Bank tizimlarida axborotni himoya qilish. Bank axborot xavfsizligi
Download 118.08 Kb.
|
Bank tizimlarida axborotni himoya qilish
Elektron tokenlar
Endi foydalanuvchi yoki egasining identifikatsiyasini talab qiladigan turli tizimlarda elektron tokenlar (yoki token qurilmalari deb ataladigan) o'tish sifatida keng qo'llaniladi. Bunday tokenning taniqli namunasi elektron tabletkadir (8.4-rasm). "Planshet" dumaloq zanglamaydigan po'latdan yasalgan korpusda ishlab chiqariladi va unda noyob raqam yozilgan chip mavjud. Foydalanuvchining autentifikatsiyasi bunday "planshet" ni odatda kompyuterning ketma-ket portiga ulangan maxsus aloqa moslamasiga tegizganidan keyin amalga oshiriladi. Shunday qilib, siz binolarga kirishga ruxsat berishingiz mumkin, lekin siz kompyuterda ishlashga ruxsat berishingiz yoki ruxsatsiz foydalanuvchilarning kompyuterda ishlashini bloklashingiz mumkin. Qulaylik uchun "planshet" kalit fobga o'rnatilishi yoki plastik qobiqqa bosilishi mumkin. Hozirgi vaqtda ushbu qurilmalar elektromexanik qulflarni (xona eshiklari, eshiklar, kirish eshiklari va boshqalar) boshqarish uchun keng qo'llaniladi. Biroq, ulardan "kompyuter" foydalanish ham ancha samarali. Ro'yxatga olingan uchta kalit guruhining barchasi passiv xususiyatga ega. Ular hech qanday faol harakatlar qilmaydi va autentifikatsiya jarayonida ishtirok etmaydi, faqat saqlangan kodni qaytaradi. Bu ularning asosiy maydoni. Tokenlar magnit kartalarga qaraganda bir oz bardoshli. Xulosa Shunday qilib, bank ma'lumotlarini himoya qilish muammosi bank uchun uni e'tiborsiz qoldirishi uchun juda jiddiydir. So'nggi paytlarda mahalliy banklarda maxfiylik darajasini buzish holatlarining ko'pligi kuzatilmoqda. Masalan, tijorat kompaniyalari va jismoniy shaxslar haqidagi kompakt disklardagi turli ma'lumotlar bazalaridan bepul foydalanish mumkin. Nazariy jihatdan mamlakatimizda bank ma’lumotlari himoyasini ta’minlashning huquqiy asoslari mavjud, biroq uni qo‘llash mukammal emas. Hozirgacha bank ma’lumotlarni oshkor qilgani uchun jazolangani, biron-bir kompaniya maxfiy ma’lumotlarni olishga uringani uchun jazolangani kuzatilmagan. Bankda axborotni himoya qilish murakkab vazifa bo'lib, uni faqat bank dasturlari doirasida hal qilib bo'lmaydi. Himoyani samarali amalga oshirish bank dasturlarining ishlashini ta'minlovchi operatsion tizimlar va tarmoq tizimi vositalarini tanlash va sozlashdan boshlanadi. Himoyani ta'minlashning intizomiy vositalari orasida ikkita yo'nalishni ajratib ko'rsatish kerak: bir tomondan, bu tizim foydalanuvchilarining tizimni qurish xususiyatlari haqida etarli darajada minimal xabardorligi; boshqa tomondan, foydalanuvchilarni identifikatsiyalash va ularning huquqlarini nazorat qilishning ko'p darajali vositalarining mavjudligi. Rivojlanishning turli nuqtalarida ABS turli xil himoya komponentlariga ega edi. V Rossiya shartlari Himoya darajasi bo'yicha aksariyat bank tizimlari birinchi va ikkinchi darajadagi himoya murakkabligi tizimlari sifatida tasniflanishi kerak: 1-darajali - operatsion tizimlar va tarmoq dasturlarining standart vositalari bilan ta'minlangan dasturiy vositalardan foydalanish; 2-daraja - xavfsizlik dasturiy ta'minotidan foydalanish, axborotni kodlash, kirishni kodlash. Yuqorida aytilganlarning barchasini umumlashtirib, men bank sohasida ishlayotganingizda, korporativ va tijorat ma'lumotlari maxfiy bo'lib qolishiga ishonch hosil qilishingiz kerak degan xulosaga keldim. Shu bilan birga, nafaqat hujjatlar va boshqa ishlab chiqarish ma'lumotlarini, balki tarmoq sozlamalarini va mashinada tarmoq parametrlarini ham himoya qilish uchun ehtiyot bo'lish kerak. Bankda ma'lumotni himoya qilish vazifasi boshqa tashkilotlarga qaraganda ancha qattiqroq qo'yilgan. Bunday muammoni hal qilish himoya qilishni ta'minlash uchun tashkiliy, tizimli chora-tadbirlarni rejalashtirishni o'z ichiga oladi. Shu bilan birga, himoya qilishni rejalashtirayotganda, himoya qilish xodimlarning normal ishiga xalaqit bera boshlaganda, zarur himoya darajasi va ushbu daraja o'rtasidagi o'lchovga rioya qilish kerak. 1-ilova Oddiy ASOIB xodimlarining ro'yxati va ularning har biridan tegishli xavf darajasi: 1. Eng katta xavf: tizim boshqaruvchisi va xavfsizlik administratori. 2. Rivojlanish xavfi: tizim operatori, ma'lumotlarni kiritish va tayyorlash operatori, ishlov berish menejeri, tizim dasturchisi. 3. O'rtacha xavf: tizim muhandisi, dasturiy ta'minot menejeri. 4. Cheklangan xavf: amaliy dasturchi, muhandis yoki aloqa operatori, ma'lumotlar bazasi ma'muri, uskuna muhandisi, periferik uskunalar operatori, tizim magnit media kutubxonachisi, dasturchi foydalanuvchi, xizmatchi foydalanuvchi. 5. Kam xavf: periferik uskunalar muhandisi, foydalanuvchi magnit media kutubxonachisi, tarmoq foydalanuvchisi. Guruch. 1 magnit karta Guruch. 2 proximity karta Guruch. 4 elektron tokenlar 2-ilova
Allbest.ru saytida e'lon qilingan Download 118.08 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling