘rishi;

o‘z vakolati doirasida bankning axborot xavfsizligini boshqarish, ta’minlash va nazorat qilish usullari, vositalari va mexanizmlarini tanlash, joriy etish va qo‘llashni amalga oshirishi;

avtomatlashtirilgan bank tizimida axborotdan ruxsatsiz foydalanishga urinishlar bo‘lganligi, unga boshqacha shaklda aralashilganligi aniqlanganda hamda tizimning ishlash qoidalari buzilganda mazkur tizimdagi axborotni muhofaza qilish chora-tadbirlarini ko‘rishi;

axborot tizimlariga tahdidlar va hujumlarni aniqlashi, tahlil qilishi hamda ularni bartaraf etish choralarini ko‘rishi;

axborot xavfsizligi noxush hodisasi to‘g‘risidagi ma’lumotlarni yig‘ishi, qayta ishlashi, tahlil qilishi va saqlashi;

axborot xavfsizligi noxush hodisalarini tekshirish bo‘yicha ishlarni amalga oshirishi;

axborotni muhofaza qilish chora-tadbirlarining holati va samaradorligini tahlil qilishi;

axborot xavfsizligi dasturiy ta’minotlari va apparat-dasturiy qurilmalarining to‘g‘ri ishlashini nazorat qilishi va ta’minlashi;

axborot xavfsizligini ta’minlash bilan bog‘liq monitoringni o‘tkazishi;

axborot xavfsizligi masalalari bo‘yicha takliflar tayyorlashi;

axborot resurslari va axborot tizimlarida axborot xavfsizligi choralarini ko‘rish uchun talablarni belgilashi;

bankning axborot resurslari va axborot tizimlarida axborot xavfsizligini ta’minlash va nazorat qilish bo‘yicha rejalarni tuzishi;

konfidensial, shu jumladan bank sirini tashkil etuvchi va shaxsga doir ma’lumotlarning saqlanishini nazorat qilishi;

axborot tizimlarida to‘xtash va avariya holatlari sodir bo‘lganda tizimlarni qayta tiklash jarayonida ishtirok etishi va axborot tizimlarining to‘liq ishchi holatiga kelishini nazorat qilishi;

Bank hujjatlariga muvofiq boshqa funksiyalarni amalga oshirishi kerak.

1. Axborot xavfsizligi xizmatining vazifalari, vakolatlari va majburiyatlari bankning ichki hujjatlari bilan belgilanishi mumkin, bunda mazkur Nizom talablari inobatga olinadi. Axborot xavfsizligi xizmati o‘zining vazifa va majburiyatlarini bajarishga zarur bo‘lgan texnik resurslari bilan ta’minlanishi lozim.

2. Axborot xavfsizligi xizmatining xodimlari soni unga yuklatilgan vazifalar, axborot resurslari va axborot tizimlari soni, axborot xavfsizligi tizimlarining avtomatlashtirilganlik darajasidan kelib chiqib belgilanadi.

3. Axborot xavfsizligi xizmati va axborot texnologiyalari bo‘linmalari bank boshqaruvi organining turli a’zolariga bo‘ysunishi lozim, bunda axborot xavfsizligi xizmati to‘g‘ridan to‘g‘ri bank boshqaruvi raisiga bo‘ysunadi.

4. Banklar har yili kamida bir marotaba axborot xavfsizligi xizmati xodimlarining malakasini oshirishni ta’minlashi kerak.

5. Axborot xavfsizligi qonun hujjatlarida belgilangan talablar hamda bankning axborot xavfsizligiga oid ichki hujjatlari asosida ta’minlanadi.

6. Bank axborot xavfsizligiga oid ichki siyosatini ishlab chiqishi va qabul qilishi lozim.

Axborot xavfsizligiga oid siyosatda bankda mavjud bo‘lgan barcha axborot tizimlari va axborot resurslarida axborot xavfsizligini ta’minlash bo‘yicha talablar belgilanadi.

7. Axborot xavfsizligiga oid ichki hujjatlar va ularda belgilangan talablar bankning har bir xodimiga tanishtirilishi lozim hamda ushbu talablarga xodimlar qat’iy rioya qilishlari kerak.

8. Axborot resurslari va axborot tizimlarida axborot xavfsizligini ta’minlash bilan bog‘liq mazkur Nizomda belgilangan barcha chora-tadbirlar amalga oshirilganligi yozma yoki elektron shaklda o‘z tasdig‘iga ega bo‘lishi lozim.

  9.Agar bank filiallar tarmog‘iga ega bo‘lsa, har bir filialda bankning tasdiqlangan axborot xavfsizligiga oid hujjatlari to‘plami mavjud bo‘lishi kerak. Muayyan filiallarning xususiyatlarini hisobga olish zarur bo‘lsa, bank ushbu xususiyatlarni inobatga olgan holda o‘z ichki hujjatlarini ishlab chiqilishini ta’minlaydi.



Axborot xavfsizligi hodisalari to'g'risidagi hisobot

Hodisa vaqti: 11.05.2014

Familiya va Ismi: Salimov Hasan Manzil:Xorazm

Telefon :+998974563256

AX hodisasining tavsifi

Voqealar tavsifi: Bankning elektron xafzlik tizimiga buzib kirish va pul ogirlash;

Nima sodir bo’ldi: 12000$ AQSh dollari yuqolgan;

Bu qanday sodir bo'ldi: Saytning texnik nosozligi;

Nega bunday bo'ldi : Xavfsizlik bo’yicha javobgar xodimlarning ishga layoqatsizligi tufayli;

Ta'sir qilingan tarkibiy qismlar : c

Biznesga salbiy ta'sir :Pul kamayishi, xodimlarning maoshi kechiktirilishi va ichki tartib intizomga tasiri;

Har qanday aniqlangan zaifliklar: Elektron saytning kiberhujumga to’laqonli ximoyasi;



AX hodisasining tafsilotlari:

Hodisaning sodir bo’lgan sanasi va vaqti :11.05.2014

Hodisa aniqlangan sana va vaqt:13.05.2014

Hodisa xabari sana va vaqti:13.05.2014

Voqea tugadimi? Ha

Agar shunday bo'lsa, unda kun / soat / daqiqada tadbirning davomiyligini aniqlang.13.05.2014dan 29.05.2014gacha



Axborot xavfsizligi insidentlari to'g'risidagi hisobot Insident vaqti.

Insident raqami:635241

Insidentlar va (yoki) intsidentlarning tegishli identifikatsiya raqamlari: 159368742362

Operatsiyalarni qo'llab-quvvatlash guruhining xodimi haqida ma'lumot

Familiya va ismi :Numonov Jalil Manzil : Buxoro

Telefon +998936524187

GRIIB xodimi haqida ma'lumot

Familiyava ismi: Jalolov Sarvar Manzil : Navoiy

Telefon: +998949876532

AX insidentining tavsifi

Insidentning qo’shimcha tavsifi: Bazaga kiberhujum boldi

Nima sodir bo’ldi:pu og’irlandi:

Bu qanday sodir bo'ldi : : Saytning texnik nosozligi;

Nega bunday bo'ldi: Xavfsizlik bo’yicha javobgar xodimlarning ishga layoqatsizligi tufayli;

Ta'sir qilingan tarkibiy qismlar: Xavfsizlik bo’yicha javobgar xodimlarning ishga layoqatsizligi tufayli;

Biznesga salbiy ta'sir: Pul kamayishi, xodimlarning maoshi kechiktirilishi va ichki tartib intizomga tasiri;

Har qanday aniqlangan zaifliklar: : Elektron saytning kiberhujumga to’laqonli ximoyasi;



AX insidentining tafsilotlari:

Insidentning sodir bo’lgan sanasi va vaqti: 11.05.2014

Insident aniqlangan sana va vaqt:13.05.2014

Insident xabari sana va vaqt:13.05.2014

Voqea tugadimi? Ha

Agar shunday bo'lsa, unda kun/soat/daqiqada tadbirning davomiyligini aniqlang.13.05.2014 dan 29.05.2014 gacha

Agar "Yo'q" bo'lsa, u qancha vaqt davom etganligini belgilang

Qasddan qilingan tahdidlar

Hakkerlik / mantiqiy kirish (НА)

Zararli dastur (MC)

O'g'irlik (ТН)



Axborot xavfsizligi hodisalari to'g'risidagi hisobot Aktivlarni yo'qotish

Axborot xavfsizligi intsidentlari ta'sir qilgan yoki ular bilan bog'liq bo'lgan aktivlar tavsifini taqdim eting: seriya 589647123 l versiya raqamlari 963852741789



Insidentning biznesga salbiy ta'siri

Maxfiylikni buzish (ya'ni ruxsatsiz oshkor qilish)

Kirish imkoniyati buzilishi (ya'ni mavjud emas)

Axborot xavfsizligi intsidentidan keyin tiklanishning umumiy xarajatlari

Tiklash uchun 10 million sum xarajat ketadi. 3 shkala



Axborot xavfsizligi insidentlari to'g'risidagi hisobot

Insidentni hal qilish

Axborot xavfsizligi intsidentini tekshirish boshlangan sana 15.05.2014

Hodisa yuzasidan tergov o'tkazgan shaxs (lar) ning ismi (lar) Shukurov Sodiq,

Karimova Go’zal

AX inqirozi hal qilingan sana 29.05.2014

Ekspozitsiyaning tugash sanasi 28.05.2014

Axborot xavfsizligi intsidentini tekshirish tugagan sana 29.05.2014

Tergov to'g'risidagi hisobotning joylashgan joyi Buxoro shaxar IIB



Insidentni sodir qilgan shaxslar /aybdorlar

Shaxs (PE) : Fozilov To’lqin,Norqulov Hakim;

Uyushgan guruh (GR): Ha

Qonuniy ravishda tashkil etilgan tashkilot / muassasa (OI):IIB

Tasodifiylik (AC): Qastdan

Huquqbuzarning tavsifi

Haqiqiy yoki qabul qilingan motivatsiya

Jinoiy / moliyaviy foyda (CG)

Qasos (RE)

Axborot xavfsizligi intsidentini hal qilishda foydalaniladigan harakatlar

Ichki va tashqi tergov tergov ;



Hodisani bartaraf etishga qaratilgan harakatlar

ichki va tashqi tergov yrdamida ;



Boshqa harakatlar: yo’q

Xulosa: bu voqea juda ahamiyatli boldi. Ximoya tizimini sustligi va xodimlarning layoqatsizligi tufayli boldi.

Ogohlantirilgan shaxslar / subyektlar

Axborot xavfsizligi xizmati boshlig'i: Yo’lchiyev M

GRIEB rahbari :Jalolov Sarvar

Mahalliy menejer (qaysi bo'limni ko'rsating) : Menejer – Muminov J

Hisobot muallifi – Normatov G

Politsiya – Shahar tergov bo’limi

Boshlovchi Analitik Analitik

Ishga jalb qilingan shaxslar

Familiya: Nosirov H Familiya : Qobilov M

Lavozim: Tergov bo’limi boshlig’i Lavozim:Xavfsizlik bolim boshlig’i

Sana 16.05.2014

Imzo _________________ Imzo__________________

Savolga javoblar

1. Axborot xavfsizligi - bu ma'lumotlarning maxfiyligi, yaxlitligi va foydalanuvchanligini ta'minlash jarayoni.

1. Maxfiylik: ma'lumotlardan faqat avtorizatsiya qilingan foydalanuvchilarga kirishni ta'minlash.

2. Yaxlitlik (butunlik): ma'lumotlarning aniqligi va to'liqligini va uni qayta ishlash usullarini ta'minlash.

3. Foydalanuvchanlik: zarur bo'lganda, avtorizatsiya qilingan foydalanuvchilar uchun ma'lumot va tegishli aktivlardan foydalanishni ta'minlash.



Axborotga qilingan hujumlarning oqibatlari qanday bo'lishi mumkin? Birinchidan, albatta, bu iqtisodiy zararlar. Tijorat ma'lumotlarini oshkor qilish bozorda to'g'ridan-to'g'ri yo'qotishlarga olib kelishi mumkin. Katta miqdordagi ma'lumotni o'g'irlash to'g'risidagi yangiliklar odatda kompaniyaning obro'siga jiddiy ta'sir qiladi va bu bilvosita savdo hajmidagi yo'qotishlarga olib keladi. Raqobatchi firmalar ma'lumotni o'g'irlashdan foydalanishi mumkin, agar u sezilmasa, firmani butunlay buzishi uchun, unga xayoliy yoki bila turib foydasiz operatsiyalarni amalga oshirishi mumkin. Ma'lumotni almashtirish, ham uzatish bosqichida, ham kompaniyada saqlash bosqichida katta yo'qotishlarga olib kelishi mumkin. Har qanday turdagi axborot xizmatlarini ko'rsatadigan firma ustidan qilingan muvaffaqiyatli hujumlar mijozlar orasida firmaning ishonchini pasaytiradi, bu esa daromad hajmiga ta'sir qiladi. Mahalliy va xorijiy matbuot ko'rsatib turibdiki, axborotga nisbatan zararli harakatlar nafaqat kamayibgina qolmay, balki barqaror o'sish tendentsiyasiga ham ega.

2. Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob`ekt va uning vazifalari aniqlanadi. So‘ngra dushmanning bu ob`ektga qiziqish darajasi, hujumning ehtimolli turlari va ko‘riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari yetarli himoyani ta‘minlamaydigan ob`ektning zaif joylari aniqlanadi. Odatda ko‘p sonli foydalanuvchilarga ega bo‘lgan korporativ kompyuter tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni ma’lum tartib va qoidalarga bo‘ysindiruvchi (reglamentlovchi) hujjat tuziladi. Siyosat odatda ikki qismdan iborat bo‘ladi: umumiy prinsiplar va ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini belgilaydi. Qoidalar muayyan muolajalar va turli qo‘llanmalar bilan to‘ldirilishi mumkin. Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy, jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo‘shimcha choralari sifatida yuzaga keldi.

3. 2019 yil 26 noyabr kuni Axborot texnologiyalari va kommunikatsiyalari vazirligi Fan-texnika va marketing tadqiqotlari markazi – “UNICON.UZ” DUK “Axborot texnologiyalari va kommunikatsiyalari sohasida axborot xavfsizligi muammolari” Respublika seminarini o‘tkazadi.

Seminarning maqsadi va vazifalari axborot xavfsizligi muammolarini hal qilish yo‘llari va tamoyillarini o‘rganish, seminar ishtirokchilarini axborot xavfsizligining turli tahdidlari bilan tanishtirish, axborot xavfsizligini ta’minlashda tashkiliy, huquqiy, apparat-dasturiy va kriptografik usul hamda vositalarning ahamiyatini muhokama etish, axborot xavfsizligini ta’minlashning strategik yo‘nalishlarini belgilashdan iborat.

Sizlarni seminarda quyidagi yo‘nalishlar bo‘yicha ishtirok etishga taklif qilamiz:

- axborot xavfsizligi bo‘yicha normativ-huquqiy bazani takomillashtirish;

- axborot xavfsizligi sohasida standartlarning roli va ularni xalqaro standartlar bilan uyg‘unlashtirish yo‘llari;

- korxona va tashkilotlarning xavfsizlik siyosati;

- mobil aloqa tarmoqlarining axborot xavfsizligi;

- axborot xavfsizligini ta’minlashning zamonaviy usullari;

- axborot xavfsizligini ta’minlashning dasturiy-apparat vositalari;

- O‘zbekiston Respublikasida ochiq kalitlar infratuzilmasini rivojlantirishning dolzarbligi;

-        iste’molchilar huquqlarini himoya qilish maqsadida elektron hujjat almashinuvining axborot xavfsizligini ta’minlash bo‘yicha talablar;

- axborot xavfsizligini ta’minlashning apparat-dasturiy vositalari;

- axborotni kriptografik himoyalashning apparat va dasturiy ta’minotli vositalari qo‘llanilishining asosiy yo‘nalishlarining tahlili;

- milliy kriptografik tizimlar va ularning imkoniyatlari;



- axborotni himoya kilishning samarali vositalarini ishlab chiqish va boshqalar.
Download 26.08 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling