Axborot xavfsizligining ajralmas tarkibiy qismlari

Banklarning axborot resurslariga tahdidlardan himoya qilish usullari

bet	9/29
Sana	05.02.2023
Hajmi	365.37 Kb.
	#1168080

1 ... 5 6 7 8 9 10 11 12 ... 29

Bog'liq
Axborot xavfsizligining ajralmas tarkibiy qismlari

Banklarning axborot resurslariga tahdidlardan himoya qilish usullari
Jadvalning oxiri. 8.4.5

Himoya choralarining nomi	Himoya choralarining tavsifi
saqlash ishonchliligi	hujjatlar (ommaviy axborot vositalari, axborot massivlari) ular bilan ruxsatsiz tanishishni, ularni yo'q qilishni, qalbakilashtirishni yoki buzib ko'rsatishni istisno qiladigan sharoitlarda saqlanganda
demarkatsiya ma `lumot	maxfiylik darajasi bo'yicha, bu maxfiylik darajasi past bo'lgan hujjatlarda (ommaviy axborot vositalarida, axborot massivlarida) yuqori darajadagi ma'lumotlarning ko'rsatilishini oldini olish, shuningdek, himoya qilinmagan aloqa liniyalari orqali maxfiy ma'lumotlarni uzatishni oldini olishdan iborat
Ijrochilarni boshqarish	ijrochilar (foydalanuvchilar) harakatlarini hujjatlar va ma'lumotlar bilan, shuningdek avtomatlashtirilgan tizimlar va aloqa tizimlarida boshqarish
Ma'lumotni tozalash	boshqa foydalanuvchilar o'rtasida ushbu resurslarni qayta taqsimlashdan oldin foydalanuvchi tomonidan bo'shatilganda RAM, tamponlar (tozalash, axborot mazmuni bundan mustasno)
Atrof muhitning yaxlitligi	axborotlashtirish vositalarining jismoniy xavfsizligi, taqdim etilgan axborotni qayta ishlash texnologiyasi bilan belgilanadigan dasturiy ta'minot muhiti, himoya funktsiyalari bilan ta'minlangan texnik xavfsizligi va xavfsizligini ta'minlashdan iborat bo'lgan texnik va dasturiy muhit, axborot va xavfsizlik vositalarining yaxlitligi foydalanuvchilarning ma'nosi

Nizom shaxsiy javobgarlik u quyidagilar yordamida amalga oshiriladi: ijrochilarni jurnallarda, buxgalteriya kartalarida, boshqa ruxsatnomalarda, shuningdek hujjatlarda bo'yash; avtomatlashtirilgan tizimlarda foydalanuvchilar va ular tomonidan boshlangan jarayonlarni individual identifikatsiyalash; parollar, kalitlar, magnit kartalar, elektron raqamli imzolardan foydalanish asosida ijrochilarning (foydalanuvchilarning) autentifikatsiyasi (autentifikatsiyasi), shuningdek, avtomatlashtirilgan tizimlarga kirishda ham, ajratilgan xonalarda (zonalarda) ham shaxsning biometrik xususiyatlarida.
Ijrochilarning harakatlarini boshqarish tizimi yordamida amalga oshiriladi: maxfiy hujjatlar va ma'lumotlar bilan ijrochilarning ishlashi davomida tashkiliy nazorat choralari; sana va vaqtni ko'rsatgan holda avtomatlashtirilgan tizimlarning axborot va dasturiy resurslari bilan foydalanuvchi harakatlarini ro'yxatdan o'tkazish; so'rov beruvchining identifikatorlari va so'ralgan manbalar;
o'zaro ta'sir turi va uning natijasi, shu jumladan taqiqlangan kirish urinishlari; foydalanuvchining ruxsatsiz harakatlari to'g'risida signal berish.
Axborotni qochqinlardan himoya qilish soxta elektromagnit nurlanish va shovqin (PEMIN) tufayli. PEMIN tufayli ma'lumotni qochqinlardan himoya qilishning asosiy yo'nalishi - bu "signalni ACS va kompyuterlarni PEMIN tufayli qochqinlardan himoya qilish samaradorligi standartlari" bilan belgilanadigan chegaraga aralashuvga nisbatini kamaytirishdir. xabarlarni tiklash umuman imkonsiz bo'lib qoladi. Ushbu muammoni hal etishga axborot signallarining nurlanish darajasini pasaytirish bilan ham, tegishli chastota diapazonlarida shovqin darajasini oshirish orqali ham erishiladi.
Xavfsizlik tizimida sifatni ta'minlash. Xavfsizlik tizimining zarur tarkibiy qismi ishlarning sifatini va foydalaniladigan vositalar va himoya choralarini ta'minlashi kerak, uning me'yoriy-huquqiy bazasi xavfsizlik bo'yicha standartlar va boshqa tartibga soluvchi me'yoriy-texnik va uslubiy hujjatlar (NTD) tizimi.
Standartlashtirish tizimi bilan birgalikda yagona tizim mahsulotlar va xizmatlar sifatini ta'minlash Axborot xavfsizligi talablariga muvofiq:

- kompyuter xavfsizligi vositalari va tizimlarini axborot xavfsizligi talablariga muvofiq sertifikatlash;
- axborot xavfsizligi sohasida xizmatlar ko'rsatish bo'yicha faoliyatni litsenziyalash;
- axborot xavfsizligi talablariga muvofiq informatika ob'ektlarini sertifikatlash.

Ushbu tizimlarning talablariga muvofiq, uchinchi tomon tashkilotlariga axborotni muhofaza qilish sohasida xizmatlar ko'rsatish huquqi faqat ushbu faoliyat turi uchun ruxsatnomasi (litsenziyasi) bo'lgan tashkilotlarga beriladi.
Axborot xavfsizligini ta'minlash uchun bunday onlayn firibgarlik turlariga qarshi kurashish usullari qo'llaniladi fishing va kontaktsiz texnologiyalar yordamida pulni o'g'irlash usuli.
Fishingga qarshi turli xil usullar, shu jumladan, fishingdan himoya qilish uchun ishlab chiqilgan qonunchilik va o'ziga xos usullarni o'z ichiga oladi:

- foydalanuvchilarni o'qitish - odamlarni fishingni farqlashni va unga qarshi kurashishni o'rgatish, masalan, uning haqiqiyligini tekshirish uchun xabar yuborilgan kompaniyaga murojaat qiling. Mutaxassislar shubhali xabarda har qanday ko'prik havolalarini ishlatmasdan, tashkilot veb-manzilini o'zingizning brauzeringiz manzillar satriga mustaqil ravishda kiritishingizni tavsiya qiladi;
- texnik usullar; fishing xavfi haqida ogohlantiruvchi brauzerlar; avtorizatsiya protsedurasining murakkablashishi, qachonki sayt foydalanuvchilarga shaxsiy rasmni tanlashni taklif qilsa va uni har bir parolni kiritish shakli bilan ko'rsatsa. Va foydalanuvchilar bank xizmatlari ular faqat tanlangan rasmni ko'rganlarida parolni kiritishlari kerak;
- elektron pochta xabarlarida fishingga qarshi kurash foydalanuvchilar tomonidan qabul qilingan elektron pochta xabarlari sonini kamaytirishni nazarda tutadi;
- monitoring xizmatlari: ba'zi kompaniyalar fishing hujumlariga moyil bo'lgan banklarga kecha-kunduz kuzatuv, tahlil va fishing saytlarini yopishda yordam berishadi. Shaxslar bunday guruhlarga fishing holatlari to'g'risida xabar berish orqali yordam berishlari mumkin;
- qonuniy choralar, ammo ekspertlar Rossiyada kiberjinoyatchilikka nisbatan eng sodiq qonunchilik mavjud deb hisoblashadi.

Download 365.37 Kb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 ... 29