Iqtisodiyotda axborot texnologiyalari va tizimlari

Download 379.15 Kb.

Sana	07.03.2023
Hajmi	379.15 Kb.
	#1247669

Bog'liq
Eshmamtova Muxlisa 7bx-22

TEXNOLOGIYALARI VA TIZIMLARI FANIDAN MUSTAQIL ISHI Tayorladi: M.Eshmamatova Qabul qildi: M.Qosimova DENOV-2023

O’ZBEKISTON RESPUBLIKASI
OLIY VA O’RTA MAXSUS TA’LIM VAZIRLIGI

DENOV TADBIRKORLIK VA PEDAGOGIKA
INSTITUTI

TADBIRKORLIK VA BOSHQARUV FAKULTETI
BUXGALTERIYA HISOBI VA AUDITI TA’LIM
YO’NALISHI
IQTISODIYOTDA AXBOROT
TEXNOLOGIYALARI VA TIZIMLARI FANIDAN
MUSTAQIL ISHI

Tayorladi: M.Eshmamatova
Qabul qildi: M.Qosimova

DENOV-2023
MAVZU:RAQMLI IQTISODIYOTDA AXBOROT XAFSIZLIGINI TAMINLASHNING ZAMONAVIY USULLARI VA VOSITALARI
REJA:
1.Axborot xafsizligini muhofaza qilish usullari.
2.Iqtisodiy axborotlar xavfsizligi va uni ta’minlash usullari.
3.Bank elektiron xizmatlari xafsizligi.
1.Axborot xafsizligini muhofaza qilish usullari.
AXBOROT XAVFSIZLIGI .Axborotni muhofaza qilish, axborot xavfsizligi va uning zamonaviy konsepsiyasi. Axborot xavfsizligiga tahdid va uning turlari. Axborot xavfsizligi va ma’lumotlarni himoyalash bo‘yicha me’yoriy-huquqiy hujjatlar. Axborotni muhofaza qilish sohasida xalqaro standartlar. Har qanday taraqqiy etgan jamiyat hayotida axborotning ahamiyati uzluksiz ortib bormoqda. Uzoq o‘tmishdan davlatning harbiy-strategik ahamiyatiga molik bo‘lgan ma’lumotlar qat’iy sir tutilgan va himoyalangan. Hozirgi vaqtda ishlab chiqarish texnologiyalariga va mahsulotlarni sotishga tegishli axborot tovar ko‘rinishiga ega bo‘lib, ichki va tashqi bozorda unga bo‘lgan talab ortib bormoqda. Axborot texnologiyalari avtomatlashtirish va axborotni muhofaza qilish yo‘nalishlarida muntazam mukammallashib bormoqda. Zamonaviy axborot texnologiyalarining taraqqiyoti sanoat shpionaji, kompyuter jinoyatchiligi, konfedensial ma’lumotlarga ruxsatsiz kirish, o‘zgartirish, yo‘qotish kabi salbiy hodisalar bilan birgalikda kuzatilmoqda. Shuning uchun axborotni muhofaza qilish har qanday mamlakatda muhim davlat vazifasi hisoblanadi. O‘zbekistonda axborotni muhofaza qilishning zaruriyati axborotni muhofaza qilishning davlat tizimi yaratilishida va axborot xavfsizligining huquqiy bazasini rivojlantirishda o‘z ifodasini topmoqda. «Axborotlashtirish to‘g‘risida», «Davlat sirlarini saqlash to‘g‘risida», «Elektron hisoblash mashinalari dasturlari va ma’lumotlar bazalarini huquqiy himoya qilish to‘g‘risida» va boshqa qonunlar hamda bir qator Hukumat qarorlari qabul qilindi va amalga tatbiq etildi. Axborotni muhofaza qilish axborotni ixtiyoriy ko‘rinishda yo‘qotishda (o‘g‘irlash, buzish, qalbakilashtirish) ko‘riladigan zararning oldini olishni ta’minlashi lozim. Axborotni muhofaza qilish choralari axborot xavfsizligiga oid amaldagi qonun va me’yoriy hujjatlar asosida va axborotdan foydalanuvchilarning manfaatlariga ko‘ra tashkil etilishi zarur. Yuqori darajada axborotni muhofaza qilishni kafolatlash uchun muntazam ravishda murakkab ilmiy-texnik vazifalarni hal etish va himoya vositalarini takomillashtirish talab etiladi.. Axborotni muhofaza qilish, axborot xavfsizligi va uning zamonaviy konsepsiyasi O‘zbekiston Respublikasining 2002-yil 12-dekabrdagi №439-II-sonli
« Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida»gi qonunida1 axborot va uning turlari to‘g‘risida quyidagi ta’riflar keltirilgan: axborot – manbalari va taqdim etilish shaklidan qat’i nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to‘g‘risidagi ma’lumotlar; axborotni muhofaza etish – axborot borasidagi xavfsizlikka tahdidlarning oldini olish va ularning oqibatlarini bartaraf etish choratadbirlari; ommaviy axborot – cheklanmagan doiradagi shaxslar uchun mo‘ljallangan hujjatlashtirilgan axborot, bosma, audio, audiovizual hamda boshqa xabarlar va materiallar; hujjatlashtirilgan axborot – identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot; maxfiy axborot – foydalanilishi qonun hujjatlariga muvofiq cheklab qo‘yiladigan hujjatlashtirilgan axborot. Ushbu ta’rif O‘zbekiston Respublikasi Vazirlar Mahkamasining «O‘zbekiston Respublikasi Prezidentining «Milliy axborot resurslarini muhofaza qilishga doir qo‘shimcha chora-tadbirlar to‘g‘risida» 2011-yil 8-iyuldagi PQ–1572-son qarorini amalga oshirish chora-tadbirlari haqida»gi 2011-yil 7-noyabr 296- sonli qarorida quyidagicha ifodalangan: maxfiy axborot – O‘zbekiston Respublikasi qonun hujjatlariga muvofiq foydalanish cheklangan, davlat sirlariga mansub axborot mavjud bo‘lmagan hujjatlashtirilgan axborot2 . Konfedensial axborot – hujjatlashtirilgan axborot, undan foydalanish qonun hujjatlariga muvofiq chegaralanadi3 . Saqlash, o‘zgartirish, uzatish va ma’lum maqsadlar uchun foydalanish obyekti bo‘lgan tevarak olam haqidagi ma’lumotlarni, keng ma’noda axborot deb tushunish mumkin. Bu tushunchaga ko‘ra inson, uning hayot tarziga va harakatlariga ta’sir etuvchi doimiy o‘zgaruvchi axborot maydoni ta’sirida bo‘ladi. Axborot o‘z tavsifiga ko‘ra siyosiy, harbiy, iqtisodiy, O‘zbekiston Respublikasining 1993-yil 7-maydagi 848-XII-sonli «Davlat sirlarini saqlash to‘g‘risida»gi qonunning1 1-moddasida davlat sirlari tushunchasi berilgan: «Davlat tomonidan qo‘riqlanadigan va maxsus ro‘yxatlar bilan chegaralab qo‘yiladigan alohida ahamiyatli, mutlaqo maxfiy va maxfiy harbiy, siyosiy, iqtisodiy, ilmiy-texnikaviy va o‘zga xil ma’lumotlar O‘zbekiston Respublikasining davlat sirlari hisoblanadi». Mazkur qonunning 3-moddasida davlat sirlarining toifalari keltirilgan: «O‘zbekiston Respublikasining davlat sirlari – davlat, harbiy va xizmat sirlarini qamrab oladi. Oshkor etilishi respublika harbiy-iqtisodiy imkoniyatlarining sifat holatiga salbiy ta’sir etishi yoki O‘zbekiston Respublikasining mudofaa qobiliyati, davlat xavfsizligi, iqtisodiy va siyosiy manfaatlari uchun boshqa og‘ir oqibatlar keltirib chiqarishi mumkin bo‘lgan ma’lumotlar davlat sirini tashkil etadi. Oshkor etilishi O‘zbekiston Respublikasining mudofaa qobiliyati, davlat xavfsizligi va Qurolli Kuchlari uchun og‘ir oqibatlar keltirib chiqarishi mumkin bo‘lgan harbiy xususiyatga ega ma’lumotlar harbiy sirni tashkil etadi. Oshkor etilishi O‘zbekiston Respublikasi manfaatlariga zarar yetkazishi mumkin bo‘lgan fan, texnika, ishlab chiqarish va boshqaruv sohasiga doir ma’lumotlar xizmat sirini tashkil etadi». Axborot xavfsizligi tushunchasi, uning tashkil etuvchilari tavsifi. Axborot xavfsizlig deganda tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan qilingan ta’sirlardan axborot va uni qo‘llab-quvvatlab turuvchi infrastukturaning himoyalanganligi tushuniladi. Bunday tа’sirlar ахbоrоt sоhаsidаgi munоsаbаtlarga, jumladan, axborot egalariga, axborotdan foydalanuvchilarga va axborotni muhofaza qilishni qo‘llab quvvatlovchi infrastrukturaga jiddiy zarar yetkazishi mumkin. O‘zbekiston Respublikasining 2002-yil 12-dekabrdagi №439-II-sonli «Axborot erkinligi prinsiplari va kafolatlari to‘g‘risida»gi qonunida2 axborot xavfsizligi axborot borasidagi xavfsizlik deb belgilangan va u Axborot sohasida shaxs manfaatlari fuqarolarning axborotdan foydalanishga doir konstitutsiyaviy huquqlarini amalga oshishida, qonunda taqiqlanmagan faoliyat bilan shug‘ullanishida hamda jismoniy, ma’naviy va intellektual rivojlanishda axborotlardan foydalanishlarida, shaxsiy xavfsizlikni ta’minlovchi axborot himoyasida namoyon bo‘ladi. Axborot sohasida jamiyat manfaatlari bu sohada shaxs manfaatlarini ta’minlashda, demokratiyani mustahkamlashda, ijtimoiy huquqiy davlatni qurishda, ijtimoiy hamjihatlikni qo‘llab-quvvatlashda o‘z aksini topadi. Axborot sohasida davlat manfaatlari milliy axborot infrastrukturasining rivojlanishiga sharoitlar yaratishda, axborot olish sohasida shaxs va fuqarolarning konstitutsiyaviy huquq va erkinliklarini amalga oshishida, O‘zbekistonning hududiy birligini, suverenitetini va konstitutsiyaviy tuzumining mustahkamligini, siyosiy, iqtisodiy va ijtimoiy barqarorligini ta’minlash maqsadida axborotdan foydalanishda, qonuniylik va huquq tartibotni qat’iy amalga oshishida, o‘zaro tenglik va o‘zaro manfaatdorlikdagi xalqaro hamkorlikni rivojlantirishda ifodalanadi. Axborot xavfsizligi – ko‘p qirrali faoliyat sohasi bo‘lib, unga faqat tizimli, kompleks yondashuv muvaffaqiyat keltirishi mumkin. Ushbu muammoni hal etishda huquqiy, ma’muriy, protsedurali va dasturiy-texnik choralarni qo‘llaniladi. Bugungi kunda axborot xavfsizligini ta’minlaydigan uchta asosiy tamoyil mavjud: – ma’lumotlar butunligi – axborotni yo‘qotilishiga olib keluvchi buzilishlardan, shuningdek ma’lumotlarni mualliflik huquqi bo‘lmagan holda hosil qilish yoki yo‘q qilishdan himoya qilish; – axborotning konfedensialligi. Axborot va uning tashuvchisining holatini belgilaydi va unda axborot bilan ruxsatsiz tanishishning yoki uni ruxsatsiz hujjatlashtirishning (nusxa ko‘chirishning) oldini olish ta’minlangan bo‘ladi; – foydalanish huquqlariga (mualliflikka) ega barcha foydalanuvchilar axborotdan foydalana olishliklari. Ta’kidlash joizki, ayrim faoliyat sohalari (bank va moliya institutlari, axborot tarmoqlari, davlat boshqaruv tizimlari, mudofaa va maxsus tuzulmalar) ularda ko‘riladigan masalalarning muhimligi va xarakteriga ko‘ra, ularning axborot tizimlari faoliyati ishonchliligiga nisbatan yuqori talablar va xavfsizlik bo‘yicha maxsus choralar ko‘rilishini talab etadi. 8 Axborot xavfsizligining milliy xavfsizlik tizimidagi o‘rni. XXI asrda shaxs, jamiyat va davlat taraqqiyotida axborot resurslari va texnologiyalarining rolini ortishi natijasida O‘zbekistonda fuqarolik jamiyatini axborotlashtirilgan jamiyat sifatida qurish masalasini hal etish bilan birga quyidagi omillar milliy xavfsizlikni ta’minlash tizimida axborot xavfsizligining yetakchi o‘rin egallashini belgilaydi: – milliy manfaatlar, ularga tajovuz va ularni bu tajovuzlardan himoyalash axborot va axborot sohasi orqali ifodalanadi, amalga oshiriladi. – inson va uning huquqlari, axborot va axborot tizimlari hamda ularga egalik qilish – bu nafaqat axborot xavfsizligining asosiy obyektlari, balki xavfsizlik sohasidagi barcha xavfsizlik obyektlarining asosiy elementlari hamdir; – axborot yondashuvidan asosiy ilmiy-amaliy usul sifatida foydalanish orqali milliy xavfsizlik masalalarini hal etish mumkin; – milliy xavfsizlik muammosi yaqqol ajralib turuvchi axborot tavsifiga ega. Axborot xavfsizligi tizimi davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta’minlash davlat siyosati bilan chambarchas bog‘laydi. Bunda axborot xavfsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi. Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi O‘zbekistonning milliy manfaatlarini, ularga erishishning strategik yo‘nalishlarini va ularni amalga oshirish tizimlarini o‘zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi. Shu bilan birga davlat axborot siyosati mamlakatning tashqi va ichki siyosatining asosiy tashkil etuvchisi hisoblanadi hamda jamiyatning barcha jabhalarini qamrab oladi. Axborot xavfsizligining zamonaviy konsepsiyasi axborot xavfsizligini ta’minlovchi maqsadlar, vazifalar, tamoyillar va asosiy yo‘nalishlar bo‘yicha rasmiy nuqtai nazarlar majmuini bildiradi. Quyida axborot xavfsizligining asosiy tashkil etuvchilari va jihatlari keltirilgan: − axborotni muhofaza qilish (shaxsiy ma’lumotlarni, davlat va xizmat sirlarini va boshqa turdagi tarqatilishi chegaralangan ma’lumotlarni qo‘riqlash ma’nosida); − kompyuter xavfsizligi yoki ma’lumotlar xavfsizligi – kompyuter tarmoqlarida ma’lumotlarning saqlanishini, foydalanishga ruxsat 9 etilganligini va konfedensialligini ta’minlovchi apparat va dasturiy vositalar to‘plami, axborotdan ruxsatsiz foydalanishdan himoya qilish choralari; − axborot egalariga yoki axborotdan foydalanuvchilarga hamda uni qo‘llab quvvatlovchi infratuzilmaga zarar yetkazishi mumkin bo‘lgan tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan ta’sir etishlardan axborot va uni qo‘llab quvvatlovchi infratuzilmaning himoyalanganligi; − fuqarolar, alohida guruhlar va ijtimoiy qatlamlar, umuman olganda aholining yashash faoliyati, ta’lim olish va rivojlanishlari uchun zarur bo‘lgan sifatli axborotga bo‘lgan talablarining himoyalanganligi. Axborotni muhofaza qilish – axborot xavfsizligining (ma’lumotlarning butunligi, foydalana olish va zarur bo‘lganda, ma’lumotlarni kiritish, saqlash, qayta ishlash va uzatishda foydalaniluvchi axborot va uning zaxiralari konfedensialligi) muhim jihatlarini ta’minlashga yo‘naltirilgan tadbirlar majmuidir. Xavfsiz tizimda tegishli apparat va dasturiy vositalardan foydalanib, axborotni o‘qish, yozish, hosil qilish va o‘chirish huquqiga ega shaxslar yoki ular nomidan amalga oshiradigan jarayonlar orqali axborotdan foydalana olish boshqariladi. Ma’lumki, absolut xavfsiz tizimlar mavjud emas, lekin «ishonish mumkin bo‘lgan tizim» ma’nosidagi ishonchli tizimlardan foydalaniladi.
Yetarlicha apparat va dasturiy vositalardan foydalanib, bir vaqtning o‘zida turli maxfiylik darajasidagi ma’lumotlarni foydalanuvchilar guruhi tomonidan foydalanish huquqlarini buzmagan holda qayta ishlash imkonini beruvchi tizim ishonchli hisoblanadi. Ishonchlilikni baholovchi asosiy mezonlar – bu xavfsizlik siyosati va kafolatlanganlik. Xavfsizlik siyosati – xavfsizlik obyektlari va subyektlarining berilgan ko‘pligining xavfsizligini ta’minlash protseduralari va mexanizmlarini belgilovchi qoidalar to‘plami1 . Tizim xavfsizligini ta’minlashning aniq mexanizmlarini tanlash qabul qilingan xavfsizlik siyosatiga muvofiq amalga oshiriladi. Kafolatlanganlik himoyaning passiv qismi bo‘lib, tizimdan foydalanishda unga bo‘lgan ishonch darajasini ifodalaydi. Ishonchli tizimda xavfsizlikka taalluqli barcha jarayonlar ro‘yxatga olib borilishi kerak. 1 Алоқа ва ахборотлаштириш соҳасида ахборот хавфсизлиги. Атамалар ва таърифлар: Тармоқ стандарти. TSt 45-010:2010. 