Axborot xavfsizligining ajralmas tarkibiy qismlari
Bank axborot xavfsizligi talablari
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
7.2. Bank axborot xavfsizligi talablariBank axborot xavfsizligi quyidagi o'ziga xos omillarni hisobga olishi kerak: Bank tizimlarida saqlanadigan va qayta ishlanadigan ma'lumotlar haqiqiy puldir. Kompyuterdan olingan ma'lumotlarga asosan to'lovlarni amalga oshirish mumkin, kreditlar ochilishi mumkin, muhim summalar o'tkazilishi mumkin. Bunday ma'lumotlarning noqonuniy manipulyatsiyasi jiddiy yo'qotishlarga olib kelishi mumkinligi juda tushunarli. Bu xususiyat banklarga tajovuz qiladigan jinoyatchilar doirasini keskin kengaytiradi (masalan, aksincha sanoat kompaniyalari, ichki ma'lumotlari hech kimni qiziqtirmaydi). Bank tizimidagi ma'lumotlar ko'plab odamlar va tashkilotlar - bank mijozlari manfaatlariga ta'sir qiladi. Bu odatda maxfiydir va bank o'z mijozlari uchun zarur bo'lgan sirni saqlash uchun javobgardir. Tabiiyki, mijozlar bank ularning manfaatlari to'g'risida g'amxo'rlik qilishi kerakligini kutish huquqiga ega, aks holda bu uning obro'sini barcha keyingi oqibatlarga olib keladi. Bankning raqobatbardoshligi mijoz uchun bank bilan ishlash qanchalik qulay bo'lishiga, shuningdek taqdim etilayotgan xizmatlar doirasi, jumladan masofadan turib kirish bilan bog'liq xizmatlarga bog'liq. Shuning uchun, mijoz o'z pullarini tez va zerikarli protseduralarsiz boshqarishi kerak. Ammo pulga kirishning ushbu qulayligi bank tizimlariga jinoiy kirib borish ehtimolini oshiradi. Bankning axborot xavfsizligi (aksariyat kompaniyalardan farqli o'laroq) favqulodda vaziyatlarda ham kompyuter tizimlarining yuqori ishonchliligini ta'minlashi kerak, chunki bank nafaqat o'z mablag'lari uchun, balki mijozlarning pullari uchun ham javobgardir. Bank o'z mijozlari haqidagi muhim ma'lumotlarni saqlaydi, bu esa bunday ma'lumotlarni o'g'irlash yoki buzishga qiziqqan potentsial tajovuzkorlar doirasini kengaytiradi. Bank jinoyatlarining o'ziga xos xususiyatlari ham mavjud: Bank rahbarlari o'z aktsiyadorlarini bezovta qilishni istamasliklari, o'z tashkilotlarini yangi xurujlarga duchor qilishdan qo'rqishlari, ishonchli omborxona obro'sini buzishdan qo'rqishlari sababli moliya sohasida sodir etilgan ko'plab jinoyatlar keng jamoatchilikka noma'lum bo'lib qolmoqda. mablag'lar va natijada mijozlarni yo'qotish. Odatda, tajovuzkorlar o'g'irlangan mablag'lar o'tkaziladigan o'z hisoblaridan foydalanadilar. Aksariyat jinoyatchilar o'g'irlangan pulni qanday yuvishni bilishmaydi. Qanday qilib jinoyat sodir etishni bilish va qanday qilib pul olishni bilish bir xil narsa emas. Kompyuter jinoyatlarining aksariyati mayda-chuyda. Ularning zarari 10000 dan 50.000 dollargacha. Muvaffaqiyatli kompyuter jinoyati juda ko'p sonlarni talab qiladi bank operatsiyalari (bir necha yuzgacha). lekin katta summalar faqat bir nechta operatsiyalarda yuborilishi mumkin. Hujum qiluvchilarning aksariyati past darajadagi bank xodimlari, xizmatchilar. Bankning yuqori lavozimli xodimlari ham jinoyat sodir etib, bankka ko'proq zarar etkazishi mumkin bo'lsa-da, bunday holatlar kam uchraydi. Kompyuter jinoyati har doim ham yuqori texnologiyalarga ega emas. Ma'lumotlarni soxtalashtirish, tormoz muhitining parametrlarini o'zgartirish va h.k. kifoya qiladi va bu harakatlar texnik xodimlar uchun mavjuddir. Ko'pgina kiberjinoyatchilar o'zlarining xatti-harakatlarini shunchaki bankdan qarz olishlari bilan izohlaydilar. Biroq, qoida tariqasida, "qaytish" yo'q. Avtomatlashtirilgan bank ma'lumotlarini qayta ishlash tizimlarini (ABS) himoya qilishning o'ziga xos xususiyati ular hal qiladigan vazifalarning o'ziga xos xususiyatlari bilan bog'liq: ABS real vaqt rejimida doimiy ravishda kelib tushadigan so'rovlarning katta oqimini qayta ishlaydi, ularning har biri qayta ishlash uchun ko'plab resurslarni talab qilmaydi, ammo ularning barchasi birgalikda faqat yuqori mahsuldor tizim tomonidan qayta ishlanishi mumkin. ABS keng omma uchun mo'ljallanmagan maxfiy ma'lumotlarni saqlaydi va qayta ishlaydi. Uning soxtalashtirilishi yoki sizib chiqishi jiddiy (bank yoki uning mijozlari uchun) oqibatlarga olib kelishi mumkin. Shuning uchun ABSlar nisbatan yopiq bo'lib qolishga mahkum, ma'lum dasturiy ta'minot nazorati ostida ishlaydi va ularning xavfsizligini ta'minlashga katta e'tibor beradi. ABS-ning yana bir xususiyati - bu apparat va dasturiy ta'minotning ishonchliligiga talablarning oshishi. Shuning uchun aksariyat zamonaviy ABS kompyuterlar tarmog'ining nosozliklarga bardoshli arxitekturasi yordamida qurilgan bo'lib, u hatto turli nosozliklar va nosozliklar sharoitida ham ma'lumotni doimiy ravishda qayta ishlashga imkon beradi. ABS tomonidan hal qilingan ikki xil vazifa mavjud: Analitik. Ushbu turga rejalashtirish vazifalari, hisob-kitoblarni tahlil qilish va boshqalar kiradi, ular operativ emas va ularni hal qilish uzoq vaqt talab qilishi mumkin va ularning natijalari bankning ma'lum bir mijoz yoki loyihaga nisbatan siyosatiga ta'sir qilishi mumkin. Shuning uchun, uning yordamida tahliliy vazifalar hal qilinadigan quyi tizim asosiy ma'lumotlarni qayta ishlash tizimidan ishonchli tarzda ajratilishi kerak va qo'shimcha ravishda natijalarning mumkin bo'lgan qiymati tufayli ularning himoyasi doimiy bo'lishi kerak. Operatsion. Ushbu turga kundalik faoliyatda hal qilinadigan vazifalar, birinchi navbatda to'lovlarni amalga oshirish va hisoblarni sozlash kiradi. Bankning asosiy tizimining hajmi va hajmini aynan ular aniqlaydilar; ularni echish odatda analitik vazifalarga qaraganda ancha ko'proq resurslarni talab qiladi. Shu bilan birga, bunday muammolarni hal qilishda qayta ishlangan ma'lumotlarning qiymati vaqtinchalik. Asta-sekin, masalan, to'lovni amalga oshirish to'g'risidagi ma'lumotlarning ahamiyati ahamiyatsiz bo'lib qoladi. Tabiiyki, bu ko'plab omillarga bog'liq, masalan: to'lov miqdori va vaqti, hisob raqami, qo'shimcha xususiyatlar va boshqalar. Shuning uchun, odatda, to'lov amalga oshirilayotganda uning himoyasini ta'minlash kifoya. Shu bilan birga, ishlov berish jarayonining o'zi va yakuniy natijalarning himoyasi doimiy bo'lishi kerak. Download 365.37 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling