R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Bank avtomatlashtirilgan tizimlarini himoya qilish tamoyillari
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
7.3. Bank avtomatlashtirilgan tizimlarini himoya qilish tamoyillari
Axborotni qayta ishlashni himoya qilishning har bir tizimi quyidagi xususiyatlarni hisobga olgan holda alohida ishlab chiqilishi kerak: ✓ bankning tashkiliy tuzilishi; ✓ axborot oqimlarining hajmi va xususiyati (umuman bank ichida, bo‘limlar ichida, bo‘limlar o‘rtasida, tashqarida); ✓ amalga oshiriladigan operatsiyalar miqdori va xususiyati: tahliliy va kundalik (bank faoliyatining asosiy ko‘rsatkichlaridan biri - kunlik bank operatsiyalari soni tizim parametrlarini aniqlash uchun asos bo‘lib xizmat qiladi); ✓ miqdori va xodimlarni kasbiy majburiyatlari; ✓ mijozlar soni va belgilar; ✓ kunlik ish tartibi. ASOI himoyasi har bir tizim uchun alohida, lekin umumiy qoidalarga muvofiq ishlab chiqilishi kerak. Himoya inshooti quyidagi bosqichlarni o‘z ichiga oladi: - xavflarni tahlil qilish, loyihani ishlab chiqishni tugatish, himoya tizimlari va himoya rejalari, uzluksiz ishlash va tiklash; - xatarlarni tahlil qilish natijalari bo‘yicha himoya tizimlarini joriy etish; - himoya tizimi va umuman ASOIB (dasturiy ta'minot, tizim va ma'muriy) ishini doimiy nazorat qilish. Har bir bosqichda himoya qilishning o‘ziga xos talablari amalga oshiriladi; ularning aniq rioya qilinishi xavfsiz tizim yaratilishiga olib keladi. Bugun ASOIni himoya qilish kuni - bu mustaqil tadqiqot yo‘nalishi. Shuning uchun mutaxassislarga o‘z ishlarini himoya qilish uchun o‘z xalqiga dars berishdan ko‘ra foydalanish osonroq va arzonroq (avval ularga o‘qituvchilar o‘rgatiladi, keyin esa o‘z xatolarini qilishni o‘rganadilar). Asosiy narsa - ASOIB mutaxassislarini himoya qilish - tizimni boshqarish tajribasi. Odatda, mutaxassislar ASOIB xavfsizligi tahdidi haqiqatini bo‘rttirib ko‘rsatishga moyil bo‘lib, uning ishlash qulayligi, boshqaruv tizimining moslashuvchanligi va boshqalar kabi "mavjud bo‘lmagan tafsilotlar" ga e'tibor bermasliklari kerak. d., ularsiz himoya tizimlarini qo‘llash qiyin vazifaga aylanadi. Himoya tizimini yaratish - bu ASOIBni himoya qilish darajasi va unda ishlash qobiliyatini saqlab qolish o‘rtasidagi murosani izlash jarayoni. Sog‘lom aql shu yo‘l bilan to‘siqlarning ko‘pini engishga yordam beradi. ASOIda ma'lumotlarning uzluksiz himoyasini ta'minlash uchun axborot xavfsizligi bo‘yicha mutaxassislar guruhini yaratish kerak. Ushbu guruh xavfsizlik tizimini saqlash, mudofaa tafsilotlarini bilish, xavfsizlik siyosati buzilishini aniqlash va tekshirish uchun javobgardir. e. Himoya nazariyasining muhim amaliy jihatlaridan biri bu tarmoq himoyasi. Shu bilan birga, tarmoq yagona tizim sifatida qabul qilinishi kerak va demak, uning himoyasi ham bitta reja asosida qurilishi kerak. Boshqa tomondan, tarmoqning har bir tuguni alohida himoyalangan bo‘lishi kerak. Muayyan tarmoqni muhofaza qilish o‘ziga xos xususiyatlarni hisobga olgan holda tuzilishi kerak: topshiriqlar, topologiya, konfiguratsiya xususiyatlari, axborot oqimlari, foydalanuvchilar soni, ishlash tartibi va boshqalar. e. Bundan tashqari, ma'lumotlar bazalarida mikrokompyuterlarda, ma'lumotlarni himoya qilishning o‘ziga xos xususiyatlari mavjud. Shuningdek, kompyuterlarni, tashqi qurilmalarni, displey va mashina xonalarini jismoniy himoya qilish kabi jihatlarni sog‘inib bo‘lmaydi. Ba'zan "ekzotik" himoyaga ehtiyoj seziladi - elektromagnit chiqindilardan yoki aloqa kanallarini himoya qilish. Himoya tizimi qurilishining asosiy bosqichlari quyidagilardan iborat: Tahlil → Loyihalash tizimlarini muhofaza qilish (rejalashtirish) → Amalga oshirish tizimlarini muhofaza qilish → Muvofiqlik tizimlarini himoya qilish. ASOIBning mumkin bo‘lgan tahdidlarini tahlil qilish bosqichi ma'lum bir vaqtda ASOIB holatini aniqlash (apparat va dasturiy ta'minot konfiguratsiyasi, axborotni qayta ishlash texnologiyasi) va tizimning mumkin bo‘lgan tarkibiy qismlarini aniqlash uchun zarurdir. ASOIni barcha harakatlardan himoya qilishni ta'minlash mumkin emas, ammo tahdidlar ro‘yxati va ularni amalga oshirish usullarini to‘liq tuzish mumkin emas. Shu sababli mumkin bo‘lgan harakatlarning keng doirasidan faqat tizim egalari va foydalanuvchilariga haqiqatan ham jiddiy zarar etkazadigan va jiddiy zarar etkazadigan ishlarni tanlash kerak. Rejalashtirish bosqichida diskriminatsiya tabiatiga qarshi choralarning yagona to‘plami sifatida himoya qilish tizimi shakllanadi. Amalga oshirish vositalari yordamida kompyuter tizimlarining xavfsizligini ta'minlash bo‘yicha barcha tadbirlar quyidagilarga bo‘linadi: huquqiy, axloqiy va axloqiy, ma'muriy, jismoniy va texnik (apparat va dasturiy ta'minot) [7, s.28]. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|