10 Axborotni muhofaza qilish tushunchasi axborot xavfsizligi tushunchasi bilan chambarchas bog‘liq. Tor ma’noda axborotni muhofaza qilish deganda axborotni yig‘ish, uzatish, qayta ishlash va saqlash jarayonida uning xavfsizligi (konfedensialligi va butunligi)ni ta’minlashga qaratilgan tadbirlar va harakatlar majmui tushuniladi. Bu ta’rif axborotni muhofaza qilish va axborot xavfsizligi tushunchalarining bir-biriga yaqin ekanligini bildiradi. Axborot xavfsizligi – bu uzatiluvchi, yig‘iluvchi va saqlanuvchi axborotning xususiyati (holati) bo‘lib, uning tashqi muhit (inson va tabiat) va ichki tahdidlardan himoyalanganlik darajasini xarakterlaydi. Axborotni muhofaza qilish keng ma’noda axborot xavfsizligiga tahdidni oldini olish va ularning asoratlarini yo‘q qilishga qaratilgan tashkiliy, huquqiy va texnik choralar kompleksini bildiradi. Axborotni muhofaza qilish axborotga bo‘lgan salbiy ta’sir manbalarini hamda sabab va sharoitlarni aniqlash va bartaraf etish ma’nosini anglatadi. Bu manbalar axborot xavfsizligiga tahdidlarni tashkil etadi. Axborotni muhofaza qilish quyidagilarga yo‘naltirilgan: – axborot xavfsizligini ta’minlash bo‘yicha tahdidlarning oldini olish; – tizimli tahlil va nazorat orqali real va ehtimoli katta bo‘lgan tahdidlarni aniqlash va ularni o‘z vaqtida oldini olish choralari; – aniq tahdidlar va jinoiy harakatlarni aniqlash maqsadida tahdidlarni topish; – jinoiy harakatlarni bartaraf etish, shuningdek aniq jinoiy harakatlarni hamda tahdidlarni yo‘q qilish bo‘yicha choralar ko‘rish; – tahdid va jinoiy harakatlarning oqibatlarini yo‘q qilish va mavqeini saqlash. Ushbu barcha usullarning maqsadi axborot resurslarini noqonuniy tahdidlardan himoya qilish va quyidagilarni ta’minlashdan iborat: – konfedensial axborotlarning tarqab ketishini oldini olish; – konfedensialaxborot manbalariga noqonuniy kirishni taqiqlash; – axborotning butunligi, to‘liqligi va undan foydalana olishni saqlash; – axborot konfedensialligiga rioya qilish; – mualliflik huquqlarini ta’minlash. Yuqoridagilarni e’tiborga olib, axborotni muhofaza qilish deganda davlat, jamiyat va shaxslarning axborot xavfsizligini ta’minlashga yo‘naltirilgan usul, vosita va choralar majmuini tushunish mumkin. 11 1.2. Axborot xavfsizligiga tahdid va uning turlari Axborotni muhofaza qilishning maqsadi va konseptual asoslari. Umuman olganda axborotni muhofaza qilishning maqsadini quyidagicha ifodalash mumkin: – axborotni tarqab ketishi, o‘g‘irlanishi, buzilishi, qalbakilashtirilishini oldini olish; – shaxs, jamiyat, davlatning xavfsizligiga tahdidni oldini olish; – axborotni yo‘q qilish, modifikatsiyalash, buzish, nusxa olish, blokirovka qilish kabi noqonuniy harakatlarning oldini olish; – axborot resurslari va axborot tizimlariga noqonuniy ta’sir qilishning boshqa shakllarini oldini olish, hujjatlashtirilgan axborotga shaxsiy mulk obyekti sifatida huquqiy rejimni ta’minlash; – axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning maxfiyligini va konfedensialligini saqlash orqali fuqarolarning konstitutsiyaviy huquqlarini himoyalash; – davlat sirlarini saqlash, qonunchilikka asosan hujjatlashtirilgan axborotlar konfedensialligini ta’minlash; – axborot jarayonlarida hamda axborot tizimlari, texnologiyalari va ularni ta’minlash vositalarini loyihalash, ishlab chiqish va qo‘llashda subyektlarning huquqlarini ta’minlash. Axborotni muhofaza qilishning samaradorligi uning o‘z vaqtidaligi, faolligi, uzluksizligi va kompleksligi bilan belgilanadi. Himoya tadbirlarini kompleks tarzda o‘tkazish axborotni tarqab ketishi mumkin bo‘lgan xavfli kanallarni yo‘q qilishni ta’minlaydi. Ma’lumki, birgina ochiq qolgan axborotni tarqab ketish kanali butun himoya tizimining samaradorligini keskin kamaytirib yuboradi. Axborotni muhofaza qilish sohasidagi ishlar holatining tahlili shuni ko‘rsatadiki, muhofaza qilishning to‘liq shakllangan konsepsiyasi va tuzilishi hosil qilingan, uning asosini quyidagilar tashkil etadi: – sanoat asosida ishlab chiqilgan, axborotni muhofaza qilishning o‘ta takomillashgan texnik vositalari; – axborotni muhofaza qilish masalalarini hal etishga ixtisoslashtirilgan tashkilotlarning mavjudligi; – ushbu muammoga oid yetarlicha aniq ifodalangan qarashlar tizimi; – yetarlicha amaliy tajriba va boshqalar. Biroq, xorijiy matbuot xabarlariga ko‘ra ma’lumotlarga nisbatan jinoiy harakatlar kamayib borayotgani yo‘q, aksincha barqaror o‘sish tendensiyasiga ega bo‘lib bormoqda. 12 Himoyalangan axborotga tahdidlar tushunchasi va uning tuzilishi. Umumiy yo‘nalishga ko‘ra axborot xavfsizligiga tahdidlar quyidagilarga bo‘linadi: – O‘zbekistonning ma’naviy ravnaqi sohalarida, ma’naviy hayot va axborot faoliyatida fuqarolarning konstitutsiyaviy huquqlari va erkinliklariga tahdidlar; – mamlakatning axborotlashtirish, telekommunikatsiya va aloqa vositalari industriyasini rivojlanishiga, ichki bozor talablarini qondirishga, uning mahsulotlarini jahon bozoriga chiqishiga, shuningdek mahalliy axborot resurslarini yig‘ish, saqlash va samarali foydalanishni ta’minlashga nisbatan tahdidlar; – Respublika hududida joriy etilgan hamda yaratilayotgan axborot va telekommunikatsiya tizimlarining me’yorida ishlashiga, axborot resurslari xavfsizligiga tahdidlar. AXBOROT Tahdid obyektlari Tahdid manbalari Мақсадлар Himoya yo‘nalishi Himoya vositalari Himoya usullari Tahdidlar Axborot xavfsizligi tabiiy yoki sun’iy xarakterdagi tasodifiy yoki qasddan qilingan ta’sirlardan axborotning va qo‘llab-quvvatlovchi infrastukturaninghimoyalanganligidir. Kirish usullari Axborot manbalari - huquqiy - tashkiliy - muxandislik-texnik - fizik - apparat - dasturiy - kriptografik - oldini olish - bartaraf qilish - to‘sish - qarshi harakat - insonlar - hujjatlar - nashrlar - texnik tashuvchilar - texnik vositalar - maxsulotlar - tanishish - modifikatsiyalash - yo‘q qilish - rаqоbаtdоshlаr - jinоyatchilаr - kоrruptsiyachilаr - mа‘muriy оrganlar - butunligiga - konfedensialligiga - to‘laligiga - ruxsat etilganligiga - oshkor etish hisobiga - tarqab ketish hisobiga - noqonuniy ruxsat hisobiga 13 Axborot hisoblash tizimlarida axborot xavfsizligini ta’minlash nuqtai nazaridan o‘zaro bog‘liq bo‘lgan uchta tashkil etuvchini ko‘rib chiqish maqsadga muvofiq: 1) axborot; 2) texnik va dasturiy vositalar; 3) xizmat ko‘rsatuvchi personal va foydalanuvchilar. Har qanday axborot hisoblash tizimlarini tashkil etishdan maqsad foydalanuvchilarning talablarini bir vaqtda ishonchli axborot bilan ta’minlash hamda ularning konfedensialligini saqlash hisoblanadi. Bunda axborot bilan ta’minlash vazifasi tashqi va ichki ruxsat etilmagan ta’sirlardan himoyalash asosida hal etilishi zarur. Axborot tarqab ketishiga konfedensial ma’lumotning ushbu axborot ishonib topshirilgan tashkilotdan yoki shaxslar doirasidan nazoratsiz yoki noqonuniy tarzda tashqariga chiqib ketishi sifatida qaraladi. Tahdidning uchta ko‘rinishi mavjud. 1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo‘lmaganlarga ma’lum bo‘ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‘lga kiritish orqali yuzaga keladi. 2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o‘zgartirishni o‘zida mujassamlaydi. Jinoyatchilar axborotni qasddan o‘zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o‘zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir. 3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‘lib qolishi natijasida yuzaga keladi. Axborotdan foydalana olishlilik – axborot aylanuvchi, subyektlarga ularni qiziqtiruvchi axborotlarga o‘z vaqtida qarshiliklarsiz kirishini ta’minlab beruvchi hamda ixtiyoriy vaqtda murojaat etilganda subyektlarning so‘rovlariga javob beruvchi avtomatlashtirilgan xizmatlarga tayyor bo‘lgan tizimning xususiyatidir. 14 Axborot xavfsizligiga tahdidlarning toifalanishi. Axborot xavfsizligiga tahdidlar darajasiga kora quyidagicha toifalanishi mumkin: a) shaxs uchun: – axborotlarni qidirish, olish, uzatish, ishlab chiqish va tarqatish bo‘yicha fuqarolarning konstitutsiyaviy huquqlari va erkinliklarini buzilishi; – fuqarolarni shaxsiy hayot daxlsizligi huquqidan mahrum qilish; – g‘ayriixtiyoriy zararli axborotlardan fuqarolarning o‘z sog‘liqlarini himoya qilish huquqlari buzilishi; – intellektul mulk obyektlariga tahdid. b) jamiyat uchun: – axborotlashtirilgan jamiyatni qurishga to‘siqlar; – jamiyatning ma’naviy yangilanish, uning ma’naviy boyliklarini saqlash, fidoyilik va xolislik, mamlakatning ko‘p asrlik ma’naviy an’analarini rivojlantirish, milliy, madaniy merosni targ‘ib qilish, axloq me’yorlari huquqlaridan mahrum qilish; – zamonaviy telekommunikatsiya texnologiyalarini taraqqiy etishi, mamlakat ilmiy va ishlab chiqarish potensialini rivojlantirish va saqlab qolishga qarshilik qiluvchi muhitni yaratish. Ахbоrоtgа tаhdidlаr – oshkor etish – tarqab ketish – nоqоnuniy ruхsаt Коnfеdensialligiga – bekor qilish – qalbakilashtirish – tovlamachilik Ishonchliligiga – buzilish – xato qilish – yo‘qotish Butunligiga – аloqa buzilishi – qabul qilishni taqiqlash Ruxsat etilganligiga huquqbuzarlikda namoyon bo‘ladi 15 v) davlat uchun: – shaxs va jamiyat manfaatlari himoyasiga qarshi harakatlar; – huquqiy davlat qurishga qarshilik; – davlat boshqaruv organlari ustidan jamoat nazorati institutlarini shakllantirishga qarshi harakatlar; – shaxs, jamiyat va davlat manfaatlarini ta’minlovchi davlat boshqaruv organlari tomonidan qarorlarni tayyorlash, qabul qilish va tatbiq etish tizimini shakllantirishga qarshilik; – davlat axborot tizimlari va davlat axborot resurslari himoyasiga to‘siqlar; – mamlakat yagona axborot muhiti himoyasiga qarshi harakatlar. Axborot himoyasiga metodologik yondashuv – bu konfedensial axborotlarni saqlash vazifasini turli bosqichlarda yechish bo‘yicha asos bo‘luvchi g‘oyalar, muhim tavsiyalardir. Ular axborotni me’yoriy himoya qilish bazalarini yaratishda inobatga olinadi. Shuningdek, qonun va qonunosti aktlarini qabul qilishda me’yor sifatida tatbiq qilinadi hamda ularni bajarish majburiy xarakterga ega bo‘ladi. Axborotni muhofaza qilish tamoyillarini uchta guruhga bo‘lish mumkin: huquqiy, tashkiliy hamda texnik razvedkadan himoyalanishda va hisoblash texnikasi vositalarida axborotga ishlov berishda axborotni muhofaza qilishdan foydalanish.
2.Iqtisodiy axborotlar xavfsizligi va uni ta’minlash usullari.
Axborot xavfsizligi – fuqarolar, tashkilotlar va davlat manfaati yo’lida jamiyat axborot muhitini shakllantirish, takomillashtirish hamda undan foydalanish jarayonlarida uning ichki va tashqi tahdidlardan himoyalanganligini ta’minlovchi holatdir.
Ахborot хаvfsizligining коnsеptual modeli
Axborotni maqsadi
Himoya yo`halishlari
Himoya vositalari
Axborot manbalari
Himoya usullari
Tahdid manbalari
Tahdid Tahdid ob`ektlari
Axborotga kirish usullari lariga himoya qilinishi lozim bo’lgan ob’ektning tarkibi, holati va faoliyati haqidagi ma’lumotlar kiradi. Axborotga tahdid deganda uning konfidentsialligi, butunligi, to’laligi va u raqiblar, jinoyatchilar, yoki: muhofaza qilinayotgan ma’lumotlar bilan yoki yo’qotish. Kondidentsial axborot manbalariga odamlar, hujjatlar, nashrlar, axborot tashish texnik vositalari, ishlab chiqarish va mehnat faoliyatini ta’minlovchi texinjener-texnik himoyalar kirib, bular axborot xavfsizligini ta’minlashda kompleks yondoshishning asosini belgilaydi. \Axborot xavfsiziligiga tahdid ob’ekbilan tanishish qoidasi bo`zilishi tushuniladi. Axborot xavfsizligiga tahdid manbalariga korruptsiyachilar hamda boshqa bo`zgunchilar kiradi.
Axborot xavfsizligiga tahdid manbalarining maqsadlari quyidagilarga aylantirilgan bo’lishi mumkin;tanishish, g’arazli maqsadlarda ularni o’zgartirish va moddiy zarar etkazish linik vositalar, mahsulot hamda ishlab chiqarish chiqindilari kiradi.
Axborotga nisbatan Konfidentsialangan harakatlar ;
- Axborot egasi konfidentsial axborotni saqlashga hech qanday chora qo’rmaganligi sababli raqib o’zi qiziqqan ma’lumotni engil olishi mumkin.
-Axborot manbasi axborot xavfsizligi choralarini kattiq saqlaydi va raqib saqlanayotgan axborotga kirishi yoki uni olishi uchun axborotga sanktsiyasiz kirishning barcha usullarini qo’llaydi.
-Axborot egasi (manba) bilmagan holda texnik kanallardan axborotni beihtiyor chiqib ketishi va undan raqib o’zining maqsadlarida xech qanday qiyinchiliksiz oson foydalanishi mumkin.
Konfidentsial axborotga tahdid deganda muhofaza qilinayotgan axborot resurslaridan ma’lumot olish bo’yicha amalga oshirilgan yoki oshirilishi mumkin bo’lmagan hatti-harakatlar tushuniladi. Qo`llanilgan noqonuniy barcha amallar tarmoqlarva unga kirishi natijasida uning konfidensialligini, to`liqligini, ishonish imkoniyatini buzadi.
Konfidentsial axborotga noqonuniy ega bo’lishni quyidagi amallar yordamida bajarish mumkin.
•Ma’lumotni fosh etilishi – axborot bilan ish yuritish jarayonida atayin yoki ehtiyotkorsizlik oqibatidan tanishishga huquqi bo’lmagan shaxslarning konfidentsial ma’lumotlarga kirish yoki u bilan tanishuviga olib keluvchi harakat
•Axborotni beixtiyor chiqib ketishi – konfidentsial axborotni tashkilot hududidan yoki ishonch bildirilgan shaxslar orasidan chiqib ketishidir.
• Axborotga ruxsatsizkirish- kirishga huquqiy bo’lmagan shaxsni qonun bo`zarlik yo’li bilan konfidentsial axborotga ega bo’lishidir.
Axborotlarni himoyalashning kriptografik usullari
Kriptografiya - “sirli yozuv” degan ma’noni anglatib, axborotlarning o’zaro ta’siri jarayonida ularni himoyalash usullari
Axborotlarni o’zaro ta’siri jarayoni deganda ikki yoki undan ortiq sub’ektlarning
axborot almashinishi yoki unga ishlov berish jarayoni tushuniladi. Axborotlarni himoya qilishning boshqa usullaridan farqli o’laroq kriptografiya usullari axborotlarni mahfiy algoritmlar yordamida o’zgartirishga asoslangandir.
Hisoblash vositalari va axborot uzatish tizimlarining jadal rivojlantirish bilan bir qatorda ularning xavfsizligini ta’minlash muammosi tobora dolzarb tus olmoqda. Xavfsizlik choralari axborotlarni sanktsiyasiz (ruxsatsiz) olish, himoya qilinayotgan axborotlarni yo’q qilish yoki modefikatsiyalashning oldini olishga qaratilgan.
- axborot resurslaridan ruxsatsiz foydalanish;
- beriladigan axborotlarni suiste’mol qilish ularning ogohlantirish
Axborot xavfsizligi tahdid deyilganda axborot resurslarida buzilishga, farqlanishga olib keladigan hatti-harakatlar, yoki ulardan ruxsatsiz foydalanish, shuningdek, dasturiy va apparat tushuniladi. xavflarni tasodifiy, oldindan ko’zda tutuilgan yoki qasddan qilingan deya bo’lishi qabul qilingan. Birinchisining manbasi dasturiy taminlashdagi xatolar, apparat vositalarining ishdan chiqishi, foydalaniuvchi yoki ma’muriyatning noto’g’ri harakatlari kabilar bo’lishi mmkin. Tasadifiydan farqli holda qasddan qilingan tahdidilarda AATdan foydalanuvchilarga zarar etkazish maqsadi mavjud bo’ladi. Va u faol hamda sust tahdidlust (passiv) tahdidi, ruxsatsiz (sanktsiyalanmagan) foydalanishga yo’naltirilgan bo’lib, uning funktsiyalariga ta’sir etmaydi. Sust tahdid, masalan, kanalarda aylanadigan axborotlarni yashirin eshitish orqali olishga urinishda kuzatiladi. Faol tahdidlar apparatlar, dasturiy va axborot resurslarning me’yorda ishlash jarayonlariga yo’naltirilgan ta’sir orqali ularning funktsiyalarini ishdan chiqarishni ko’zda tutadi. Faol tahdidiga, masalan, aloqa linyalarini bo`zish yoki radioelektron eshitishni qiyinlashtirish yoki uning operatsion tizimini ishdan chiqarish, ma’lumotlar bazasi yoki kompyuter texnalogiyalaridagi sistemali axborotlarni buzib ko’rsatish v.b kabilar kiradiganlarrning bevosita xatti-harakatlari, dasturdagi viruslar va x.k. bo’lishi mumkin.
Axborotlar xavfsizligining asosiy tahdid (xavf) larina quyidagilar kiradi:
- konfendentsial axborotlarni oshkor qilish;
-axborotlarni rad etish;
- xizmat ko’rsatishdagi rad etish.
Konfedentsial (mahfiy) axborotlarni ochish (oshkor etish) vositalari ma’lumotlar bo’lishi mumkin. Har qanday holatda ham ayrim shaxslar(guruhlar)ning mulki bo’lgan axborotlarni boshqa shaxslar tomonidan olinishi uning egasiga zarar etkazishi tabiiy. axborotlarning obro’sizlanishi qopdagi ko’ra ma’lumotlar bazasiga ruxsatsiz o’zgarishlar kiritish natijasida yo`zaga keladi, buning natijasida uning iste’molchisi yo undan voz kechishga yoki o’zgarishlarni aniqlab haqiqiy ma’lumotlarni tiklash uchun qo’shimcha kuch sifatiga to’g’ri keladi. Iste’molchi obro’sizlangan axborotlardan foydalanish oqibatida noto’g’ri qabul qilish xavfiga duch kelaxborot resurslaridan ruxsatsiz foydalanish bir tomondan axborotlarni foydasiz etish yoki obro’sizlantirish vositasi bo’lishi, ikkinchi tomondan foydalaniladigan yoki tizimli axborotlarga tegmasdan ham abonentlar va ma’muriyatga zarar etkazishi mumkinligi bilan ahamiyatga ega. Bu zarar keng miqyosda moliyaviy mablag`’lar tushishi kamayishidan tortib, AATni to’liq ishdan chiqishigacha sabab bo’lishi mumkin. Axborot resurslarida noto’g’ri foydalanish, undan foydalanishga ruxsat berilgan bo’lsa ham, uni bo`zilishiga, oshkor bo’lishi yoki obro’sizlanishiga sabab bo’ladi. Bunday tahdid (xavf) ko’pincha AATni dasturiy ta’minlashdagi hatolar oqibatida kelib chiqadi. Abonentlar orasida ruxsatsiz axborot almashish, ulardan birini tanishish man etilgan axborotni olishiga, natijada bank axborotlari mazmun bo’lishi mumkin. Axborotni olish bosh tortish bu axborotni olishni yoki uni yuboruvchining uni olganligi (yuborganligi) faktini rad etishi bilan izohlanadi. Batida bu qisman tomonlardan birining tuzilgan moliyaviy bitimni «Teilan bo`zishiga, shu bilan birga, ikkinchi tomonga sezilarli zarar etkazishiga imkon beradi.
Xizmat ko’rsatishdan bosh tortish (rad etish) o’ta ma’lum va keng tarqalgan tahdid (xavf) bo’lib,qarishi mumkin bo’lgan holatlarda, ayniqsa haflidir. Foyarali amalga oshirish mumkin bo’lganda sabab bo’lib qolishi mkmkin. Xorij matbuoti tahlillari asosida shakllantirilgan axborotlarga ruxsatsiz kirishning eng ko’p tarqalganlari
-elektron nurlanishni tutib qolish;
- tutib turuvchining modulyatsiyasini olish maqsadida aloqa liniyasini
-majburan elektromagnit bilan nurlantirish (ostidan yoritish);
- yashirincha eshitish (tarqatuvchi) qurilmalarni qo’llash;
- masofadan suratga olish;
- dasturlar kutubxonasiga «Troyanoti»ga o’xshash turdagi maxsus bloklarni chiqarish;
- kompyuter viruslarini joriy eti shva ularni qo’llash.
Zamonaviy AAT quyidagi asosiy belgilarga ega bo’ladi:
- axborotlarning turli darajadagi konfidentsial (maxfiy)ligi;
-ma’lumotlar uzatilayotganda konfidentsiallikni darajalarida axborotni kriptografik himoyasi zarurligi;
- ARM fayl-server, aloqa kanallari va axborot tizimlariga kirish huquqi;
- magnit tashuvchilarni hisobga olish shartligi;
-akustik nurlanishni tutib qolish va printerdagi matnni tiklash;
- axborot etkazuvchi va hujjat chiqindilarini o’g’irlash;
- ruxsat berilgan so’rovnomalar bajarilgandan keyin tizim «xotira»sida qolgan qoldiq ma’lumotlarni o’qish;
- himoya chorasini maxf etish, axborot tashuvchilarni nusxasini olish;
- ro’yxatga olingan foydalanuvchini niqob ostida harakat qilish;
- mistifikatsiya, aldash tizim so’rovnomalari ostida niqoblanish;
- dasturiy to`zoqdan foydalanish;
- dasturlashtirilgan til va operatsiya (muomala) tizimdagi kamchiliklardan foydalanish;
-ulab qo’yish;
- apparatura yoki aloqa liniyasiga noqonuniy ulanish;
- g’arazgo’ylik bilan himoya mexanizmlarini ishda
Hozirgi paytda kompyuter viruslari o’ta xavf tug’diradi. Ularning xaddan ortiq ko’pligi sababli bu viruslarga qarshi ishonchli ishlab chiqilgan va amalda qo’llanilgan xavfsizlikni ta’minlash tizimlari bilan to’sish mumkin.
Axborot xavfsizligi muammomlarini yo’qotishda qo’llaniladigan tashkiliy choralar va protseduralar hamma jarayonlarida va AATdan foydalanishda hal etiladigan.
Ishlab chiqarilayotgan AATdagi axborotlar ichida konfedentsiali (mahfiysi) bor-yo’qligiga aniqlanadi, konfedentsiallik darajasi va hajm hisobga olinadi.
-axborotning qayta ishlash (dialogli qayta ishlash va aniq vaqtdagi tartibi, texnik vositalar tarkibi), texnik vositalar tarkibi umum zimli dasturiy vositalar v.b.ning tartiblari aniqlanadi;
-bozordagi axborotlarni himo alashning sertifikatsiyalangan vositalaridan foydalana olish imkoniyatlari tahlil qilinadi;
Axborotlar xavfsizligini ta’minlash bo’yicha tashkillashtiriladigan chora-tadbirlar orasida himoyalanadigan AAT joylashgan ob’ektni qo’riqlash (binolar, inshootlar, axborot tashuvchilar saqlanadigan foylar hududlari) muhim o’rin tutadi. Isbotlash texnikalari axborot tashuvchilar, shuni umlashtiruvchi postlar texnik vositalar o’rnatiladi.
Axborotlarni ruxsatsiz kirishdan himoya qiluvchi sistemalar (tizimlar) texnik vosita va tashkiliy qarorlar majmuasi sifatida
-axborot tashuvchilar, parol (kalit so’z)lar va foydalanuvchilarga berish;
-xizmat axborotlarini yuritish parollar kalitlar yo`zaga kelishi, chegaralash qoidalarini kuzatib borish;
-umumtizimli dasturiy sharoitlarni andazaga muvofiqligini nazorat qilish;
-foydalanuvchilarning xatti-harakati tahlilini hisobga olish yo’laviy kredit axborotlariga texnologik ishlov berish jarayonining borilishi;
-xavfli xodisalar signalizatsiyalarini v.b.
