Oʻzbekiston respublikasi raqamli texnologiyalar vazirligi


Download 325.9 Kb.
bet9/10
Sana02.06.2024
Hajmi325.9 Kb.
#1836538
1   2   3   4   5   6   7   8   9   10
Bog'liq
Amaliyot hisoboti Bank

Axborotni himoya qilish tavsifi

Axborot bank tizimiga kirish Active Directory asosida amalga oshiriladi. Ushbu tizim ma'lumotlar bazasiga kiritilgan foydalanuvchi hisobini identifikatsiyalashdir. Hisob bilan ishlashda Foydalanuvchining axborot resurslariga ruxsatnomalari yoziladi. Masalan, kadrlar bo'limi xodimi , agar u parol bilan tizimga kirsa ham, buxgalteriya tizimiga kirmaydi. Hujjatlarni qabul qilish LOTUS tizimida tashkiletilgan bo'lib, unda har bir hujjat o'z foydalanuvchisiga beriladi. Tizim foydalanuvchisining kirish-chiqishi va u qanday hujjatlardan foydalanishi haqida mantiqiy yozuvlar ham mavjud. O'z yo'nalishlari bo'yicha ishlaydigan o'rta bo'limlarda chiqish hujjatlarini imzolash huquqiga ega bo'lgan bo'lim boshliqlari o'zlarining ish joylaridan foydalanish uchun kalit tabletkadan foydalanadilar. Barcha moliyaviy hujjatlar mantiqiy-parametrik nazoratdan o'tadi va raqamli imzo bilan imzolanadi. Algoritmi har kuni o'zgarib turadi. Qabul qilingan/yuborilgan hujjatlarni jo'natuvchi bilan aloqa orqali tasdiqlash mexanizmi va MD xesh miqdorini tasdiqlash amalga MDoshirildi. Ofis ichida Wi-fi simsiz tarmog'i mavjud bo'lib, u xodimlarga ish joylaridan uzoqda mijozlar bilan ishlashda zarur bo'lgan barcha ma'lumotlarni qo’l planshetlarida olish imkonini beradi. Tarmoqqa kirish ham parol bilan himoyalangan va mehmonga kirish imkoni yo'q.
Elektron hujjatlarni nusxalashni nazorat qilish uchun ish stantsiyalarida USB portlari jismonan o'chirilgan, ikkitasidan tashqari – maxsus ishlab chiqilgan jamg'arma banki dasturi orqali ommaviy axborot vositalaridan ma'lumotlarni nusxalash/uzatish qayd etilgan.

3-rasm ichki axborot tarmog'ining ishlash sxemasi.


Filial tuzilmasi bilan ishlash VPN-dan foydalanish orqali himoyalangan maxsus tarmoqlardan foydalanishga asoslangan. Axborot almashinuvi uni shifrlash bloki (kriptoserver) orqali kodlash orqali amalga oshiriladi, bu bloklar bir-biri bilan sinxronlashtiriladi va unga ajratilgan filial bilan sinxron ishlaydi.


Masofaviy foydalanuvchilar va bankomatlar bilan ishlash uchun suzuvchi chastotali radiochastotalar ajratilgan. Bu, ayniqsa, terminallar va bankomatlardan Real vaqtda ma'lumot olish uchun qurilgan. Plastik kartalar haqidagi barcha ma'lumotlar Markaziy axborot omborida saqlanganligi sababli, PIN-kodni kiritish bilan tasdiqlangan plastik kartadan foydalanish to'g'risida so'rov yuboriladi. Operatsiyalar to'g'risidagi bitimlarni yozib olish maxsus radiokanal orqali ham amalga oshiriladi.
Bankomat bilan ishlash tizimi bankomatning operatsion tizimi O'qilgan ma'lumotlarni o'z xotirasida saqlamasdan qabul qilishi va uzatishiga asoslanadi.
Antivirus siyosatidan foydalanishga asoslangan xavfsizlik devorlari uchun antiviruslardan foydalanish bugungi kunda internetga kirishni filtrlash va shu bilan birga o'tayotgan trafikni viruslarni tekshirish uchun kamayadi. Shuningdek, ular fayl serverlarini, ma'lumotlar bazasi serverlarini va jamoaviy ish tizimlari serverlarini himoya qiladilar, chunki ular eng muhim ma'lumotlarni o'z ichiga oladi. bank axborot tizimining axborotni tashish va/yoki saqlash bilan bog'liq barcha tarkibiy qismlari antivirusdan himoya qilinadi:
Fayl serverlari; Ish stantsiyalari;
Mobil foydalanuvchilarning ish stantsiyalari; Zaxira serverlari;
Elektron pochta serverlari;

Axborotni himoya qilish bo'limi axborot buzilishining mumkin bo'lgan tahdidlarini ishlab chiqish uchun katta sa'y-harakatlarni amalga oshiradi va quyidagi tadbirlarni amalgaoshiradi:



  1. ruxsatsiz shaxslarning hududiga va binolariga yashirin kirib borish imkoniyatini istisno qilish uchun rejim va xavfsizlikni tashkil etish;

  2. xodimlar bilan maxfiy ma'lumotlar bilan ishlash qoidalarini o'rgatish bo'yicha ishlarni tashkil etish, axborotni himoya qilish qoidalarini buzganlik uchun javobgarlik choralari bilan tanishish;

  3. hujjatlar bilan ishlashni tashkil etish, shu jumladan hujjatlar va ki vositalarini

ishlab chiqish va ulardan foydalanish, ularni hisobgaolish, ijro etish, qaytarish, saqlash va yo'q qilish;

  1. ki yig'ish, qayta ishlash, to'plash va saqlashning texnik vositalaridan

foydalanishni tashkil etish;

  1. xodimlarning himoyalangan ma'lumotlarga kirishini chegaralashning ruxsat berish tizimini tartibga solish;

  2. tahliliy ishlarning barcha turlarini olib borishni tashkil etish;

  3. ekstremal vaziyatlarda xodimlarning harakatlarini tartibga solish;

  4. shaxsiy kompyuterlar, axborot tizimlari, mahalliy tarmoqlarni himoya qilishning tashkiliy masalalarini tartibga solish;

  5. axborotni himoya qilishni tashkil etish – axborot xavfsizligi xizmatini yaratish yoki axborotni himoya qilish uchun mas'ul xodimlarni tayinlash.


    1. Download 325.9 Kb.

      Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling