O`zbekiston respublikasi oliy va o`rta mаhsus tа’lim vаzirligi xorazm viloyati kasbiy ta’limi rivojlantirish va muvofiqlashtirish hududiy boshqarmasi qo’shko’pir suv xo’jaligi va melioratsiya kolleji
Iqtisodiy axborot tizimi xavfisizligiga tahdid turlari
Download 1.74 Mb.
|
audit buxgalterya
|
2. Iqtisodiy axborot tizimi xavfisizligiga tahdid turlari
IATdagi axborotlarni himoyalash usullari va vositalari IATlarni ishlab chiqish (ishlov berish)da tijorat siri bo„lgan ma‟lumotlarni, shuningdek, kompyuterlagi axborot tizimlarining o„zining ham xavfsiligi bo„yicha muammolar kelib chiqadi. Zamonaviy AAT quyidagi asosiy belgilarga ega bo„ladi: - axborotlarning turli darajadagi konfidentsial (maxfiy)ligi; -ma‟lumotlar uzatilayotganda konfidentsiallikni darajalarida axborotni kriptografik himoyasi zarurligi; - ARM fayl-server, aloqa qanallari va axborot tizimlariga kirish huquqi va dasturlari sub‟ektlari vakolatining kerakligi va bu vakolatlarni tezlik bilan o„zgartirish zarurati; - diolog foydalanuvchilar orasida vaqt taqsimlash va aniq vatq tartib (vaqt)larida axborotlarni qayta ishlashni tashkil etish; - lokal tarmoqlardagi axborotlar oqimi qanday boshqarilsa, aloqa qanallari bo„yicha uzoq masofalarga uzatishda ham shunday boshqarish shartligi; - idishdagi nashrga chiqtariladigan voqea va hujjatlarga ruxsatsiz kirishga urinishlarni ruyxatga olish va hisobga olish zarurligi; - AAT dasturiy ta‟minlash va axborotlarning yaxlitligini ta‟minlashning majburiyligi; - axborotlarni himoyalash tizimini tiklash vositalarining borligi bilan; - magnit tashuvchilarni hisobga olish shartligi; - hisoblash texnikasi va magnit tashuvchi vositalarni fizik qo„riqlash imkoni borligi bilan. Axborot xavfsizligi muammolarini yo„qotishda qo„llaniladigan tashkiliy choralar va protseduralar loyihalashning hamma jarayonlarida va AATdan foydalanishda hal etiladigan. Loyihalashtirishda ob‟ektni loyihalashdan oldingi tekshiruviga alohida e‟tibor beriladi. Bu bosqichda: - ishlab chiqarilayotgan AATdagi axborotlar ichida konfedentsiali (mahfiysi) bor-yo„qligiga aniqlanadi, konfedentsiallik darajasi va hajmi baholanadi; - axborotning qayta ishlash (dialogli qayta ishlash va aniq vaqtdagi tartibi, texnik vositalar tarkibi), texnik vositalar tarkibi umumtizimli dasturiy vositalar v.b.ning tartiblari aniqlanadi; - bozordagi axborotlarni himoyalashning sertifikatsiyalangan vositalaridan foydalana olish imkoniyatlari tahlil qilinadi; - axborotlarga ishlov berishda avtomatlashtirish ob‟ektlarning xodimlari funktsional xizmat mutaxassislar va yordamchi ishchilarning qatnashganlik darajasi, o„zaro va xavfsizlik xizmati bilan ta‟siri aniqlanadi; - ishlab chiqish davrida maxfiylik tartibini saqlash bo„yicha chora-tadbirlar aktsiyalanadi. Axborotlar xavfsizligini ta‟minlash bo„yicha tashkillashtiriladigan choratadbirlar orasida himoyalanadigan AAT joylashgan ob‟ektni qo„riqlash (binolar, inshootlar, axborot tashuvchilar saqlanadigan foylar hududlari) muhim o„rin tutadi. Shu bilan birga, hisoblash texnikalari axborot tashuvchilar, shuningdek aloqa liniyalari va AATlarga ruxsatsiz kirish va o„g„irlashlarning oldini oluvchi yoki qiyinlashtiruvchi postlar texnik vositalar o„rnatiladi. Axborotlarni ruxsatsiz kirishdan himoya qiluvchi tizimlar (tizimlar)ning ishlashi dasturiy texnik vosita va tashkiliy qarorlar majmuasi sifatida quyidagilarni ko„zda tutadi: - axborot tashuvchilar, parol (kalit so„z)lar va kalitlarni hisobga olish, saqlash hamda foydalanuvchilarga berish; - xizmat axborotlarini yuritish parollar kalitlar yuzaga kelishi, axborotlarga kirishni chegaralash qoidalarini kuzatib borish; - mahfiy axborotlarni himoya qilish tizimining ishlashini tezkor himoya qilish; - umumtizimli dasturiy sharoitlarni andazaga muvofiqligini nazorat qilish; - AATga ulanadigan yangi dasturiy vositalarni qabkl qilish; - foydalanuvchilarning xatti-xarakati tahlilini hisobga olish yo„li bilan moliyaviy kredit axborotlariga texnologik ishlov berish jarayonining borishini nazorat qilish; - xavfli xodisalar signalizatsiyalarini v.b. Shuni ham hisobga olish kerakki, axborotlarni himoyalashning kerakli tashkillashtirilgan dasturiy-texnik vositalarisiz va muolajalarning ko„zda tutilgan loyihaviy hujjatlashtirishlarisiz bu dasturiy-texnik vositalar qanchalik mukammal bo„lmasin, axborotlar xavfsizligi muammosini etarli darajada hal qilib bo„lmaydi. AATda axborotlarni himoyalashning bazaviy tizimini yaratish quyidagi tamoyillarga asoslanadi: - Dasturiy apparatli vositalar va himoya choralarining optimal birikishini billiruvchi tuzilishi mamlakatimiz va xorij himoya tuzilishlari amaliyotida tasdiqlangan tashkiliy choralarning etakchisi himoya tizimlarini qurishga kompleks yondashish; - Ishlov berilayotgan axborotlar va ishlov berish muammolariga kirish bo„yicha vakolatlarni bo„laklash va minimallashtirish, ya‟ni minimum foydalanuvchilarga ular Kirishi mumkin bo„lgan konfedentsial axborotlar ishlov berishni avtomatlashtirish nuqtai nazaridan foydalanuvchilarga qat‟iy belgilangan vakolat minimumini taqdim etish; - Nazoratning to„liqligi va ruxsatsiz kirishga urinishlarni ya‟ni har bir foydalanuvchining o„ziga xosligini aniq belgilashning zarurligi va bo„lishi mumkin bo„lgan tekshiruv uchun uning xatti-xarakatlariga doir bahnnoma tuzish, shuningdek, oldindan ro„yxatga olinmasdan AATdagi axborotlarga ishlov berish bo„yicha har qanday operatsiyalarni amalga oshirish imkoni yo„qligini ro„yxatga olish. - Himoyalash tizimlarining ishonchliligini ta‟minlash, ya‟ni tizimda uzilishlar rad etish tartibbuzarning ataylab qolgan harakatlari yoki foydalanuvchilar va xizmat qiluvchi xodimlarning (ataylab qilmagan) holatlari kabilar paydo bo„lganda ishonchlilik darajasining pasayishi mumkin emasligi; - Himoyalash tizimlarining ishlashi ustidan nazoratni ta‟minlash, ya‟ni himoyalash mexanizmlarining ish qobiliyatini nazorat qilish vosita va usullarni yaratish. - Umumiy, amaliy dasturiy ta‟minlash va AATdan foydalanuvchilar uchun axborotlarni himoyalash tizimining taniqligi. Axborotlarni himoyalash tizimini ishlab chiqish va ishga tushirish bahosi AATni axborotlarni himoyalash tizimlarisiz ishlab chiqilgan va ishga tushirilgan holda ob‟ektga etkazilgan bo„lishi mumkin bo„lgan zarar bahosidan kam bo„lmog„i holatida aks etadigan himoyalash tizimlaridan foydalanishning iqtisodiy jihatdan maqsadga muvofiqligi. Download 1.74 Mb. Do'stlaringiz bilan baham: 
|