- Himoyalash tizimlarining ishonchliligini ta’minlash, ya’ni tizimda o`zilishlar rad etish tartib buzarliklar, ataylab qolgan harakatlari yoki foydalanuvchilar va xizmat qiluvchi xodimlarning (ataylab qilmagan) holatlari kabilar paydo bo’lganda ishonchlilik darajasining pasayishi mumkin emasligi;
Axborotlarni himoyalash tizimlarini tayyorlash muammolarida quyidagi o’zaro bir-birini to’ldiruvchi ikkita masala mavjud:
1.Axborotlarni himoyalash tizimlarini ishlab chiqish (uningbirikmasi).
2. Ishlab chiqilgan axborotlarni himoyalash tizimini baholash.
Ikkinchi masala axborotlarni himoyalash talablarini qondira oladimi degan maqsadni aniqlash uchun uning texnik tavsifini tahlil qilish yo’li bilan hal etiladi. Bunday masalalar hozirgi paytda axborotlarni himoyalash vositalarini sertifikatsiyalash va joriy etish jarayonida axborotlarni himoyalash tizimlarini shahodatlash yordamida deyarli imtiyozli ravishda, ekspertlik yo’li bilan hal qilinadi. Axborotlarning xavfsizligini ta’minlash usullari
Bank xavfsizligini ta’minlashda asosiy nozik muammo.
Ma’lumot – bu bank xavfsizligini ta’minlashda asosiy nozik muammo. Shu sabab, banklar axborot xavfsizligining strategiyasi boshqa kompaniyalarnikidan katta farq qiladi. Bu, avvalambor, xavflarning spetsifik xarakteri hamda mijozlar uchun qulaylashtirish maqsadida hisob raqamlariga kirishni yengil qilib qo‘yishi, banklarning oshkora faoliyati bilan bog‘liq.
Oddiy kompaniya o‘z axborot xavfsizligini potensial xavflarning tor doirasidan kelib chiqib, barpo etadi: asosan ma’lumotning raqobatchilardan himoyasi. Bunday ma’lumot faqat tor doiradagi manfaatdor shaxslar va tashkilotlargagina qiziq bo‘lib, kamdan-kam holatlarda likvidli bo‘ladi, ya’ni pul shakliga o‘tkaziladi.
Bankning axborot xavfsizligida esa quyidagi maxsus omillarni hisobga olish zarur:
Haqiqiy pul mablag‘lari aks etuvchi va bank tizimlarida saqlanuvchi hamda ishlanuvchi ma’lumot. Kompyuter ma’lumotlariga asosan to‘lovlar amalga oshirilishi, kreditlar ochilishi, katta miqdordagi mablag‘lar hisobdan hisobga o‘tkazilishi mumkin. Ushbu ma’lumotlardan noqonuniy ravishda foydalanish jiddiy zararlarga olib kelish mumkinligi barchaga ayon. Bu xususiyat banklarga nisbatan (masalan, ichki ma’lumoti juda kam shaxslarga qiziq bo‘lgan sanoat kompaniyalaridan farqli ravishda) tajovuz qiluvchi jinoyatchilar doirasini shiddat bilan kengaytiradi.
Bank tizimlaridagi ma’lumotlar ko‘p sonli odamlar va tashkilotlar — mijozlarning manfaatlarini qamrab oladi. Odatda, ushbu ma’lumotlar maxfiy bo‘ladi va bank o‘z mijozlari oldida ularning talab darajasidagi maxfiyligini ta’minlash uchun javobgar bo‘ladi. Mijozlar ham o‘z bankiga ishonishga haqli, aks holda bank reputatsiyasini, ya’ni obro‘yini yo‘qotishi mumkin.
Bankning raqobatbardoshligi mijozlarga yaratilgan qulaylik, ko‘rsatilayotgan xizmatlar spektrining kengligi, masofadan xizmatlar ko‘rsata olishiga bog‘liq. Mijoz o‘z mablag‘larini tezkorlik bilan boshqarish imkoniyatiga ega bo‘lishi zarur. Biroq bunday qulaylik bank tizimlariga jinoyatchilarning onlayn-hujumi ehtimolini kuchaytiradi.
Bankning axborot xavfsizligi kompyuter tizimlarining ishini hatto favqulodda holatlarda ham yuqori darajadagi ishonchlilik bilan ta’minlashi zarur, chunki bank nafaqat o‘z mablag‘lari, balki mijozlar pullari uchun ham javobgar hisoblanadi.
Afsuski, bugungi kunda hatto maxfiy ma’lumotlardan foydalanishga oid o‘ta qat’iy choralar ham kiberjinoyatlarning yo‘lini to‘liq to‘sib qo‘ya olmaydi. Shuning uchun ma’lumotlarni himoyalashning tizimli yondashuvida axborot xavfsizligini ta’minlash uchun bank tomonidan foydalanilayotgan vositalar va harakatlar (tashkiliy, jismoniy dasturiy-texnik) o‘zaro chambarchas bog‘liq. Bunda choralarning yagona kompleksi ishlab chiqilishi talab etiladi. Ushbu kompleks nafaqat ma’lumotlarni saqlashga, ularni tasodifiy yo‘q qilish, o‘zgartirish yoki oshkora qilishni oldini olishga ham yo‘naltirilgan bo‘lishi zarur.
Banklarda ma’lumotlarga ishlov berish avtomatlashtirilgan tizimlarining xavfsizligi
Banklarda ma’lumotlarga ishlov berish avtomatlashtirilgan tizimlar faoliyatini qasddan buzish muammosi hozirgi vaqtda eng dolzarblardan hisoblanadi desak, mubolag‘a bo‘lmaydi.Ma’lumotlarga ko‘ra, moliyaviy tashkilotlarning zarari yiliga milliardlab dollarni tashkil qiladi.
Dasturiy-texnik muhit xavfsizligini ta’minlashning bir nechta asosiy usullari mavjud:
Firewalls (brandmauerlar). Ushbu usul bankning lokal tarmog‘i va boshqa tarmoqlar orasida maxsus oraliq serverlar yaratilishini nazarda tutadi, ular o‘zlaridan o‘tkazadigan ma’lumotlar oqimini (tarmoq/transport darajalari trafigi) nazorat qiladi, tahlil qiladi va filtrlaydi. Bu korporativ tarmoqlarga tashqaridan noqonuniy kirish xavfini keskin pasaytirishga imkon beradi, biroq ushbu xavfni umuman bartaraf qila olmaydi.
Proxy-servers. Ushbu usulda tarmoqda ma’lumot uzatish qoidalariga qat’iy cheklashlar kiritiladi: lokal va global tarmoqlar orasidagi tarmoq/transport darajalarining trafigi butunlay to‘xtatiladi – marshrutizatsiya mavjud bo‘lmaydi, lokal tarmoqdan global tarmoqqa murojaatlar maxsus oraliq-serverlar orqali amalga oshiriladi.
Virtual xususiy tarmoqlarni (VPN) yaratish ma’lumotning maxfiyligini samarali ta’minlashga, uni himoyalashga imkon beradi.
Noqonuniy kirishlarni aniqlovchi va zaifliklarni qayd qiluvchi tizimlar tarmoq xavfsizligining qo‘shimcha darajasini yaratadi.
Elektron to‘lovlar xavfsizligi.Bugun banklarning aksariyati to‘lov amaliyotlarini masofali amalga oshirish uchun u yoki bu kanallarga ega. «To‘lovnoma»ni modemli ulanish yoki ajratilgan aloqa liniyasidan foydalangan holda to‘g‘ridan-to‘g‘ri ofisdan yuborish mumkin. Bank amaliyotlarini internet orqali bajarish oddiy holat bo‘lib qoldi – internetga ulangan kompyuter va bankda ro‘yxatdan o‘tgan elektron raqamli imzo kaliti bo‘lsa yetarli.
Bank tomonidan masofali xizmat ko‘rsatish xususiy biznesning samaradorligini oshirishga imkon beradi. Bunda quyidagilar ta’minlanadi:
-vaqtni iqtisod qilish (bankka shaxsan kelib o‘tirmay, to‘lovni har qanday vaqtda amalga oshirish mumkin);
-ishning qulayligi (barcha amaliyotlar odatiy ish holatida kompyuterdan amalga oshiriladi);
-to‘lovlarga ishlov berishning yuqori tezligi;
-hujjatga ishlov berish jarayonida hujjat holatini monitoring qila olish imkoni;
-hisob raqamlarda pul mablag‘larining harakatlari haqida ma’lumotlarni olish.
Biroq, yaqqol afzalliklarga qaramasdan, elektron to‘lovlar bizda unchalik ommalashmagan, chunki bank mijozlarining ularning himoyalanganligiga ishonchi to‘liq komil emas. Bu, avvalambor, kompyuter tarmoqlarini qandaydir xaker osonlik bilan «buzishi» mumkin degan fikr bilan bog‘liq. Bu fikr insonlarning ongiga mustahkam o‘rnashib olgan. Veb-saytlarga uyushtirilayotgan hujumlar haqida OAVlarda muntazam xabarlar berib borilishi odamlarning yuqoridagi fikrini yanada mustahkamlamoqda. Ammo zamon o‘zgarib boryapti va elektron aloqa vositalari ertami-kechmi hayotimizni to‘liq qamrab oladi.

Elektron raqamli imzo (ERI) – xavfsizlik kafolati. Bank va mijoz o‘rtasida tuzilgan namunaviy shartnomaga muvofiq elektron hujjat ostida vakolatli shaxslarning ro‘yxatga olingan elektron raqamli imzolarining mavjudligi mijozning hisobraqamlarida amaliyotlarni amalga oshirish uchun yetarli asos hisoblanadi.

Har bir elektron raqamli imzo kaliti vakolatli shaxsning o‘z qo‘li bilan qo‘yilgan imzoning analogi hisoblanadi. Agar tashkilotda qog‘ozdagi «to‘lovnomalarni» odatda boshliq va bosh hisobchi imzolashsa, elektron tizimda ham shu tartibni saqlab qolish mumkin va ularga alohida elektron raqamli imzo kalitlaridan foydalanish tavsiya qilinadi.
ERI kaliti ikki qismdan iborat bo‘ladi – yopiq va ochiq. Ochiq kalit egasi tomonidan generatsiya qilinganidan so‘ng tasdiqlovchi markazga taqdim etiladi, uning vazifasini odatda bank bajaradi. Shunday qilib, ERI sertifikati shakllanadi, uni bank elektron to‘lovlar tizimlarida ro‘yxatga olish zarur bo‘ladi.
ERI yopiq kaliti (maxfiy kalit) uning egasi tomonidan hech bir holatda boshqa shaxslarga berilishi kerak emas. Agar ushbu kalit qisqa vaqtga bo‘lsa-da boshqa shaxsga berilgan yoki biron joyda qarovsiz qoldirilgan bo‘lsa, ushbu kalitning ishonchliligi yo‘qolgan (ya’ni nusxa ko‘chirish ehtimoli yoki kalitdan noqonuniy foydalanish) hisoblanadi. Bunday holatda barcha javobgarlik kalit egasi zimmasiga yuklanadi. ERI kaliti egasining harakatlari plastik kartalar yo‘qolganda amalga oshiriladigan paytdagidek bo‘lishi zarur: kalit egasi xizmat ko‘rsatuvchi bankka kalit «ishonchliligi yo‘qolgani» to‘g‘risida xabar berishi lozim. Shunda bank o‘z to‘lov tizimida ushbu ERIning sertifikatini bloklab qo‘yadi va qonunbuzar o‘zining noqonuniy topilmasidan foydalana olmaydi.
Biznesda elektron to‘lovlarni qo‘llash an’anaviy xizmat ko‘rsatishga nisbatan katta afzalliklarga ega. Faqat bunda ERI kalitlaridan foydalanish va ularni saqlash bo‘yicha tavsiyalarni mijoz o‘z bankidan olishi va unga rioya qilishi zarur. Shunda to‘lovlarning ishonchliligi kafolatlanadi.
Jismoniy shaxslarning shaxsiy to‘lovlari xavfsizligi
Xavfsizlik tizimlarining aksariyati jismoniy shaxslarning shaxsiy ma’lumotlari yo‘qolishini oldini olish maqsadida foydalanuvchidan o‘z shaxsini tasdiqlashni talab qiladi. Foydalanuvchini identifikatsiyalash quyidagilar asosida amalga oshiriladi:
muayyan bir ma’lumotni (maxfiy kod, parol) biladi;
muayyan bir predmetga ega (kartochka, elektron kalit, jeton);
shaxsiy xususiyatlar to‘plamiga ega (barmoq izlari, qo‘l panjalarining shakli, ovoz tembri, ko‘z qorachig‘ining surati va h.k.);
maxsus kalit qayerdaligini va undan qanday foydalanishni biladi.
Birinchi usul muayyan kodli ketma-ketlikdagi shaxsiy identifikatsiya raqamini (Personal identification number — PIN) terishni talab etadi.
Ikkinchi usul foydalanuvchi tomonidan identifikatsiyalashning muayyan maxsus elementlarini – nusxalanmaydigan elektron qurilma, kartochka yoki jetondan o‘qib olinadigan kodlarni taqdim qilishni talab etadi.
Uchinchi usulda kirish vazifasini inson shaxsining individual va fizik xususiyatlari o‘taydi. Har qanday biometrik mahsulotga tanib olishda qo‘llaniladigan tegishli tasvirlar yoki boshqa ma’lumotlarni saqlovchi katta hajmdagi ma’lumotlar bazasi hamrohlik qiladi.
To‘rtinchi usul uskunaning yoqilishi yoki kommutatsiya qilinishining alohida tamoyilini taklif etadi, bu uning ishlashini ta’minlaydi (bu usuldan kamdan-kam foydalaniladi).

Bank ishida ikkinchi guruhdagi shaxsni identifikatsiyalash vositalari ko‘proq tarqalgan: aniq bir predmet (kartochka, elektron kalit, jeton). Tabiiyki bunday kalitdan foydalanish birinchi guruhdagi identifikatsiyalash vositalari va usullari bilan hamjihatlikda amalga oshiriladi: ma’lumotdan foydalanish (maxfiy kod, parol).

Identifikatsiyalash vositalari
Plastik kartalar. Bugungi kunda dunyoning turli davlatlarida bir yarim milliard atrofida kartochkalar foydalanishga chiqarilgan. Ulardan eng ommaviylari: Visa va MasterCard kredit kartochkalari; Eurocheque va Posteheque xalqaro cheklar; sayyohatlarga to‘lash uchun American Express va Diners Club kartochalari.

Magnit kartochkalari. Bank ishida identifikatsiyalash vositalari sifatida magnit polosali plastik kartochkalari anchadan beri foydalaniladi (ko‘pchilik tizimlar oddiy kredit kartochkalardan foydalanishga imkon beradi). Ma’lumotni o‘qib olish uchun kartochkani (magnit polosa tomoni bilan) riderning (o‘qib oluvchi) maxsus tuynugidan o‘tkazish zarur. Odatda riderlar tashqi qurilma ko‘rinishida ishlangan bo‘ladi va kompyuterning izchil ishlaydigan yoki universal porti orqali ulanadi. Riderlar, shuningdek, klaviatura bilan birlashtirilgan holda ham ishlab chiqariladi.

Ushbu kartalardan foydalanishning afzalliklari va kamchiliklari ham mavjud.
Kamchiliklar:
magnit kartochka maxsus uskuna yordamida osonlik bilan nusxalanishi mumkin;
kirlanish, magnit qatlamiga kichik mexanik ta’sir;
karta elektromagnit maydonlarining kuchli manbalari yon-atrofida bo‘lishi kartaning ishdan chiqishiga olib keladi.
Afzalliklar:
Bunday kartalarni chiqarish va ular orqali xizmat ko‘rsatish xarajatlari unchalik katta bo‘lmaydi;
magnit plastik kartalar sanoati oxirgi o‘n yillar davomida rivojlanib kelgan va hozirgi kunga kelib kartalarning 90 foizidan ortig‘i — bu plastik kartalardir;
magnit kartalarning qo‘llanishi foydalanuvchilarning katta miqdori va kartalarning tez almashib turishi bilan o‘zini oqlagan (masalan, mehmonxona nomeriga kirish uchun).
Proximity-kartalar. Umuman olganda – bu elektron jetonlarni rivojlantirish g‘oyasi hisoblanadi. Bu qurilma – ichida takrorlanmas kod yoki radiouzatgichi bo‘lgan kontaktsiz kartochka (brelok yoki braslet ko‘rinishida). Ma’lumotni o‘quvchi uskuna doimiy ravishda elektromagnit energiya tarqatuvchi maxsus antenna bilan jihozlangan bo‘ladi. Kartochka ushbu maydonga kirgan zahoti uning chipiga ishlov beriladi va karta o‘qib oluvchi uskunaga o‘zining takrorlanmas kodini yuboradi.
Smart-kartalar. Magnit kartadan farqli ravishda smart-kartada mikroprotsessor va energiya uzatish hamda o‘quvchi uskuna bilan ma’lumot almashish uchun kontakt maydonchalari mavjud bo‘ladi. Smart-karta himoyalanganlikning yuqori darajasiga ega. Smart-kartalar texnologiyasi yigirma yildan beri mavjud va rivojlanib kelmoqda, biroq juda ham keng tarqalishi oxirgi bir necha yillarda ro‘y berdi.
Elektron jetonlar. Hozirgi kunda egalari identifikatsiyasini talab qiluvchi turli tizimlarda elektron jetonlardan foydalanish usuli keng joriy etilgan. Bunday jetonning tanilgan namunasi – elektron «tabletka». «Tabletka» zanglamaydigan po‘latdan dumaloq korpusda ishlanadi va ichida takrorlanmas raqami bo‘lgan chip o‘rnatilgan.

Download 379.15 Kb.

Do'stlaringiz bilan baham: