O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi o‘rta maxsus, kasb-hunar ta’limi markazi k. Z. Xomitov, F. A. Hamidova birja ishi
Birja kompyuter tizimida axborot xavfsizligiga tahdidlar
Download 4.54 Kb. Pdf ko'rish
|
Birja ishi SANPINga
|
Birja kompyuter tizimida axborot xavfsizligiga tahdidlar
tasnifi va himoya tizimiga talablar. Axborotni qayta ishlash, uzatish va saqlash bosqichlarida xavfsizlikka tahdid istalgan ax- 80 borot-telekommunikatsiya tizimida, jumladan, birja kompyuter tizimida quyidagilarni qamrab oladi: – axborotning maxfiyligi buzilishi; – axborotning to‘laqonliligi buzilishi; – axborotning ochiqligi buzilishi. Birja kompyuter tizimida turli operatsiyalarni bajarishda qayta ishlanadigan hujjatlar himoyalanishiga talablarning taqsimlanishi: – talab yo‘q; – past; – o‘rtacha; – baland. Elektron hujjat yaratish: – savdo qatnashchilari pozitsiyalarini hisobga olish bo‘limida topshiriqlar kiritish; – savdo hisobraqami atributlari bilan ishlash; – tashqi hujjatlar kiritish; – savdo qatnashchilari va ularning mijozlari pul mablag‘lari haqidagi axborot bilan ishlash; – qimmatli qog‘ozlarni birjada savdoga yo‘l qo‘yish (listing va delisting) topshiriqlari bilan ishlash; – tizimli ma’lumotnomalar bilan ishlash; – ulanish huquqi jurnallari bilan ishlash; – savdo qatnashchisi vakil qilgan treyderning birjaning savdo zalida buyurtma kiritishi; – savdo qatnashchisi vakil qilgan treyderning savdo qatnashchi- larining masofadagi ish joyidan buyurtma kiritishi. Bu holatda hujum obyekti sifatida ish o‘rnidagi operator, xiz- mat ko‘rsatuvchi personal, ish stansiyasi (ish o‘rni), lokal tarmoq, ma’lumotlar to‘plarni bo‘lishi mumkin. Obyektlarga ta’sir, qoidabuzarning qabul qilingan modeliga muvofiq, bevosita (hujjatni ruxsatsiz o‘qish, disketani o‘g‘irlash va h.k.) va bilvosita (masalan, tashqi tarmoqdan yaratilayotgan hujjat- ning to‘liqligini buzish maqsadida) bo‘lishi mumkin. Axborotni himoyalash tizimi quyidagi talablarga javob berishi kerak: 81 – tizimning axborot, dasturiy va apparat resurslariga begona shaxslar tomonidan, shuningdek, savdo qatnashchilari va birja xo- dimlari tomonidan tizim ishiga tasodifan yoki ataylab noqonuniy va ruxsatsiz (berilgan vakolatlarni oshirgan holda) ulanishdan hi- moya qilish maqsadida birja kompyuter tizimi resurslariga foyda- lanuvchilarning ulanishini boshqarish; – aloqa kanallari bo‘yicha uzatiladigan ma’lumotlarni himo- yalash; – birja kompyuter tizimida ro‘y beradigan va uning xavfsizligi- ga aloqador barcha hodisalar haqida ma’lumotlarni ro‘yxatga olish, to‘plash, saqlash, qayta ishlash va berish; – birja kompyuter tizimidan foydalanuvchilar ishini ma’muriyat tomonidan nazorat qilish va tizim resurslariga ruxsatsiz ulanishga qilingan harakatlar haqida xavfsizlik ma’murini tezkor xabardor qilish; – birja kompyuter tizimining eng kichik resurslari, himoya va amaliy dasturlarni bajarish muhiti to‘laqonliligini qo‘llab-quvvat- lash va nazorat qilish; – birja kompyuter tizimiga potensial xavfli dasturlar (ularda zararli dastur asoslari yoki xavfli xatolar bo‘lishi mumkin) va hi- moyani buzish vositalari nazoratsiz kiritilishidan, shuningdek, kompyuter viruslarining tushishi va tarqalishidan himoyalash maq- sadida tekshirilgan dasturiy ta’minot yopiq muhitini ta’minlash; – himoya tizimi vositalarini boshqarish. Download 4.54 Kb. Do'stlaringiz bilan baham: 
|