Axborot xavfsizligining ajralmas tarkibiy qismlari
Banklarda axborotni muhofaza qilish. Bank sohasida axborot xavfsizligini ta'minlashning huquqiy asoslari. Zaxira nusxalarini yaratish
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
- Bu sahifa navigatsiya:
- Axborot xavfsizligi xavfi
- Banklarning axborot xavfsizligi tizimiga qoyiladigan talablar
Dastgoh nomi izoh
Banklarda axborotni muhofaza qilish. Bank sohasida axborot xavfsizligini ta'minlashning huquqiy asoslari. Zaxira nusxalarini yaratishBank axborot xavfsizligi- bu uning barcha axborot aktivlarini tashqi va ichki axborot tahdidlaridan himoya qilish holati. Uning obro'si va raqobatbardoshligi bankning axborot xavfsizligiga bog'liq. Bankning yuqori darajadagi axborot xavfsizligi xatarlarni minimallashtirishga imkon beradi (8.4.1-jadval). Axborot xavfsizligi xavfi 8.4.1-jadval 1 Qarang: Bankirlar fosh etildi yangi sxema mablag'larni hisobvaraqlardan olish uchun firibgarliklar // RT News (rus tilida). 2016 yil, 25-yanvar URL: https://russian.rt.com/article/144011 (kirish sanasi: 07.06.2016). Bank axborot tizimlarining xususiyatlari: katta hajmdagi ma'lumotlarni saqlash va qayta ishlash moliyaviy holat va jismoniy va yuridik shaxslarning faoliyati; moliyaviy oqibatlarga olib keladigan operatsiyalarni amalga oshirish uchun vositalarga ega bo'lish. Axborot tizimlarini to'liq yopish mumkin emas, chunki ular javob berishlari kerak zamonaviy talablar xizmat ko'rsatish darajasiga (onlayn bank tizimiga ega bo'lish, jamoat aloqa kanallariga ulangan bankomatlar tarmog'i va boshqalar). Ushbu xususiyatlar kredit tashkilotlarining axborot aktivlari kiberjinoyatchilarning kerakli maqsadi ekanligiga va jiddiy himoyani talab qilishiga olib keladi. Hujumchilarning asosiy vazifasi (tashqi qonunbuzarlar va insayderlar) banklarning axborot tizimlariga hujum qilish - keyinchalik noqonuniy operatsiyalarni amalga oshirish yoki vijdonsiz raqobatchilarning buyrug'i bilan bankka xavf tug'dirish uchun kredit tashkilotining axborot aktivlari ustidan nazoratni qo'lga kiritish. Banklarning axborot xavfsizligini ta'minlash tizimiga qo'yiladigan asosiy talablar Jadvalda keltirilgan. 8.4.2. 8.4.2-jadval Banklarning axborot xavfsizligi tizimiga qo'yiladigan talablar
Hozirgi vaqtda Rossiyaning kredit tashkilotlariga tegishli axborot xavfsizligi standartlari mavjud: Bank of Russia Standard; "Shaxsiy ma'lumotlar to'g'risida" Federal qonun; To'lov kartalari sohasida axborot xavfsizligi standarti. Bitta loyiha doirasida bir vaqtning o'zida bir nechta IS standartlarining talablarini bajarish mijozga: ajralmas va oson boshqariladigan axborot xavfsizligi tizimini yaratish, standartlar talablariga javob beradigan texnik vositalar va tashkiliy tadbirlarni takrorlamaslik, kamaytirishga imkon beradi. dizayn ishlarining qiymati. Mavjud tijorat bankining xavfsizlik kontseptsiyasi,rossiya banklari assotsiatsiyasi (ARB) Kengashi tomonidan tasdiqlangan. Ob'ektlar axborot xavfsizligi bu: axborot resurslari (ularning taqdim etilish shakli va turidan qat'i nazar, tijorat sirini tashkil etuvchi cheklangan ma'lumotlar, hujjatlar va massivlar ko'rinishida berilgan boshqa maxfiy ma'lumotlar). Mavzular axborot xavfsizligi muammosini hal qilishda huquqiy munosabatlar: davlat (Rossiya Federatsiyasi) davlat sirlari sirasiga kiritilgan axborot resurslarining egasi sifatida; Amalga oshiruvchi Rossiya Federatsiyasi Markaziy banki pul-kredit siyosati mamlakat; tijorat banki kabi yuridik shaxs, rasmiy, tijorat va bank sirlarini tashkil etuvchi axborot resurslarining egasi. Axborot xavfsizligi tizimining asosiy maqsadi bankning barqaror ishlashini ta'minlash va uning xavfsizligiga tahdidlarning oldini olish, rasmiy ma'lumotlarning oshkor etilishidan, yo'qolishidan, sizib chiqilishidan, buzilishidan va yo'q qilinishidan himoya qilish, texnik jihozlarning ishlamay qolishi, ishlab chiqarish faoliyatini, shu jumladan axborot texnologiyalarini ta'minlash. Axborot xavfsizligi vazifalari ular: - cheklangan kirish toifasiga (davlat, rasmiy, bank va tijorat sirlari, noqonuniy foydalanishdan himoya qilinadigan boshqa maxfiy ma'lumotlarga) ma'lumot berish; - xavfsizlik tahdidlariga tezkorlik bilan javob berish mexanizmi va shart-sharoitlarini yaratish va bank faoliyatidagi salbiy tendentsiyalarni namoyon etish. Axborot xavfsizligi tizimini tashkil etish va ishlash tamoyillari. - butun davomida axborot resurslari xavfsizligini ta'minlash hayot davrasi, ularni qayta ishlashning barcha texnologik bosqichlarida va barcha ish rejimlarida foydalanish; - tizimning bank faoliyati sharoitidagi o'zgarishlarga muvofiq rivojlanish va takomillashtirish qobiliyati. Qonuniylik printsipi sohadagi federal qonunchilikka asoslangan xavfsizlik tizimini rivojlantirishni o'z ichiga oladi bank faoliyati, axborotlashtirish va axborotni himoya qilish, shaxsiy xavfsizlik faoliyati va boshqa xavfsizlik qoidalari. Axborot xavfsizligini muhofaza qilish ob'ektlari ". - rasmiy va tijorat sirlarini tashkil etuvchi cheklangan axborot resurslari, shuningdek qog'oz, magnit, optik asosdagi boshqa maxfiy ma'lumotlar, axborot massivlari va ma'lumotlar bazalari, dasturiy ta'minot; - axborotlashtirish vositalari va tizimlari (har xil darajadagi va maqsaddagi avtomatlashtirilgan tizimlar va kompyuter tarmoqlari, telegraf, telefon, faksimile, radio va kosmik aloqa liniyalari, axborot uzatishning texnik vositalari, ma'lumotlarni ko'paytirish va namoyish qilish vositalari); - moddiy va axborot resurslarini himoya qilish va himoya qilishning texnik vositalari va tizimlari. Axborot resurslariga tahdid shaklida paydo bo'ladi: - maxfiy ma'lumotlarni oshkor qilish; - boshqa xarakterdagi ishlab chiqarish faoliyatini ta'minlashning texnik vositalari orqali maxfiy ma'lumotlarning tarqalishi; - raqobatdosh tashkilotlar va jinoiy guruhlar tomonidan himoyalangan ma'lumotlarga ruxsatsiz kirish (8.4.3-jadval). 8.4.3-jadval Download 365.37 Kb. Do'stlaringiz bilan baham: 
|