|
Banklarning axborot xavfsizligini ta'minlash xususiyatlari
|
| bet | 11/17 | | Sana | 14.12.2023 | | Hajmi | 118,08 Kb. | | #118853 |
Bog'liq Bank tizimlarida axborotni himoya qilish. Bank axborot xavfsizli1. Banklarning axborot xavfsizligini ta'minlash xususiyatlari
Bank ma'lumotlari har doim buzg'unchilarning barcha turlarini qiziqtiradigan ob'ekt bo'lib kelgan. Har qanday bank jinoyati axborotning sizib chiqishi bilan boshlanadi. Avtomatlashtirilgan bank tizimlari bunday oqish uchun kanaldir. Avtomatlashtirilgan bank tizimlari (ABS) joriy etilishining boshidanoq ular jinoiy tajovuzlar ob'ektiga aylandi.
Masalan, 1995 yil avgust oyida Buyuk Britaniyada 24 yoshli rus matematigi Vladimir Levin hibsga olingani ma'lum bo'lib, u Sankt-Peterburgdagi uy kompyuteridan foydalanib, Amerikaning eng yirik banklaridan birining bank tizimiga kirib borishga muvaffaq bo'lgan. , Citibank va uning hisoblaridan katta miqdorda pul yechib olishga harakat qilgan. Citibankning Moskvadagi vakolatxonasiga ko'ra, bunga qadar hech kim buni qila olmagan. Citibank xavfsizlik xizmati ular bankdan 2,8 million dollar o'g'irlamoqchi bo'lganini aniqladi, ammo nazorat tizimlari buni o'z vaqtida aniqlab, hisoblarni bloklab qo'yishdi. Ular atigi 400 ming dollarni o'g'irlashga muvaffaq bo'lishdi.
Qo'shma Shtatlarda bank muassasalarining kompyuter ma'lumotlaridan noqonuniy foydalanishdan yillik yo'qotishlari miqdori, ekspertlarning fikriga ko'ra, 0,3 dan 5 milliard dollargacha. Axborot bank xavfsizligining umumiy muammosining jihati hisoblanadi.
Shu nuqtai nazardan, banklarning axborot xavfsizligi strategiyasi boshqa kompaniya va tashkilotlarning o'xshash strategiyalaridan juda farq qiladi. Bu, birinchi navbatda, tahdidlarning o'ziga xos xususiyati, shuningdek, mijozlarga qulaylik yaratish uchun hisob raqamlariga kirishni etarlicha oson qilishga majbur bo'lgan banklarning ommaviy faoliyati bilan bog'liq.
Oddiy kompaniya o'zining axborot xavfsizligini faqat tor doiradagi potentsial tahdidlarga asoslangan holda quradi - asosan ma'lumotni raqobatchilardan himoya qilish (rus haqiqatida asosiy vazifa nazoratsiz xavf ehtimolini kamaytirish uchun soliq organlari va jinoiy hamjamiyatdan ma'lumotlarni himoya qilishdir. soliq to'lovlarining ko'payishi va reket). Bunday ma'lumotlar faqat manfaatdor shaxslar va tashkilotlarning tor doirasi uchun qiziqish uyg'otadi va kamdan-kam hollarda likvid, ya'ni. pul shakliga aylantirilishi mumkin.
Bank axborot xavfsizligi quyidagi o'ziga xos omillarni hisobga olishi kerak:
1. Bank tizimlarida saqlanadigan va qayta ishlanadigan ma'lumotlar haqiqiy puldir. Kompyuterning ma'lumotlariga asoslanib, to'lovlarni amalga oshirish mumkin, kreditlar ochilishi mumkin, muhim miqdorlarni o'tkazish mumkin. Bunday ma'lumotlarning noqonuniy manipulyatsiyasi jiddiy yo'qotishlarga olib kelishi juda tushunarli. Bu xususiyat banklarga tajovuz qiluvchi jinoyatchilar doirasini keskin kengaytiradi (masalan, ichki ma'lumotlari hech kimni qiziqtirmaydigan sanoat kompaniyalaridan farqli o'laroq).
2. Bank tizimlaridagi ma'lumotlar ko'plab odamlar va tashkilotlar - bank mijozlari manfaatlariga ta'sir qiladi. U odatda maxfiy hisoblanadi va bank o'z mijozlari uchun zarur bo'lgan maxfiylikni saqlash uchun javobgardir. Tabiiyki, mijozlar bank o'z manfaatlari haqida qayg'urishi kerakligini kutishga haqli, aks holda u o'z obro'sini barcha oqibatlarga olib keladi.
3. Bankning raqobatbardoshligi mijoz uchun bank bilan ishlash qanchalik qulay ekanligiga, shuningdek, ko‘rsatilayotgan xizmatlar, jumladan, masofaviy ulanish bilan bog‘liq xizmatlarning qanchalik keng ko‘lamliligiga bog‘liq. Shuning uchun mijoz o'z pullarini tez va zerikarli protseduralarsiz boshqara olishi kerak. Ammo pulga kirishning bunday qulayligi bank tizimlariga jinoiy kirib ketish ehtimolini oshiradi.
4. Bankning axborot xavfsizligi (ko'pgina kompaniyalardan farqli o'laroq) favqulodda vaziyatlarda ham kompyuter tizimlarining yuqori ishonchliligini ta'minlashi kerak, chunki bank nafaqat o'z mablag'lari, balki mijozlarning pullari uchun ham javobgardir.
5. Bank o'z mijozlari haqidagi muhim ma'lumotlarni saqlaydi, bu esa bunday ma'lumotlarni o'g'irlash yoki shikastlashdan manfaatdor bo'lgan potentsial bosqinchilar doirasini kengaytiradi.
Afsuski, bugungi kunda texnologiyaning yuqori darajada rivojlanishi tufayli, hatto maxfiy ma'lumotlar bilan ishlashni tartibga solish bo'yicha o'ta qattiq tashkiliy choralar ham uning jismoniy kanallar orqali sizib chiqishidan himoya qila olmaydi. Shunung uchun tizimli yondashuv Axborotni muhofaza qilish bo'yicha bank tomonidan axborot xavfsizligini ta'minlash uchun foydalaniladigan vositalar va harakatlar (tashkiliy, jismoniy va dasturiy-texnikaviy) o'zaro bog'liq, bir-birini to'ldiradigan va o'zaro ta'sir qiluvchi yagona chora-tadbirlar majmui sifatida ko'rib chiqilishini talab qiladi. Bunday kompleks nafaqat axborotni ruxsatsiz kirishdan himoya qilishga, balki axborotni tasodifiy yo'q qilish, o'zgartirish yoki oshkor qilishning oldini olishga qaratilgan bo'lishi kerak.
|
| |
