R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish

-Mavzu Bank sektoridagi axborot xavfsizligining asoslari

bet	33/121
Sana	26.02.2023
Hajmi	0.72 Mb.
	#1232757

1 ... 29 30 31 32 33 34 35 36 ... 121

Bog'liq
Интелектуал мулкни бошакаришда

7.1. Banklarning axborot xavfsizligi xususiyatlari

7-Mavzu

Bank sektoridagi axborot xavfsizligining asoslari

7.1. Banklarning axborot xavfsizligi xususiyatlari

7.2. Avtomatlashtirilgan bank tizimlari holatini,xavfsizlik nuqtayi nazaridan tahlil qilish
7.3. Avtomatlashtirilgan bank tizimlarini himoya qilish tamoyillari
7.4. Bankdagi kompyuter tarmoqlarining xavfsizligi

7.1. Banklarning axborot xavfsizligi xususiyatlari
U paydo bo‘lgan paytdan boshlab banklar muqarrar ravishda jinoiy qiziqish uyg‘otdi va bu qiziqish nafaqat pul mablag‘larini kredit tashkilotlarida saqlash bilan, balki banklar ko‘plab odamlar, kompaniyalar va jismoniy shaxslarning moliyaviy-xo‘jalik faoliyati to‘g‘risidagi muhim va o‘ta maxfiy ma'lumotlarni jamlagani bilan ham bog‘liq edi. Shunday qilib, XVIII asrda ham taniqli Giacomo Casanovning jinoyatchilari Parij banklaridan birida uning hisob varag‘idagi mablag‘lar harakati to‘g‘risida yopiq ma'lumotlarni e'lon qilishdi. Ushbu ma'lumotlarga asoslanib, uyushtirilgan Qozon davlat lotereyasi nafaqat g‘aznaga, balki (kichikroq tarozida) shaxsan o‘zi daromad keltirgani aniqlandi.
Bizning bank faoliyatining umumiy axborotlashtirilishi va kompyuterlashtirilishi bilan aloqada bo‘lgan kunlarimizda banklarning axborot xavfsizligi ahamiyati beqiyos o‘sdi. Yana 30 yil oldin, axborot xurujlari obyekti banklar mijozlari yoki bankning o‘zi faoliyati to‘g‘risidagi ma'lumotlar edi. Bunday hujumlar kamdan kam uchragan, ularning mijozlari doirasi juda tor bo‘lgan va ta'sir faqat alohida holatlarda muhim bo‘lishi mumkin. Hozirgi vaqtda elektron to‘lovlarni, plastik kartalarni, kompyuter tarmoqlarini axborot xurujlari obyekti sifatida keng tarqatish natijalari banklar va ularning mijozlari kabi bilvosita pulga aylandi. Siz har qanday odamni talon-taroj qilishga urinib ko‘rishingiz mumkin - faqat Internetga ulangan kompyuteringiz bo‘lishi kerak. Buning uchun bankka jismonan kirib borish shart emas, undan "ishlash" va undan minglab kilometr uzoqlikda yurish mumkin.
Bank faoliyatini kompyuterlashtirish bank xodimlarining mehnat unumdorligini sezilarli darajada oshirishga, yangi moliyaviy mahsulotlar va texnologiyalarni joriy qilishga imkon berdi. Biroq, jinoyatchilik texnikasidagi taraqqiyot bank texnologiyalarining rivojlanishidan tezroq bo‘lmagan. Hozirgi vaqtda barcha jinoyatlarning 90% dan ortig‘i bankning avtomatlashtirilgan axborotni qayta ishlash tizimlaridan (ASOIB) foydalanish bilan bog‘liq. Shuning uchun ASOIB banklarini yaratish va modernizatsiya qilishda uning xavfsizligiga katta e'tibor berish kerak.
Aynan shu muammo hozir eng dolzarb va eng kam o‘rganilgan. Agar jismoniy va klassik axborot xavfsizligini ta'minlash uzoq vaqtdan beri ishlab chiqilgan (garchi rivojlanish va bu erda bo‘lsa ham), operatsiyadan keyingi kompyuter texnologiyalari usullarining tez-tez tubdan o‘zgarib borishi bilan bog‘liq. Amaliyot shuni ko‘rsatadiki, xatolarni o‘z ichiga olgan murakkab kompyuter tizimlari mavjud emas. Va katta ASOIBlarni qurish mafkurasi doimiy ravishda o‘zgarib turishi sababli, ya'ni tizimlarda topilgan xatolar va "teshiklarni" tuzatish etarli emas, chunki yangi kompyuter tizimi yangi muammolar va yangi xatolarni keltirib chiqaradi, tizimni ma'lumotsiz qiladi.
Ushbu muammo ayniqsa O‘zbekistonda dolzarbdir. Xavfsizlik (PO) ko‘plab tijorat sirlarida har bir bank va ASOIB qurilmasi uchun maxsus ishlab chiqilgan. O‘zbekiston "standart" bank paketlarini tarqatish, ular haqida ma'lumotlar keng ma'lum bo‘lib, bank kompyuter tizimlariga ruxsatsiz kirishni osonlashtiradi. Va, avvalo, ishlab chiquvchining pastki qismidagi "standart" ning ishonchliligi har doim ham muayyan sharoitlar bilan yaxshi ifodalanmaydi, unda PO ishlashi kerak bo‘ladi, ikkinchidan, ba'zi rus banklari muvaffaqiyatga erisha olmaydi. Masalan, eng mashhur rus bank paketining dastlabki versiyalari (hozirda kichik banklarda qo‘llanilmoqda) shaxsiy kompyuterda disk maydonining mavjudligini talab qildi va vosita sifatida kalit floppi ishlatildi [9]. Bunday yechim, birinchidan, texnik jihatdan ishonchsiz, ikkinchidan, ASOIB xavfsizligi talablaridan biri tashqi ma'lumotlar bilan ishlamaydigan xodimlarning kompyuterlaridagi disklar va portlarning yopilishi.
Yuqoridagilar bilan bog‘liq holda, hozirgi ishda asosiy e'tibor banklarning kompyuter xavfsizligiga qaratilmoqda, jild. e. bank axborot xavfsizligini ta'minlash sohasidagi eng dolzarb, murakkab va mavjud muammo sifatida bankning avtomatlashtirilgan axborotni qayta ishlash tizimlarining xavfsizligi (ASOIB).
Hisoblash texnologiyasini ishlab chiqish va ko‘lamini kengaytirish nuqtayi nazaridan kompyuter tizimlarining xavfsizligini ta'minlash va saqlanadigan va qayta ishlangan ma'lumotlarni turli tahdidlardan himoya qilish muammolari jiddiy. Buning obyektiv sabablari bor.
Ularning asosiysi avtomatlashtirilgan axborotni qayta ishlash tizimlariga bo‘lgan ishonch darajasining ortishi. Ular eng mas'uliyatli ishni ishonib topshiradilar, ularning sifati ko‘plab odamlarning hayoti va farovonligiga bog‘liq. Kompyuterlar korxonalar va atom elektr stantsiyalaridagi texnologik jarayonlarni, samolyotlar va poezdlarni boshqaradi, moliyaviy operatsiyalarni amalga oshiradi, maxfiy ma'lumotlarni qayta ishlaydi.
Bugungi kunda kompyuter tizimlarini himoya qilish muammosi kompyuter tarmoqlarini rivojlanishi va tarqatilishi bilan bog‘liq holda yanada muhim ahamiyat kasb etadi. Masofaviy kirish huquqiga ega tarqatilgan tizimlar va tizimlar qayta ishlanayotgan va uzatilayotgan ma'lumotlarni himoya qilish uchun birinchi rejada ta'kidlangan.
Kompyuter texnologiyalari va, avvalambor, shaxsiy kompyuterlarning mavjudligi ko‘plab aholida kompyuter savodxonligining tarqalishiga olib keldi. Bu, o‘z navbatida, davlat va tijorat, xususiy bank tizimiga, zararli niyat bilan bo‘lgani kabi, sof "sport manfaatlari" dan aralashishga ko‘plab urinishlarni keltirib chiqardi. Ushbu urinishlarning aksariyati muvaffaqiyatli bo‘lib, axborot va hisoblash tizimlari egalariga katta zarar etkazdi.
Shuni ta'kidlash kerakki, mutlaqo himoyalangan tizim yo‘q. Tizimning ishonchliligi haqida, birinchidan, faqat ma'lum bir ehtimollik bilan, ikkinchidan, uni ma'lum bir toifadagi huquqbuzarlardan himoya qilish to‘g‘risida gapirish mumkin. Kompyuter tizimida biron bir tushuncha berish mumkin emas. Himoya - bu qabilaning mudofaasi va hujumlari raqobati: kim ko‘proq biladi va haqiqiy chora-tadbirlarni oldindan biladi - bu g‘alaba qozondi.
ASOIBni muhofaza qilish tashkiloti - bu axborotni qayta ishlash jarayonining barcha o‘ziga xos xususiyatlarini hisobga oladigan yagona chora-tadbirlar kompleksi. Ish paytida foydalanuvchiga etkazilgan noqulayliklardan qat'i nazar, ko‘p hollarda himoya vositalari tizimning normal ishlashi uchun juda zarur bo‘lib chiqishi mumkin. Asosiy noqulayliklarga quyidagilar kiradi:
1. Ko‘p himoyalangan tizimlar bilan ishlashning qo‘shimcha qiyinchiliklari.
2. Himoyalangan tizimning qiymatini oshiring.

3. Bunga kirishning sekinlashishi va umuman operatsiyalarni bajarish bilan bog‘liq holda bitta vazifani bajarish uchun ish vaqtini ko‘paytirishni talab qiladigan tizim resurslariga qo‘shimcha yuk.

4. Mas'ul bo‘lgan qo‘shimcha xodimlarni jalb qilish zaruriyati, himoya tizimlariga texnik xizmat ko‘rsatish.
Avtomatlashtirilgan axborot tizimisiz zamonaviy bank o‘zini namoyon qilishi qiyin. Bank xodimining stolidagi kompyuter uzoq vaqtdan beri odatiy va zarur vositaga aylangan. Kompyuterlarning o‘zi va undan kuchli kompyuterlar bilan, shuningdek boshqa banklarning kompyuterlari bilan aloqasi - shuningdek, bankning muvaffaqiyatli ishlashi uchun zarur shart-sharoitlar - o‘z vaqtida bajarilishi kerak bo‘lgan juda ko‘p sonli operatsiyalar.
Shu bilan birga, axborot tizimlari zamonaviy bankning eng zaif tomonlaridan biriga aylanib, bank xodimlarining soni sifatida jinoyatchilarni jalb qiladi va hokazo. Banklarning axborot tizimining ishiga aralashish bilan bog‘liq yo‘qotishlarni baholash juda kuchli farqlanadi. Ularni hisoblash uchun turli xil usullar mavjud. Elektron mablag‘lardan foydalangan holda o‘rtacha qaroqchilik qariyb 9000 dollarni tashkil etadi va 700 million dollarni o‘g‘irlashga urinish bilan bog‘liq eng katta janjallardan biri. (Birinchi Milliy Bank, Chikago).
Ko‘pincha xakerlar hujumi yoki qimmatbaho ma'lumotlarga ega kompyuterlarni o‘g‘irlash va eng ko‘p uchraydigan kundalik ishlardan kelib chiqadigan qoidabuzarliklar mavjud emas. Shu bilan birga, aynan kompyuter tizimlariga qilingan qasddan qilingan hujumlar bir martalik eng katta zararni keltirib chiqaradi va ulardan himoya qilish choralari eng murakkab va qimmatga tushadi. Shu munosabat bilan ASOIB himoyasini optimallashtirish muammosi banklarning axborot xavfsizligi sohasida eng dolzarb hisoblanadi.
Banklarning axborot xavfsizligi strategiyasi boshqa kompaniya va tashkilotlarning strategiyasidan juda farq qiladi. Bu, avvalo, tahdidning o‘ziga xos xususiyati, shuningdek, mijozlarga qulaylik yaratish maqsadida hisob raqamlariga kirishni etarlicha osonlashtirishga majbur bo‘lgan banklarning jamoatchilik faoliyati bilan bog‘liq.
Bankning axborot xavfsizligi quyidagi o‘ziga xos omillarni hisobga olishi kerak:
1. Bank tizimlarida saqlanadigan va qayta ishlangan ma'lumotlar uning haqiqiy pulini ifodalaydi. Kompyuterdagi ma'lumotlarga asoslanib, to‘lovlarni amalga oshirish mumkin, kreditlar ochilishi mumkin, muhim summalar o‘tkazilishi mumkin. Bunday ma'lumotlar bilan noqonuniy manipulyatsiya jiddiy yo‘qotishlarga olib kelishi aniq. Bu o‘ziga xoslik banklarda aniq ovqatlanadigan jinoyatchilar doirasini keskin kengaytiradi ( masalan, ichki ma'lumotlari unchalik qiziq bo‘lmagan sanoat kompaniyalaridan farqli o‘laroq).
2. Bank tizimidagi ma'lumotlar ko‘p sonli odamlar va tashkilotlar - bank mijozlari manfaatlariga ta'sir qiladi. Qoida tariqasida, bu maxfiydir va bank o‘z mijozlari oldida maxfiylikning zarur darajasini ta'minlash uchun javobgarlikni o‘z zimmasiga oladi. Tabiiyki, mijozlar bank ularning manfaatlari to‘g‘risida g‘amxo‘rlik qilishi kerak, deb kutishgan, aksincha, bu uning obro‘sini barcha mavjud oqibatlarga olib keladi.
3. Bankning raqobatbardoshligi mijozning bank bilan qanchalik qulay ishlay olishiga, shuningdek, qancha keng spektrli xizmatlarga, shu jumladan masofaviy kirish bilan bog‘liq xizmatlarga bog‘liq. Shuning uchun mijoz tez va zerikarli protseduralarsiz pullariga buyurtma berish imkoniyatiga ega bo‘lishi kerak. Ammo pulga bunday qulaylik bank tizimiga jinoiy aralashish ehtimolini oshiradi.
4. Bankning axborot xavfsizligi (kompaniyaning aksariyat qismidan farqli o‘laroq) bo‘lishi kerak.
Bank nafaqat o‘z hisobidan, balki mijozlarning pullari uchun ham javobgarlikni o‘z zimmasiga oladigan bo‘lsa, nodavlat vaziyatlarda ham kompyuter tizimlarining yuqori ishonchliligini ta'minlash.
5. Bank o‘z mijozlari to‘g‘risidagi muhim ma'lumotlarni saqlaydi, bu o‘g‘irlash yoki tarqatishda manfaatdor bo‘lgan potentsial jinoyatchilar doirasini kengaytiradi.
✓ Odatda, jinoyatchilar o‘tkazilgan summalar o‘tkaziladigan o‘zlarining shaxsiy hisoblaridan foydalanadilar. Aksariyat jinoyatchilar o‘g‘irlangan pullarni qanday qilib "yuvish" ni bilishmaydi. Jinoyat sodir etish mahorati va pul olish mahorati - bu bir xil va bir xil emas.
✓ Kompyuter bilan bog‘liq jinoyatlarning aksariyati kichikdir. Ulardan takliflar $ 10,000 dan $ 50,000 gacha.
✓ Kompyuterning muvaffaqiyatli ishlamay qolishi, qoida tariqasida, ko‘plab bank operatsiyalarini talab qiladi (bir necha yuztagacha). Biroq katta miqdordagi pullarni bir nechta operatsiyalar uchun o‘tkazish mumkin.
✓ Kompyuterning ishlamay qolishi har doim ham yuqori texnologiyalarga ega emas. Ma'lumotlarni etarli darajada soxtalashtirish, ASOIB muhit parametrlarini o‘zgartirish va h.k. d. va ushbu harakatlar xizmat ko‘rsatuvchi xodimlar uchun mavjuddir.
✓ Ko‘pgina yovuzlar o‘zlarining xatti-harakatlarini ular faqat orqaga qaytish bilan bankda uzoq vaqt sarf qilishlari bilan izohlashadi. Biroq "qaytish", qoida tariqasida, sodir bo‘lmaydi.
Banklarning avtomatlashtirilgan axborotni qayta ishlash tizimlarini (ASOIB) himoya qilish xususiyatlari ularga qo‘yilgan vazifalarning o‘ziga xos xususiyatlariga bog‘liq:
✓ Odatda, ASOIB vaqt o‘tishi bilan katta hajmdagi so‘rovlar oqimini real miqyosda qayta ishlaydi, ularning har biri ko‘plab resurslarni qayta ishlashni talab qilmaydi, ammo barchasi birgalikda ularni muntazam ravishda qayta ishlashga imkon beradi;
✓ ASOIB keng jamoatchilik uchun mo‘ljallanmagan maxfiy ma'lumotlarni saqlaydi va qayta ishlaydi. Uning qalbakilashtirilganligi yoki fosh etilishi jiddiy oqibatlarga olib kelishi mumkin (bank yoki uning mijozlari uchun). Shuning uchun ASOIB nisbatan yopiq bo‘lishga, ma'lum dasturiy ta'minot boshqaruvi ostida ishlashga va uning xavfsizligiga katta e'tibor berishga sodiqdir;
✓ ASOIBning yana bir xususiyati - bu apparat va dasturiy ta'minotning ishonchliligiga talablarning oshishi. Bunga qo‘shimcha ravishda, ko‘plab zamonaviy ASOIBlar turli xil nosozliklar sharoitida ham ma'lumotni uzluksiz qayta ishlashga imkon beradigan kompyuterlarning refrakter arxitekturasi deb ataladi .
ASOIB tomonidan hal qilingan ikkita vazifani ajratib ko‘rsatish mumkin:
1. Analitik. Ushbu turga rejalashtirish vazifalari, hisob-kitoblarni tahlil qilish va boshqalar kiradi. e. Ular operativ emas va uzoq muddatli echimlarni talab qilishi mumkin va natijalari bankning ma'lum bir mijoz yoki loyihaga nisbatan siyosatiga ta'sir qilishi mumkin. Shu sababli analitik vazifalar hal qilinadigan yordamchi tizim umid qilamanki, axborotni qayta ishlashning asosiy tizimidan ajratilishi kerak. Ushbu turdagi vazifalarni hal qilish uchun odatda kuchli hisoblash resurslari talab qilinmaydi, odatda, butun tizim quvvatining 10-20% uchun yetarli. Biroq, natijalarning mumkin bo‘lgan qiymatini ko‘rish uchun ularni himoya qilish doimiy bo‘lishi kerak.
2. Har kuni. Ushbu turga har kuni hal qilinadigan vazifalar kiradi, birinchi navbatda hisob-kitoblarni to‘lash va sozlash. Bu ular va bankning asosiy tizimining hajmi va kuchini aniqlash; ularning yechimlari uchun odatda analitik vazifalarga qaraganda ko‘proq resurslar talab qilinadi. Shu bilan birga, bunday vazifalarni hal qilishda qayta ishlangan ma'lumotlarning qiymati vaqtinchalik xususiyatga ega. Asta-sekin, masalan, har qanday to‘lovni amalga oshirish to‘g‘risidagi ma'lumotlarning ahamiyati ahamiyatsiz bo‘lib qoladi. Tabiiyki, bu ko‘plab omillarga bog‘liq, masalan: to‘lov miqdori va vaqti, hisob raqami, qo‘shimcha xususiyatlar va boshqalar. e. Shuning uchun, odatda, uni amalga oshirish paytida to‘lovlarni himoya qilishni ta'minlash kifoya. Shu bilan birga, jarayonning o‘zi va yakuniy natijalarning himoyasi doimiy bo‘lishi kerak.
✓ Respondentlarning yana 12% xavfsizlik siyosatini ishlab chiqishni rejalashtirmoqda. Quyidagi tendentsiya aniq ifoda etilgan: ko‘p sonli xodimlarga ega tashkilotlar, kam sonli xodimlarga ega bo‘lgan tashkilotga qaraganda yuqori darajadagi xavfsizlik siyosatini ishlab chiqishni afzal ko‘rishadi. Masalan, ushbu so‘rovnomaga ko‘ra, 100 kishidan kam xodimga ega tashkilotlarning atigi 66% xavfsizlik siyosatiga ega, 5000 nafardan ortiq ishchilari bo‘lgan tashkilotlarda esa bunday tashkilotlarning 99%.
✓ Axborot xavfsizligi siyosatiga ega bo‘lgan tashkilotlarning 88 foizida uni amalga oshirishga javob beradigan maxsus bo‘lim mavjud. Bunday tarkibiy bo‘linmaga ega bo‘lmagan tashkilotlarda ushbu funksiyalar asosan tizim ma'muriga (29%), axborot tizimi menejeriga (27%) yoki jismoniy xavfsizlik xizmatiga (25%) yuklatilgan. Bu shuni anglatadiki, kompyuter xavfsizligi uchun mas'ul bo‘lgan xodimlarni maxsus bo‘limda ajratish tendensiyasi mavjud.
✓ Himoya qilish nuqtayi nazaridan kompyuter tarmoqlarini (90%), yirik kompyuterlarni (82%) himoya qilish, baxtsiz hodisalar va falokatlardan so‘ng ma'lumotlarni tiklash (73%), kompyuter viruslaridan himoya qilish (72%), shaxsiy kompyuterlarni himoya qilish (69%) ga alohida e'tibor beriladi.
Xorijiy moliya tizimlarida axborot xavfsizligi xususiyatlari to‘g‘risida quyidagi xulosalar qilish mumkin:
✓ Asosiysi, moliyaviy tashkilotlarni himoya qilish - avariya va nosozlikdan so‘ng operatsion va iloji bo‘lsa, ma'lumotlarni to‘liq tiklash. So‘ralgan moliyaviy tashkilotlarning qariyb 60 foizida bunday tiklash rejasi mavjud bo‘lib, u har yili ularning 80 foizidan ko‘prog‘ida ko‘rib chiqiladi. Axborotni yo‘q qilishdan himoya qilish, zaxira nusxalarini yaratish va ularni tashqi saqlash, uzluksiz elektr ta'minoti vositalaridan foydalangan holda va "issiq" apparatni zaxiralashni tashkil etish orqali amalga oshiriladi.
✓ Moliya institutlari uchun navbatdagi muhim masala - saqlanadigan va qayta ishlangan ma'lumotlarga kirishni boshqarish. Bu erda ba'zida antivirus dasturlarini almashtirishi mumkin bo‘lgan turli xil kirishni boshqarish tizimlari keng qo‘llaniladi. Sotib olingan dasturiy ta'minotni boshqarish vositalari asosan ishlatiladi. Moliyaviy tashkilotlarda esa tarmoqdagi foydalanuvchilarni boshqarishga alohida e'tibor beriladi. Biroq sertifikatlangan kirishni boshqarish juda kam (3%). Sertifikatlangan dasturiy ta'minot bilan ishlash qiyinligini va ularni ishlatish juda qimmat ekanligini tushuntirish mumkin. Bu sertifikatlash parametrlari harbiy tizimga qo‘yiladigan talablarni hisobga olgan holda ishlab chiqilganligi bilan izohlanadi.
✓ Shuning uchun moliya tashkilotlari kompyuter tarmog‘i himoya tashkil farqlash mumkin tarmoqqa kirishni boshqarish uchun (82%), tizimning ulanish nuqtasini himoya qilish uchun (69% gacha ulanish) keng ko‘lamli standart (ya'ni moslashtirilgan, lekin ma'lum bir tashkilot uchun maxsus ishlab chiqilmagan) tijorat dasturidan foydalanish. Aksincha, bu telekommunikatsiyalarni moliyaviy sohada keng qo‘llanilishi va aralashuvlardan himoya qilish istagi bilan bog‘liq. Himoyalashning boshqa usullari, masalan, virusga qarshi vositalardan foydalanish, uzatilgan ma'lumotlarni uchidan uchiga va kanal orqali shifrlash, autentifikatsiya xabarlari taxminan bir xil (istisnolardan tashqari) 50% o‘zgarishi bilan bir xilda qo‘llaniladi.
✓ Kompyuterlar joylashgan binolarni jismoniy muhofaza qilishda moliyaviy tashkilotlarga katta e'tibor berilmoqda (taxminan 40%). Bu shuni anglatadiki, kompyuterlarni begonalar kirishidan himoya qilish nafaqat dasturiy ta'minot yordamida, balki tashkiliy va texnik (xavfsizlik, kod qulflari va boshqalar) yordamida ham hal qilinadi.
✓ Mahalliy ma'lumotni shifrlashdan moliya tashkilotlarining 20% dan ortig‘i foydalanadi. Buning sabablari - bu kalitlarni taqsimlashning murakkabligi, tizim tezligiga qo‘yiladigan qat'iy talablar, shuningdek, ishlamay qolganda va uskunalar ishlamay qolganda ma'lumotni tezkor tiklash zaruriyati.
✓ Moliya institutlariga telefon liniyalarini himoya qilish (4%) va Tempest standarti talablariga muvofiq ishlab chiqilgan kompyuterlardan foydalanishga katta e'tibor qaratilmoqda (kanaldagi axborot va ma'lumotlarning tarqalishidan himoya). Jamoat tashkilotlarida elektromagnit chiqindilar va ushlagichlar yordamida ma'lumot olish muammosini hal etishga katta e'tibor beriladi.
Statistikani tahlil qilish muhim xulosaga kelishga imkon beradi: moliya institutlarini (shu jumladan banklarni) himoya qilish oddiy tijorat va davlat tashkilotlariga qaraganda ancha farq qiladi. Shuning uchun ASOIni himoya qilish uchun standart vaziyatlar uchun ishlab chiqilgan bir xil texnik va tashkiliy qarorlarni qo‘llash kerak. Boshqa tizimlarni o‘ylamasdan nusxalash mumkin emas - ular ushbu shartlar uchun ishladilar.

Download 0.72 Mb.

Do'stlaringiz bilan baham:

1 ... 29 30 31 32 33 34 35 36 ... 121