Axborot xavfsizligining ajralmas tarkibiy qismlari
Shakl 1. Turli xil axborot texnologiyalari, xavfsizlik va boshqaruv talablari va standartlari o'rtasidagi munosabatlar
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
|
Shakl 1. Turli xil axborot texnologiyalari, xavfsizlik va boshqaruv talablari va standartlari o'rtasidagi munosabatlar
Markaziy bank standartining asosiy qoidalari orasida insayderlar muammosini hal qilishga yo'naltirilganligini ta'kidlash mumkin edi. Shu maqsadda Rossiya Banki korporativ muhit doirasida maxfiy ma'lumotlarning aylanishi ustidan nazoratni birlashtiradi. Tashqi tahdidlarga katta e'tibor qaratiladi: standart qoidalari banklardan muntazam ravishda yangilab turiladigan ma'lumotlar bazalari, spam-filtrlash vositalari, kirishni boshqarish, ichki audit tartiblarini tartibga solish, ruxsatsiz kirishdan himoya qilish uchun shifrlashdan foydalanish va boshqalar bilan virusga qarshi himoya talab qiladi. Ushbu aniq afzalliklarga qaramay, standart tavsiyalar xarakteriga ega edi - uning qoidalari mahalliy banklar tomonidan faqat ixtiyoriy ravishda qo'llanilishi mumkin edi. Shunga qaramay, III banklararo konferentsiyada qatnashgan respondentlar o'rtasida o'tkazilgan so'rovnoma natijalariga ko'ra ushbu hujjatlarni Rossiya banklari uchun majburiy asosiy asos sifatida qabul qilish tendentsiyasi aniqlandi. 2000-yillarning o'rtalarida bank standartlarining rivojlanishi bilan bir qatorda, Rossiyada axborot xavfsizligi sohasida ichki qonunchilikni shakllantirish jarayoni davom etmoqda. 2006 yil 27 iyuldagi 149-FZ-sonli "Axborot, axborot texnologiyalari va axborotni muhofaza qilish to'g'risida" Federal qonunining yangilanishi muhim ahamiyatga ega bo'lib, unda axborot, axborot texnologiyalari va jarayonlarining yangi tegishli ta'riflari berilgan, "axborotni muhofaza qilish" ”. Undan keyin axborotni muhofaza qilish amaliyotida alohida toifaga 2006 yil 27 iyuldagi 152-FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" gi qonun chiqarildi. Ushbu yangiliklarning barchasi va jamiyatning o'zgaruvchan haqiqatlarini hisobga olgan holda, STO BR IBBSning yangi nashrlari ham nashr etildi. Shunday qilib, 2008 yildagi standartning uchinchi nashrida hujjatlar to'plami sezilarli darajada qayta ko'rib chiqildi, yangi atamalar va tushunchalar kiritildi, ba'zi xavfsizlik talablari aniqlandi va batafsil bayon qilindi; axborot xavfsizligini boshqarish tizimiga yangilangan talablar. Standart shuningdek RF BS tashkilotlari tahdidlari va axborot xavfsizligini buzuvchilarning o'ziga xos modelini sotib oldi. Avtomatlashtirilgan bank tizimlarida axborot xavfsizligi talablariga muvofiq yangi bloklar joriy etildi, bank to'lovlari jarayoni va axborot texnologik jarayonlari tartibga solindi, kriptografik axborotni himoya qilish vositalaridan foydalanish to'g'risida alohida aytilgan. 2014 yilda yuz bergan so'nggi dunyo voqealari va G'arb davlatlari tomonidan Rossiyaga qarshi qo'llanilgan iqtisodiy sanktsiyalar fonida milliy to'lov kartalari tizimini rivojlantirish va unga o'tish tendentsiyasi kuzatildi. Shunga ko'ra, ushbu tizimlarning ishonchliligi va xavfsizligi uchun qo'shimcha talablar qo'yiladi, bu esa mahalliy IS standartlari ahamiyatini oshirishga olib keladi. Ushbu tadbirlarning natijasi standartning yana bir qayta nashr etilishi edi. Va 2014 yil iyun oyida STO BR IBBS - 2014 nashrining yangilangan beshinchi va hozirgi kungacha so'nggi nashri kuchga kirdi. Yangi nashrda avvalgi sonlarning kamchiliklari to'g'irlandi va bu juda muhim, xizmat ko'rsatish stantsiyasining talablari va tavsiyalari yuqorida tavsiflangan 382-P ga muvofiqlashtirildi. Masalan, RBS-da ro'yxatdan o'tishni talab qiladigan operatsiyalar ro'yxati aniqlandi, himoyalangan ma'lumotlar ro'yxati kengaytirildi, P-382, STO dan xususiy baholash ko'rsatkichlari va amaldagi 382 nashrdagi ko'rsatkichlar asosida yozishmalar jadvali. -P berilgan. Xuddi shunday muhim yutuq ham hisobga olingan holda normativ talablarning yangilangan bazasi bo'ldi so'nggi o'zgarishlar shaxsiy ma'lumotlarni himoya qilish sohasidagi qonunchilik, ya'ni havolalar Hukumatning 1119-sonli qaroriga va Rossiyaning FSTEC-ning 21-sonli buyrug'iga qo'shildi. Bularning barchasi bank xususiyatlarini hisobga olgan holda har tomonlama axborot xavfsizligini ta'minlash uchun yagona uslubiy va me'yoriy platformani shakllantirdi. STO BR IBBS hujjatlar to'plami ajratilgan rossiya banklari ularda xavfsizlik nuqtai nazaridan sanoat nuqtai nazaridan qurilgan, ammo shu bilan birga eng yaxshisini o'zlashtirgan jahon amaliyoti va chet ellik hamkasblarning axborot xavfsizligini ta'minlash tajribasi. Download 365.37 Kb. Do'stlaringiz bilan baham: 
|