1 Laboratoriya ishi Tijorat Bank
Download 26.08 Kb.
|
1-laboratoriya
- Bu sahifa navigatsiya:
- Axloqiy himoya choralari
- Tashkiliy himoya choralari
- Axborot xavfsizligi hodisalari togrisidagi hisobot
- AX hodisasining tafsilotlari
- Axborot xavfsizligi insidentlari togrisidagi hisobot Insident vaqti.
- GRIIB xodimi haqida malumot
- AX insidentining tafsilotlari
- Qasddan qilingan tahdidlar
- Insidentning biznesga salbiy tasiri
- Axborot xavfsizligi insidentlari togrisidagi hisobot Insidentni hal qilish
- Insidentni sodir qilgan shaxslar /aybdorlar
- Axborot xavfsizligi intsidentini hal qilishda foydalaniladigan harakatlar
- Ogohlantirilgan shaxslar / subyektlar
- Ishga jalb qilingan shaxslar
1 – Laboratoriya ishi Tijorat Bank Bank — tijorat tashkiloti bo‘lib, bank faoliyati deb hisoblanadigan quyidagi faoliyat turlari majmuini amalga oshiradigan yuridik shaxsdir: yuridik va jismoniy shaxslardan omonatlar qabul qilish hamda qabul qilingan mablag‘lardan tavakkal qilib kredit berish yoki investitsiyalash uchun foydalanish; Omonat (depozit) — talab qilinishi bilanoq yoki to‘lovni amalga oshiruvchi shaxs bilan to‘lovni oluvchi shaxs yoxud ularning qonuniy vakillari o‘rtasida kelishilgan muddatda foizlar yoki ustama haq to‘lagan holda you bunday to‘lovlarsiz hammasini qaytarib berish sharti bilan topshiriladigan pul summasi. Huquqiy (qonunchilik) himoya choralari: Banklar Markaziy bankda ro‘yxatga olingan paytdan boshlab yuridik shaxs maqomiga ega bo‘ladilar. Ro‘yxatga olish tartibi va shartlari Markaziy bank tomonidan belgilanadi. Ro‘yxatga olish bilan bir vaqtda banklarga bank operatsiyalarini amalga oshirish huquqini beruvchi litsenziya topshiriladi. Banklarni ro‘yxatga olish va ularga litsenziya berish haq evaziga amalga oshiriladi. Banklarning filiallari Markaziy bankda ro‘yxatga olinadi va o‘z faoliyatlarini ularni tashkil etgan bankka berilgan litsenziya asosida amalga oshiradilar.
Axloqiy himoya choralari profilaktika choralaridan hisoblanadi va foydalanuvchilar va xizmat ko'rsatuvchi xodimlar jamoalarida sog'lom axloqiy muhitni yaratish uchun doimiy ishlarni talab qiladi. Texnologik himoya choralari Bank tizimida bank xavfsizligini ta’minlash va axborotlarni himoya qilish sohasida huquqbuzarlik va boshqa salbiy holatlarni, bank ma’lumotlariga ruxsatsiz kirish hollarini bartaraf etishning oldini olish choralarini ko’rish. Texnik ta’minlanganlik, ichki ob’ektlarni qo’riqlash rejimi va kirish-chiqish tizimi holatini tekshirish. Tashkiliy himoya choralari Boshqaruv va muhandisliktexnikaviy ishlarni mexanizatsiyalashtirish va avtomatlashtirishda foydalaniladigan texnika vositalari majmui. Unga hujjatlar tayyorlaydigan qurilmalar (mas., yozuv mashinkasi, kompyuter, printer va h.k.), nusxa koʻchirish apparatlari (foto, yorugʻlik, ksero..., elektrfoto, termo..., elektron va h.k.), hujjatlarni ishlash, saklash va avtomatik tarzda izlash vositalari (mexanizatsiyalashtirilgan kartotekalar, avtomatik izlash qurilmalari va h.k.), chizmachilikloyihalash asbobuskunalari (chizmachilik asboblari, taxtalari, stollari va h.k.), hisoblash qurilmalari (logarifmik lineykalar, elektron kalkulyatorlar), ichki va tashqi aloqa vositalari (telefon, telegraf, teletayp va h.k.) va boshqa kiradi. Bulardan tashqari mebellar, kichik Tashkiliy texnika vositalari (ruchkaqalam, oʻchirgich, xatxabarlarni ishlash mashinalari va h.k.)ni ham Tashkiliy texnikaga kiritish mumkin. Muassasa, tashkilot, korxona, firmalar va birlashmalardagi ish yuritish sifati, tezkorligi, ish samaradorligi, unumdorlik, saranjomsarishtalik koʻp jihatdan Tashkiliy texnikaga bogʻliq. Fizik himoya choralari Fizik himoya choralari mexanik, elektr yoki elektron-mexanik qurilmalar va inshootlarning barcha turlaridan foydalanishga asoslangan bo'lib, tizimning tarkibiy qismlariga va himoyalangan ma'lumotlarga kirish va potentsial tajovuzkorlarning kirish yo'llarida va to'siqlarda, shuningdek vizual kuzatish, aloqa va xavfsizlik signallarida jismoniy to'siqlarni yaratish uchun maxsus ishlab chiqilgan. Texnik himoya choralari Texnik vositalarni boshqarish tizimi administrator tomonidan amalga oshiriladi, bunda axborot xavfsizligi xizmati administratorning tizimdagi barcha harakatlarini nazorat qilishi kerak. Axborot xavfsizligi xizmati kamida bir oyda bir marotaba texnik vositalarni boshqarish tizimi sozlamalarini va elektron bayonnomalarini tahlil qilishi, texnik vositalardan foydalanishda bank axborot xavfsizligiga oid siyosat talablari bajarilishini nazorat qilishi kerak.
axborot xavfsizligi insidenti deb tasniflash kerakligini yoki yo'qolgan yoki buzilishini oldini olish yoki cheklash uchun qanday tuzatish choralarini ko'rishkerakligini aniqlaydigan tegishli baholash jarayonini boshlash uchun foydalaniladi. Banklar va ularning filiallarida axborot xavfsizligini ta’minlash maqsadida axborotni muhofaza qilish xizmati (bundan buyon matnda axborot xavfsizligi xizmati deb yuritiladi) tashkil etiladi. 1.Axborot xavfsizligi xizmati avtomatlashtirilgan bank tizimining vaqtincha to‘xtashi, to‘lov ma’lumotlarining noqonuniy o‘zgarishi, bank yoki mijozga zarar yetkazilishi holatlarining yuzaga kelishini oldini olish va bartaraf etish bo‘yicha mas’ul hisoblanadi. 2. Axborot xavfsizligi xizmati o‘z faoliyatida:axborot xavfsizligini boshqarish tizimini tashkil qilishi, bankning axborot xavfsizligi talablari bank bo‘linmalari va xodimlari tomonidan bajarilishini tashkillashtirishi va nazorat qilishi; axborotning saqlanishini ta’minlash ustidan nazoratni tashkil etishi; axborotni muhofaza qilish masalalarida bank bo‘linmalari va xodimlariga uslubiy va amaliy yordam ko‘rsatishi; avtomatlashtirilgan bank tizimida axborotni muhofaza qilish tizimini loyihalash, sinovdan o‘tkazish va qabul qilib olish, amaliyotda qo‘llash jarayonlarida ishtirok etishi, ushbu jarayonlarda bank siriga oid va boshqa konfidensial ma’lumotlarni chetga chiqishini oldini olish choralarini ko‘rishi; o‘z vakolati doirasida bankning axborot xavfsizligini boshqarish, ta’minlash va nazorat qilish usullari, vositalari va mexanizmlarini tanlash, joriy etish va qo‘llashni amalga oshirishi; avtomatlashtirilgan bank tizimida axborotdan ruxsatsiz foydalanishga urinishlar bo‘lganligi, unga boshqacha shaklda aralashilganligi aniqlanganda hamda tizimning ishlash qoidalari buzilganda mazkur tizimdagi axborotni muhofaza qilish chora-tadbirlarini ko‘rishi; axborot tizimlariga tahdidlar va hujumlarni aniqlashi, tahlil qilishi hamda ularni bartaraf etish choralarini ko‘rishi; axborot xavfsizligi noxush hodisasi to‘g‘risidagi ma’lumotlarni yig‘ishi, qayta ishlashi, tahlil qilishi va saqlashi; axborot xavfsizligi noxush hodisalarini tekshirish bo‘yicha ishlarni amalga oshirishi; axborotni muhofaza qilish chora-tadbirlarining holati va samaradorligini tahlil qilishi; axborot xavfsizligi dasturiy ta’minotlari va apparat-dasturiy qurilmalarining to‘g‘ri ishlashini nazorat qilishi va ta’minlashi; axborot xavfsizligini ta’minlash bilan bog‘liq monitoringni o‘tkazishi; axborot xavfsizligi masalalari bo‘yicha takliflar tayyorlashi; axborot resurslari va axborot tizimlarida axborot xavfsizligi choralarini ko‘rish uchun talablarni belgilashi; bankning axborot resurslari va axborot tizimlarida axborot xavfsizligini ta’minlash va nazorat qilish bo‘yicha rejalarni tuzishi; konfidensial, shu jumladan bank sirini tashkil etuvchi va shaxsga doir ma’lumotlarning saqlanishini nazorat qilishi; axborot tizimlarida to‘xtash va avariya holatlari sodir bo‘lganda tizimlarni qayta tiklash jarayonida ishtirok etishi va axborot tizimlarining to‘liq ishchi holatiga kelishini nazorat qilishi; Bank hujjatlariga muvofiq boshqa funksiyalarni amalga oshirishi kerak. 1. Axborot xavfsizligi xizmatining vazifalari, vakolatlari va majburiyatlari bankning ichki hujjatlari bilan belgilanishi mumkin, bunda mazkur Nizom talablari inobatga olinadi. Axborot xavfsizligi xizmati o‘zining vazifa va majburiyatlarini bajarishga zarur bo‘lgan texnik resurslari bilan ta’minlanishi lozim. 2. Axborot xavfsizligi xizmatining xodimlari soni unga yuklatilgan vazifalar, axborot resurslari va axborot tizimlari soni, axborot xavfsizligi tizimlarining avtomatlashtirilganlik darajasidan kelib chiqib belgilanadi. 3. Axborot xavfsizligi xizmati va axborot texnologiyalari bo‘linmalari bank boshqaruvi organining turli a’zolariga bo‘ysunishi lozim, bunda axborot xavfsizligi xizmati to‘g‘ridan to‘g‘ri bank boshqaruvi raisiga bo‘ysunadi. 4. Banklar har yili kamida bir marotaba axborot xavfsizligi xizmati xodimlarining malakasini oshirishni ta’minlashi kerak. 5. Axborot xavfsizligi qonun hujjatlarida belgilangan talablar hamda bankning axborot xavfsizligiga oid ichki hujjatlari asosida ta’minlanadi. 6. Bank axborot xavfsizligiga oid ichki siyosatini ishlab chiqishi va qabul qilishi lozim. Axborot xavfsizligiga oid siyosatda bankda mavjud bo‘lgan barcha axborot tizimlari va axborot resurslarida axborot xavfsizligini ta’minlash bo‘yicha talablar belgilanadi. 7. Axborot xavfsizligiga oid ichki hujjatlar va ularda belgilangan talablar bankning har bir xodimiga tanishtirilishi lozim hamda ushbu talablarga xodimlar qat’iy rioya qilishlari kerak. 8. Axborot resurslari va axborot tizimlarida axborot xavfsizligini ta’minlash bilan bog‘liq mazkur Nizomda belgilangan barcha chora-tadbirlar amalga oshirilganligi yozma yoki elektron shaklda o‘z tasdig‘iga ega bo‘lishi lozim. 9.Agar bank filiallar tarmog‘iga ega bo‘lsa, har bir filialda bankning tasdiqlangan axborot xavfsizligiga oid hujjatlari to‘plami mavjud bo‘lishi kerak. Muayyan filiallarning xususiyatlarini hisobga olish zarur bo‘lsa, bank ushbu xususiyatlarni inobatga olgan holda o‘z ichki hujjatlarini ishlab chiqilishini ta’minlaydi. Axborot xavfsizligi hodisalari to'g'risidagi hisobot Hodisa vaqti: 11.05.2014 Familiya va Ismi: Salimov Hasan Manzil:Xorazm Telefon :+998974563256 AX hodisasining tavsifi Voqealar tavsifi: Bankning elektron xafzlik tizimiga buzib kirish va pul ogirlash; Nima sodir bo’ldi: 12000$ AQSh dollari yuqolgan; Bu qanday sodir bo'ldi: Saytning texnik nosozligi; Nega bunday bo'ldi : Xavfsizlik bo’yicha javobgar xodimlarning ishga layoqatsizligi tufayli; Ta'sir qilingan tarkibiy qismlar : c Biznesga salbiy ta'sir :Pul kamayishi, xodimlarning maoshi kechiktirilishi va ichki tartib intizomga tasiri; Har qanday aniqlangan zaifliklar: Elektron saytning kiberhujumga to’laqonli ximoyasi; AX hodisasining tafsilotlari: Hodisaning sodir bo’lgan sanasi va vaqti :11.05.2014 Hodisa aniqlangan sana va vaqt:13.05.2014 Hodisa xabari sana va vaqti:13.05.2014 Voqea tugadimi? Ha Agar shunday bo'lsa, unda kun / soat / daqiqada tadbirning davomiyligini aniqlang.13.05.2014dan 29.05.2014gacha Axborot xavfsizligi insidentlari to'g'risidagi hisobot Insident vaqti. Insident raqami:635241 Insidentlar va (yoki) intsidentlarning tegishli identifikatsiya raqamlari: 159368742362
Familiya va ismi :Numonov Jalil Manzil : Buxoro Telefon +998936524187
Familiyava ismi: Jalolov Sarvar Manzil : Navoiy Telefon: +998949876532
Insidentning qo’shimcha tavsifi: Bazaga kiberhujum boldi Nima sodir bo’ldi:pu og’irlandi: Bu qanday sodir bo'ldi : : Saytning texnik nosozligi; Nega bunday bo'ldi: Xavfsizlik bo’yicha javobgar xodimlarning ishga layoqatsizligi tufayli; Ta'sir qilingan tarkibiy qismlar: Xavfsizlik bo’yicha javobgar xodimlarning ishga layoqatsizligi tufayli; Biznesga salbiy ta'sir: Pul kamayishi, xodimlarning maoshi kechiktirilishi va ichki tartib intizomga tasiri; Har qanday aniqlangan zaifliklar: : Elektron saytning kiberhujumga to’laqonli ximoyasi; AX insidentining tafsilotlari: Insidentning sodir bo’lgan sanasi va vaqti: 11.05.2014 Insident aniqlangan sana va vaqt:13.05.2014 Insident xabari sana va vaqt:13.05.2014 Voqea tugadimi? Ha Agar shunday bo'lsa, unda kun/soat/daqiqada tadbirning davomiyligini aniqlang.13.05.2014 dan 29.05.2014 gacha Agar "Yo'q" bo'lsa, u qancha vaqt davom etganligini belgilang
Hakkerlik / mantiqiy kirish (НА) Zararli dastur (MC) O'g'irlik (ТН) Axborot xavfsizligi hodisalari to'g'risidagi hisobot Aktivlarni yo'qotish Axborot xavfsizligi intsidentlari ta'sir qilgan yoki ular bilan bog'liq bo'lgan aktivlar tavsifini taqdim eting: seriya 589647123 l versiya raqamlari 963852741789 Insidentning biznesga salbiy ta'siri Maxfiylikni buzish (ya'ni ruxsatsiz oshkor qilish) Kirish imkoniyati buzilishi (ya'ni mavjud emas)
Tiklash uchun 10 million sum xarajat ketadi. 3 shkala Axborot xavfsizligi insidentlari to'g'risidagi hisobot Insidentni hal qilish Axborot xavfsizligi intsidentini tekshirish boshlangan sana 15.05.2014 Hodisa yuzasidan tergov o'tkazgan shaxs (lar) ning ismi (lar) Shukurov Sodiq, Karimova Go’zal AX inqirozi hal qilingan sana 29.05.2014 Ekspozitsiyaning tugash sanasi 28.05.2014 Axborot xavfsizligi intsidentini tekshirish tugagan sana 29.05.2014 Tergov to'g'risidagi hisobotning joylashgan joyi Buxoro shaxar IIB Insidentni sodir qilgan shaxslar /aybdorlar Shaxs (PE) : Fozilov To’lqin,Norqulov Hakim; Uyushgan guruh (GR): Ha Qonuniy ravishda tashkil etilgan tashkilot / muassasa (OI):IIB Tasodifiylik (AC): Qastdan
Jinoiy / moliyaviy foyda (CG) Qasos (RE)
Ichki va tashqi tergov tergov ; Hodisani bartaraf etishga qaratilgan harakatlar ichki va tashqi tergov yrdamida ; Boshqa harakatlar: yo’q Xulosa: bu voqea juda ahamiyatli boldi. Ximoya tizimini sustligi va xodimlarning layoqatsizligi tufayli boldi. Ogohlantirilgan shaxslar / subyektlar Axborot xavfsizligi xizmati boshlig'i: Yo’lchiyev M GRIEB rahbari :Jalolov Sarvar Mahalliy menejer (qaysi bo'limni ko'rsating) : Menejer – Muminov J Hisobot muallifi – Normatov G Politsiya – Shahar tergov bo’limi Boshlovchi Analitik Analitik
Familiya: Nosirov H Familiya : Qobilov M Lavozim: Tergov bo’limi boshlig’i Lavozim:Xavfsizlik bolim boshlig’i Sana 16.05.2014 Imzo _________________ Imzo__________________ Savolga javoblar 1. Axborot xavfsizligi - bu ma'lumotlarning maxfiyligi, yaxlitligi va foydalanuvchanligini ta'minlash jarayoni. 1. Maxfiylik: ma'lumotlardan faqat avtorizatsiya qilingan foydalanuvchilarga kirishni ta'minlash. 2. Yaxlitlik (butunlik): ma'lumotlarning aniqligi va to'liqligini va uni qayta ishlash usullarini ta'minlash. 3. Foydalanuvchanlik: zarur bo'lganda, avtorizatsiya qilingan foydalanuvchilar uchun ma'lumot va tegishli aktivlardan foydalanishni ta'minlash. Axborotga qilingan hujumlarning oqibatlari qanday bo'lishi mumkin? Birinchidan, albatta, bu iqtisodiy zararlar. Tijorat ma'lumotlarini oshkor qilish bozorda to'g'ridan-to'g'ri yo'qotishlarga olib kelishi mumkin. Katta miqdordagi ma'lumotni o'g'irlash to'g'risidagi yangiliklar odatda kompaniyaning obro'siga jiddiy ta'sir qiladi va bu bilvosita savdo hajmidagi yo'qotishlarga olib keladi. Raqobatchi firmalar ma'lumotni o'g'irlashdan foydalanishi mumkin, agar u sezilmasa, firmani butunlay buzishi uchun, unga xayoliy yoki bila turib foydasiz operatsiyalarni amalga oshirishi mumkin. Ma'lumotni almashtirish, ham uzatish bosqichida, ham kompaniyada saqlash bosqichida katta yo'qotishlarga olib kelishi mumkin. Har qanday turdagi axborot xizmatlarini ko'rsatadigan firma ustidan qilingan muvaffaqiyatli hujumlar mijozlar orasida firmaning ishonchini pasaytiradi, bu esa daromad hajmiga ta'sir qiladi. Mahalliy va xorijiy matbuot ko'rsatib turibdiki, axborotga nisbatan zararli harakatlar nafaqat kamayibgina qolmay, balki barqaror o'sish tendentsiyasiga ham ega. 2. Axborot xavfsizligining siyosatini ishlab chiqishda, avvalo himoya qilinuvchi ob`ekt va uning vazifalari aniqlanadi. So‘ngra dushmanning bu ob`ektga qiziqish darajasi, hujumning ehtimolli turlari va ko‘riladigan zarar baholanadi. Nihoyat, mavjud qarshi ta’sir vositalari yetarli himoyani ta‘minlamaydigan ob`ektning zaif joylari aniqlanadi. Odatda ko‘p sonli foydalanuvchilarga ega bo‘lgan korporativ kompyuter tarmoqlari uchun maxsus “Xavfsizlik siyosati” deb ataluvchi, tarmoqda ishlashni ma’lum tartib va qoidalarga bo‘ysindiruvchi (reglamentlovchi) hujjat tuziladi. Siyosat odatda ikki qismdan iborat bo‘ladi: umumiy prinsiplar va ishlashning muayyan qoidalari. Umumiy prinsiplar Internetda xavfsizlikka yondashishni aniqlasa, qoidalar nima ruxsat etilishini va nima ruxsat etilmasligini belgilaydi. Qoidalar muayyan muolajalar va turli qo‘llanmalar bilan to‘ldirilishi mumkin. Hozirgi kunda axborotni himoyalashning tashkiliy choralari, shuningdek dasturiy va texnik vositalar yetarli samara bermay qoldi. Shu bois, huquqiy, jumladan, jinoiy-huquqiy himoya vositalari xavfsizlikning qo‘shimcha choralari sifatida yuzaga keldi. 3. 2019 yil 26 noyabr kuni Axborot texnologiyalari va kommunikatsiyalari vazirligi Fan-texnika va marketing tadqiqotlari markazi – “UNICON.UZ” DUK “Axborot texnologiyalari va kommunikatsiyalari sohasida axborot xavfsizligi muammolari” Respublika seminarini o‘tkazadi. Seminarning maqsadi va vazifalari axborot xavfsizligi muammolarini hal qilish yo‘llari va tamoyillarini o‘rganish, seminar ishtirokchilarini axborot xavfsizligining turli tahdidlari bilan tanishtirish, axborot xavfsizligini ta’minlashda tashkiliy, huquqiy, apparat-dasturiy va kriptografik usul hamda vositalarning ahamiyatini muhokama etish, axborot xavfsizligini ta’minlashning strategik yo‘nalishlarini belgilashdan iborat. Sizlarni seminarda quyidagi yo‘nalishlar bo‘yicha ishtirok etishga taklif qilamiz: - axborot xavfsizligi bo‘yicha normativ-huquqiy bazani takomillashtirish; - axborot xavfsizligi sohasida standartlarning roli va ularni xalqaro standartlar bilan uyg‘unlashtirish yo‘llari; - korxona va tashkilotlarning xavfsizlik siyosati; - mobil aloqa tarmoqlarining axborot xavfsizligi; - axborot xavfsizligini ta’minlashning zamonaviy usullari; - axborot xavfsizligini ta’minlashning dasturiy-apparat vositalari; - O‘zbekiston Respublikasida ochiq kalitlar infratuzilmasini rivojlantirishning dolzarbligi; - iste’molchilar huquqlarini himoya qilish maqsadida elektron hujjat almashinuvining axborot xavfsizligini ta’minlash bo‘yicha talablar; - axborot xavfsizligini ta’minlashning apparat-dasturiy vositalari; - axborotni kriptografik himoyalashning apparat va dasturiy ta’minotli vositalari qo‘llanilishining asosiy yo‘nalishlarining tahlili; - milliy kriptografik tizimlar va ularning imkoniyatlari; - axborotni himoya kilishning samarali vositalarini ishlab chiqish va boshqalar. Download 26.08 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling