Axborot tizimlarini insayderlardan himoya qilish usullari




Download 118,08 Kb.
bet4/17
Sana14.12.2023
Hajmi118,08 Kb.
#118853
1   2   3   4   5   6   7   8   9   ...   17
Bog'liq
Bank tizimlarida axborotni himoya qilish. Bank axborot xavfsizli

Axborot tizimlarini insayderlardan himoya qilish usullari
Asosan, ma'lumotlarni o'g'irlash mobil media, turli xil USB-qurilmalar, disk drayvlar, xotira kartalari va boshqa mobil qurilmalar yordamida sodir bo'ladi. Shuning uchun, to'g'ri echimlardan biri bunday qurilmalarni ish joyida ishlatishni taqiqlashdir. Barcha kerak bo'lgan narsalar serverlarda mavjud va ma'lumotlar bank muhitida qayerdan va qayerdan uzatilishi diqqat bilan kuzatib boriladi. Bundan tashqari, ekstremal holatlarda faqat kompaniya tomonidan sotib olingan ommaviy axborot vositalaridan foydalanish mumkin. Kompyuterning xorijiy ommaviy axborot vositalarini va xotira kartalarini tanib olishiga yo'l qo'ymaslik uchun siz maxsus cheklovlarni o'rnatishingiz mumkin.
Axborotni himoya qilish bank tashkilotlarining eng muhim vazifalaridan biri bo'lib, samarali faoliyat yuritishi uchun zarurdir. Zamonaviy bozor ushbu rejalarni amalga oshirish uchun katta imkoniyatlarga ega. Kompyuterlar va portlarni bloklash - muhim shart tizimlarning himoyasini yanada ishonchli qilish uchun kuzatilishi kerak.
Shuni esdan chiqarmaslik kerakki, ma'lumotlarni o'g'irlash bilan shug'ullanadigan shaxslar tijorat ma'lumotlarini himoya qiluvchi tizimlar to'plami bilan ham tanish bo'lib, mutaxassislar yordamida ularni chetlab o'tish mumkin. Bunday xavf-xatarlarning paydo bo'lishining oldini olish uchun siz doimo xavfsizlikni yaxshilash ustida ishlashingiz va ilg'or himoya tizimlaridan foydalanishga harakat qilishingiz kerak.
Banklarning axborot xavfsizligi strategiyasi boshqa kompaniya va tashkilotlarning shu kabi strategiyalaridan keskin farq qiladi. Bu, birinchi navbatda, tahdidlarning o'ziga xos xususiyati, shuningdek, mijozlarga qulaylik yaratish uchun hisob raqamlariga kirishni etarlicha oson qilishga majbur bo'lgan banklarning ommaviy faoliyati bilan bog'liq.
Oddiy kompaniya o'zining axborot xavfsizligini faqat tor doiradagi potentsial tahdidlarga asoslangan holda quradi - asosan ma'lumotni raqobatchilardan himoya qilish (rus haqiqatida asosiy vazifa ma'lumotni boshqalardan himoya qilishdir. soliq organlari va jinoiy hamjamiyat soliq to'lovlarining nazoratsiz o'sishi va reketlik ehtimolini kamaytirish uchun). Bunday ma'lumotlar faqat manfaatdor shaxslar va tashkilotlarning tor doirasi uchun qiziqish uyg'otadi va kamdan-kam hollarda likvid, ya'ni. pul shakliga aylantirilishi mumkin.
Bank axborot xavfsizligi quyidagi o'ziga xos omillarni hisobga olishi kerak:
1. Saqlanadi va qayta ishlanadi bank tizimlari ma'lumotlar haqiqiy puldir. Kompyuterdan olingan ma'lumotlarga asoslanib, to'lovlar amalga oshirilishi mumkin, kreditlar ochilishi mumkin, katta miqdorda pul o'tkazilishi mumkin. Bunday ma'lumotlarning noqonuniy manipulyatsiyasi jiddiy yo'qotishlarga olib kelishi juda tushunarli. Bu xususiyat banklarga tajovuz qiluvchi jinoyatchilar doirasini keskin kengaytiradi (masalan, ichki ma'lumotlari hech kimni qiziqtirmaydigan sanoat kompaniyalaridan farqli o'laroq).
2. Bank tizimlaridagi ma'lumotlar ko'plab odamlar va tashkilotlar - bank mijozlari manfaatlariga ta'sir qiladi. U odatda maxfiy hisoblanadi va bank o'z mijozlari uchun zarur bo'lgan maxfiylikni saqlash uchun javobgardir. Tabiiyki, mijozlar bank o'z manfaatlari haqida qayg'urishi kerakligini kutishga haqli, aks holda u o'z obro'sini barcha oqibatlarga olib keladi.
3. Bankning raqobatbardoshligi mijoz uchun bank bilan ishlash qanchalik qulay ekanligiga, shuningdek, ko‘rsatilayotgan xizmatlar, jumladan, masofaviy ulanish bilan bog‘liq xizmatlarning qanchalik keng ko‘lamliligiga bog‘liq. Shuning uchun mijoz o'z pullarini tez va zerikarli protseduralarsiz boshqara olishi kerak. Ammo pulga kirishning bunday qulayligi bank tizimlariga jinoiy kirib ketish ehtimolini oshiradi.
4. Bankning axborot xavfsizligi (ko'pchilik kompaniyalardan farqli o'laroq) ishning yuqori ishonchliligini ta'minlashi kerak kompyuter tizimlari hatto favqulodda vaziyatlarda ham, chunki bank nafaqat o'z mablag'lari, balki mijozlarning pullari uchun ham javobgardir.
5. Bank o'z mijozlari haqidagi muhim ma'lumotlarni saqlaydi, bu esa bunday ma'lumotlarni o'g'irlash yoki shikastlashdan manfaatdor bo'lgan potentsial bosqinchilar doirasini kengaytiradi.
Bank jinoyatlari ham o‘ziga xos xususiyatlarga ega:
Bank rahbarlari o‘z aktsiyadorlarini bezovta qilishni istamasliklari, o‘z tashkilotini yangi hujumlarga duchor qilishdan qo‘rqishlari, ishonchli ombor sifatidagi obro‘siga putur yetkazishdan qo‘rqishlari sababli moliya sohasida sodir etilgan ko‘plab jinoyatlar keng jamoatchilikka noma’lum bo‘lib qolmoqda. mablag'lar soni va buning natijasida mijozlarni yo'qotish.
Qoida tariqasida, tajovuzkorlar odatda o'g'irlangan mablag'lar o'tkaziladigan o'z hisoblaridan foydalanadilar. Aksariyat jinoyatchilar o'g'irlangan pullarni qanday yuvishni bilishmaydi. Qanday qilib jinoyat sodir etishni bilish va qanday qilib pul olishni bilish bir xil narsa emas.
Kompyuter jinoyatlarining aksariyati kichikdir. Ulardan yetkazilgan zarar 10 000 dollardan 50 000 dollargacha.
Muvaffaqiyatli kompyuter jinoyatlari odatda ko'p sonni talab qiladi bank operatsiyalari(bir necha yuzgacha). Biroq, bir nechta tranzaktsiyalarda katta miqdorni o'tkazish mumkin.
Hujumchilarning aksariyati kotiblardir. Garchi bankning yuqori xodimlari ham jinoyat sodir etishi va bankka ko‘proq zarar yetkazishi mumkin bo‘lsa-da, bunday holatlar kam uchraydi.
Kompyuter jinoyatlari har doim ham yuqori texnologiyali emas. Soxta ma'lumotlar, ASOIB muhiti parametrlarini o'zgartirish va hokazolar etarli va bu harakatlar xizmat ko'rsatuvchi xodimlar uchun ham mavjud.
Ko‘pgina kiberjinoyatchilar o‘z harakatlarini bankdan shunchaki qarz olayotganliklari bilan izohlashadi, ular keyinchalik qaytib keladi. Biroq, qoida tariqasida, "qaytish" yo'q.
Banklarning axborotni qayta ishlashning avtomatlashtirilgan tizimlarini (ASOIB) himoya qilishning o'ziga xosligi ular hal qiladigan vazifalarning o'ziga xos xususiyatlari bilan bog'liq:
Qoidaga ko'ra, ASOIB real vaqt rejimida doimiy ravishda kelib tushadigan so'rovlarning katta oqimini qayta ishlaydi, ularning har birini qayta ishlash uchun ko'plab resurslar talab etilmaydi, lekin barchasi birgalikda faqat yuqori samarali tizim tomonidan qayta ishlanishi mumkin;
ASOIB keng omma uchun moʻljallanmagan maxfiy maʼlumotlarni saqlaydi va qayta ishlaydi. Uning qalbakilashtirilishi yoki sizib chiqishi jiddiy (bank yoki uning mijozlari uchun) oqibatlarga olib kelishi mumkin. Shu sababli, ASOIB nisbatan yopiq bo'lib qolishga mahkum, muayyan dasturiy ta'minot nazorati ostida ishlaydi va ularning xavfsizligini ta'minlashga katta e'tibor beradi;
ASOIBning yana bir xususiyati apparat va dasturiy ta’minotning ishonchliligiga qo‘yiladigan talablarning ortishidir. Shu sababli, ko'pgina zamonaviy ASOIB kompyuterlarning nosozliklarga chidamli arxitekturasiga o'tmoqda, bu esa turli xil nosozliklar va nosozliklar sharoitida ham axborotni uzluksiz qayta ishlash imkonini beradi.
ASOIB tomonidan hal qilinadigan vazifalarning ikki turi mavjud:
1. Analitik. Ushbu turga rejalashtirish vazifalari, hisobni tahlil qilish va boshqalar kiradi. Ular ishlamaydi va ularni hal qilish uzoq vaqt talab qilishi mumkin va ularning natijalari bankning muayyan mijoz yoki loyihaga nisbatan siyosatiga ta’sir qilishi mumkin. Shuning uchun analitik muammolarni hal qilishda foydalaniladigan quyi tizim asosiy axborotni qayta ishlash tizimidan ishonchli tarzda ajratilishi kerak. Bunday muammolarni hal qilish uchun odatda kuchli hisoblash resurslari talab qilinmaydi, odatda butun tizim quvvatining 10-20% etarli. Biroq, natijalarning potentsial qiymatini hisobga olgan holda, ularni himoya qilish doimiy bo'lishi kerak.
2. Har kuni. Ushbu tur kundalik faoliyatda hal qilinadigan vazifalarni, birinchi navbatda, to'lovlarni amalga oshirish va hisoblarni sozlashni o'z ichiga oladi. Aynan ular bankning asosiy tizimining hajmi va imkoniyatlarini belgilaydilar; ularni hal qilish odatda analitik vazifalardan ko'ra ko'proq resurslarni talab qiladi. Shu bilan birga, bunday muammolarni hal qilishda qayta ishlangan axborotning qiymati vaqtinchalik. Asta-sekin, ma'lumotlarning qiymati, masalan, to'lovni amalga oshirish to'g'risida, ahamiyatsiz bo'lib qoladi. Tabiiyki, bu ko'plab omillarga bog'liq, masalan, to'lov miqdori va vaqti, hisob raqami, qo'shimcha xususiyatlar va boshqalar. Shuning uchun, odatda, uni amalga oshirish vaqtida to'lovni himoya qilishni ta'minlash kifoya. Shu bilan birga, qayta ishlash jarayonining o'zini himoya qilish va yakuniy natijalar doimiy bo'lishi kerak.
Xorijiy ekspertlar axborotni qayta ishlash tizimlarini himoya qilishning qanday choralarini afzal ko'rishadi? Bu savolga Datapro Information Group tomonidan 1994 yilda banklar va moliya institutlari oʻrtasida oʻtkazilgan soʻrov natijalaridan foydalanib javob berish mumkin:
Respondentlarning 82 foizi axborot xavfsizligi bo'yicha ishlab chiqilgan siyosatga ega. 1991 yilga nisbatan xavfsizlik siyosatiga ega bo'lgan tashkilotlar ulushi 13 foizga oshdi.
So‘ralganlarning yana 12 foizi xavfsizlik siyosatini ishlab chiqishni rejalashtirmoqda. Quyidagi tendentsiya aniq ifodalangan: xodimlar soni ko'p bo'lgan tashkilotlar kam sonli xodimlarga ega bo'lgan tashkilotlarga qaraganda ko'proq ishlab chiqilgan xavfsizlik siyosatiga ega bo'lishni afzal ko'radilar. Misol uchun, ushbu so'rov natijalariga ko'ra, 100 dan kam xodimi bo'lgan tashkilotlarning atigi 66 foizi xavfsizlik siyosatiga ega bo'lsa, 5000 dan ortiq xodimlarga ega bo'lgan tashkilotlar uchun bunday tashkilotlar ulushi 99 foizni tashkil qiladi.
Axborot xavfsizligi siyosatiga ega bo'lgan tashkilotlarning 88 foizida uni amalga oshirish uchun mas'ul bo'lgan maxsus bo'linma mavjud. Bunday bo'linmaga ega bo'lmagan tashkilotlarda bu funktsiyalar asosan tizim administratoriga (29%), axborot tizimi menejeriga (27%) yoki jismoniy xavfsizlik xizmatiga (25%) yuklangan. Bu shuni anglatadiki, kompyuter xavfsizligi uchun mas'ul bo'lgan xodimlarni alohida bo'limga ajratish tendentsiyasi mavjud.
Himoyalash bo‘yicha kompyuter tarmoqlarini (90%), meynfreymlarni (82%), avariya va ofatlardan keyin axborotni tiklash (73%), kompyuter viruslaridan himoya qilish (72%), shaxsiy kompyuterlarni himoya qilishga alohida e’tibor qaratilmoqda. (69%).
Xorijiy tillarda axborotni himoya qilish xususiyatlari haqida quyidagi xulosalar chiqarish mumkin moliyaviy tizimlar :
Moliyaviy institutlarni himoya qilishda asosiy narsa - baxtsiz hodisalar va nosozliklardan keyin ma'lumotlarni tezkor va iloji bo'lsa, to'liq tiklash. Respondentlarning taxminan 60% moliya institutlari ularning 80% dan ko'prog'ida har yili qayta ko'rib chiqiladigan tiklash rejasiga ega. Asosan, axborotni yo'q qilishdan himoya qilish zaxira nusxalarini yaratish va ularni tashqarida saqlash, uzluksiz quvvat manbalaridan foydalanish va apparatning "issiq" zaxirasini tashkil qilish orqali erishiladi.
Moliyaviy institutlar uchun navbatdagi eng muhim muammo - bu saqlangan va qayta ishlangan ma'lumotlarga foydalanuvchi kirishini boshqarish. Bu erda turli xil dasturiy ta'minotga kirishni boshqarish tizimlari keng qo'llaniladi, ular ba'zan antivirus dasturlarini almashtirishi mumkin. Ko'pincha sotib olingan kirishni boshqarish dasturi ishlatiladi. Bundan tashqari, moliyaviy tashkilotlarda tarmoqdagi bunday foydalanuvchilarni boshqarishga alohida e'tibor beriladi. Biroq, sertifikatlangan kirish boshqaruvlari juda kam uchraydi (3%). Buni sertifikatlangan dasturiy ta'minot bilan ishlash qiyin va uni ishlatish nihoyatda qimmat ekanligi bilan izohlash mumkin. Buning sababi, sertifikatlash parametrlari harbiy tizimlarga qo'yiladigan talablarni hisobga olgan holda ishlab chiqilgan.
Moliyaviy tashkilotlarda kompyuter tarmoqlarini himoya qilishni tashkil etishdagi farqlar tarmoqqa kirishni boshqarish uchun standart (ya'ni moslashtirilgan, lekin ma'lum bir tashkilot uchun maxsus ishlab chiqilmagan) tijorat dasturiy ta'minotidan (82%) keng foydalanishni, ulanish nuqtalarini himoya qilishni o'z ichiga oladi. dial-up liniyalari (69%) orqali tizim. Bu, ehtimol, moliyaviy sektorda telekommunikatsiyalarning keng tarqalganligi va o'zlarini tashqi aralashuvdan himoya qilish istagi bilan bog'liq. Virusga qarshi vositalardan foydalanish, uzatilgan ma'lumotlarni uchdan-end va kanalni shifrlash, xabarlarni autentifikatsiya qilish kabi himoya qilishning boshqa usullari taxminan bir xil tarzda va umuman qo'llaniladi (virusga qarshi vositalar bundan mustasno). ), so'ralgan tashkilotlarning 50% dan kamrog'i.
Moliyaviy tashkilotlarda kompyuterlar joylashgan binolarni jismoniy himoya qilishga katta e'tibor beriladi (taxminan 40%). Bu shuni anglatadiki, kompyuterlarni ruxsatsiz shaxslar tomonidan kirishdan himoya qilish nafaqat dasturiy ta'minot, balki tashkiliy-texnik (xavfsizlik, kombinatsiyalangan qulflar va boshqalar) yordamida ham hal qilinadi.
Moliyaviy institutlarning 20% ​​dan bir oz ko'prog'i mahalliy ma'lumotlarni shifrlashdan foydalanadi. Buning sabablari kalitlarni taqsimlashning murakkabligi, tizimning ishlashiga qo'yiladigan qat'iy talablar, shuningdek, uskunaning ishlamay qolishi va ishdan chiqishi holatlarida ma'lumotni tezda tiklash zarurati.
Moliyaviy tashkilotlarda telefon liniyalarini himoya qilishga (4%) va Tempest standarti talablarini hisobga olgan holda ishlab chiqilgan kompyuterlardan foydalanishga (elektromagnit nurlanish va shovqin kanallari orqali ma'lumotlarning oqib chiqishidan himoya) sezilarli darajada kam e'tibor qaratilmoqda. Davlat tashkilotlarida elektromagnit nurlanish va parazitlardan foydalangan holda ma'lumot olishga qarshi kurashish muammosini hal qilishga ko'proq e'tibor qaratilmoqda.
Statistikani tahlil qilish muhim xulosa chiqarishga imkon beradi: moliyaviy tashkilotlarni (shu jumladan banklarni) himoya qilish oddiy tijorat va davlat tashkilotlariga qaraganda biroz boshqacha tarzda tuzilgan. Shunday qilib, standart vaziyatlar uchun ishlab chiqilgan bir xil texnik va tashkiliy echimlarni ASOIBni himoya qilish uchun qo'llash mumkin emas. Birovning tizimlarini o'ylamasdan nusxa ko'chira olmaysiz - ular turli xil sharoitlar uchun ishlab chiqilgan.
Banklarning axborotni himoya qilish tizimi boshqa kompaniya va tashkilotlarning o'xshash strategiyalaridan juda farq qiladi. Bu, birinchi navbatda, tahdidlarning o'ziga xos xususiyati, shuningdek, mijozlarga qulaylik yaratish uchun hisob raqamlariga kirishni etarlicha oson qilishga majbur bo'lgan banklarning ommaviy faoliyati bilan bog'liq.
Kompyuter texnologiyalarining rivojlanishi va ko'lamining kengayishi bilan kompyuter tizimlarining xavfsizligini ta'minlash va ularda saqlanadigan va qayta ishlanadigan ma'lumotlarni turli tahdidlardan himoya qilish muammosining keskinligi tobora ortib bormoqda. Buning bir qancha ob'ektiv sabablari bor.
Asosiysi, axborotni qayta ishlashning avtomatlashtirilgan tizimlariga ishonch darajasining oshishi. Ularga eng mas'uliyatli ish ishonib topshirilgan, uning sifati ko'plab odamlarning hayoti va farovonligini belgilaydi. Kompyuterlar ishlaydi texnologik jarayonlar korxonalar va atom elektr stansiyalarida samolyotlar va poyezdlar harakati orqali amalga oshiradi moliyaviy operatsiyalar maxfiy ma'lumotlarni qayta ishlash.
Ma'lumotni himoya qilishning turli xil variantlari mavjud - kirish joyidagi qo'riqchidan tortib tanishlardan ma'lumotlarni yashirishning matematik jihatdan tasdiqlangan usullarigacha. Bundan tashqari, biz global himoya va uning individual jihatlari haqida gapirishimiz mumkin: shaxsiy kompyuterlar, tarmoqlar, ma'lumotlar bazalari va boshqalarni himoya qilish.
Shuni ta'kidlash kerakki, mutlaqo xavfsiz tizimlar mavjud emas. Tizimning ishonchliligi haqida, birinchidan, faqat ma'lum bir ehtimollik bilan, ikkinchidan, ma'lum bir toifadagi qonunbuzarlardan himoya qilish haqida gapirishimiz mumkin. Shunga qaramay, kompyuter tizimiga kirishni oldindan ko'rish mumkin. Himoya mudofaa va hujum o'rtasidagi raqobatning bir turi: kim ko'proq bilsa va samarali choralar ko'rsa, o'sha g'olibdir.
Bankning axborotni qayta ishlashning avtomatlashtirilgan tizimini himoya qilishni tashkil etish axborotni qayta ishlash jarayonining barcha xususiyatlarini hisobga olishi kerak bo'lgan yagona chora-tadbirlar majmuasidir. Ish paytida foydalanuvchiga noqulaylik tug'dirsa ham, ko'p hollarda tizimning normal ishlashi uchun himoya vositalari mutlaqo zarur bo'lishi mumkin. Yuqorida qayd etilgan noqulayliklarning asosiylariga Yu.V.Gaykovich, A.S.Pershin kiradi. Elektron bank tizimlarining xavfsizligi.-M.: Birlashgan Yevropa, 1994.- S. 33:

  • 1. Ko'pchilik himoyalangan tizimlar bilan ishlashda qo'shimcha qiyinchiliklar.

  • 2. Himoyalangan tizim narxining oshishi.

  • 3. Ma'lumotlarga va umuman operatsiyalarga sekinroq kirish tufayli bir xil vazifani bajarish uchun ish vaqtini ko'paytirishni talab qiladigan tizim resurslariga qo'shimcha yuk.

  • 4. Himoya tizimining sog'lig'ini saqlash uchun mas'ul bo'lgan qo'shimcha xodimlarni jalb qilish zarurati.

Zamonaviy bankni avtomatlashtirilgan axborot tizimisiz tasavvur qilish qiyin. Kompyuterlarning bir-biri bilan va kuchliroq kompyuterlar bilan, shuningdek, boshqa banklarning kompyuterlari bilan aloqasi - shuningdek. zarur shart muvaffaqiyatli bank faoliyati - qisqa vaqt ichida bajarilishi kerak bo'lgan juda ko'p operatsiyalar mavjud.
Shu bilan birga, axborot tizimlari eng zaif tomonlardan biriga aylanib bormoqda zamonaviy bank, bank xodimlari orasidan ham, tashqaridan ham tajovuzkorlarni o'ziga jalb qilish. Bank axborot tizimlariga aralashish bilan bog'liq jinoyatlardan ko'rilgan zararlarni baholash juda xilma-xildir. Ularni hisoblash usullarining xilma-xilligi ta'sir qiladi. Elektron mablag'lardan foydalangan holda o'rtacha bank o'g'irlanishi taxminan 9000 dollarni tashkil qiladi va eng mashhur janjallardan biri 700 million dollarni o'g'irlashga urinishdir (Birinchi Milliy Bank, Chikago).
Bundan tashqari, nafaqat to'g'ridan-to'g'ri zarar miqdorini, balki kompyuter tizimlariga muvaffaqiyatli urinishlardan so'ng amalga oshiriladigan juda qimmat tadbirlarni ham hisobga olish kerak. Shunday qilib, eng yorqin misollardan biri - 1999 yil yanvar oyida Angliya Bankining maxfiy hisoblari bilan ishlash bo'yicha ma'lumotlarning yo'qolishi. Ushbu yo'qotish bankni barcha vakillik hisoblarining kodlarini o'zgartirishga majbur qildi. Shu munosabat bilan, Buyuk Britaniyada katta zarar etkazishi mumkin bo'lgan ma'lumotlarning sizib chiqishining oldini olish uchun barcha mavjud razvedka va kontrrazvedka kuchlari ogohlantirildi. Hukumat chet elliklar Angliya Banki har kuni yuzlab milliard dollar yuboradigan hisobvaraqlar va manzillarni bilmasligini ta'minlash uchun keskin choralar ko'rdi. Bundan tashqari, Buyuk Britaniyada ular ma'lumotlar xorijiy razvedka xizmatlari ixtiyorida bo'lishi mumkin bo'lgan vaziyatdan ko'proq qo'rqishgan. Bunday holda, Angliya Bankining butun moliyaviy muxbirlar tarmog'i fosh qilingan bo'lar edi. Zarar bir necha hafta ichida bartaraf etildi.
Adjiev V. Dasturiy ta'minot xavfsizligi haqidagi afsonalar: mashhur ofatlardan saboqlar // Ochiq tizimlar.-1999. - No 6 .-- C..21-24
Bugungi kunda banklar tomonidan ko'rsatilayotgan xizmatlar ko'p jihatdan banklar, banklar va ularning mijozlari va savdo hamkorlari o'rtasidagi elektron aloqa vositalaridan foydalanishga asoslangan. Hozirgi vaqtda bank xizmatlaridan turli uzoq joylardan, jumladan, uy terminallari va ofis kompyuterlaridan foydalanish mumkin bo'ldi. Bu fakt odamni 60-yillarda banklarga xos bo'lgan "qulflangan eshiklar" tushunchasidan uzoqlashtiradi, o'shanda kompyuterlar ko'p hollarda ommaviy rejimda yordamchi vosita sifatida ishlatilgan va tashqi dunyo bilan aloqasi yo'q edi.
Avtomatlashtirish uskunalari darajasi bank faoliyatida muhim rol o'ynaydi va shuning uchun uning mavqei va daromadiga bevosita ta'sir qiladi. Banklar o'rtasida raqobatning kuchayishi hisob-kitoblarni amalga oshirish vaqtini qisqartirish, ko'rsatilayotgan xizmatlar turlarini ko'paytirish va sifatini oshirish zaruriyatiga olib keladi. Bank va mijozlar o'rtasidagi hisob-kitoblarga qancha kam vaqt kerak bo'lsa, bank aylanmasi shunchalik yuqori bo'ladi va natijada foyda ko'payadi. Bundan tashqari, bank moliyaviy vaziyatdagi o'zgarishlarga tezroq javob bera oladi. Turli xil bank xizmatlari (birinchi navbatda, bu bank va uning mijozlari o‘rtasida plastik kartochkalardan foydalangan holda naqd pulsiz hisob-kitoblarni amalga oshirish imkoniyatini nazarda tutadi) uning mijozlari sonini sezilarli darajada oshirishi va natijada foydani oshirishi mumkin.
Bank axborot xavfsizligi quyidagi o'ziga xos omillarni hisobga olishi kerak:

  • 1. Bank tizimlarida saqlanadigan va qayta ishlanadigan ma'lumotlar haqiqiy puldir. Kompyuterning ma'lumotlariga asoslanib, to'lovlarni amalga oshirish mumkin, kreditlar ochilishi mumkin, muhim miqdorlarni o'tkazish mumkin. Bunday ma'lumotlarning noqonuniy manipulyatsiyasi jiddiy yo'qotishlarga olib kelishi juda tushunarli. Bu xususiyat banklarga tajovuz qiluvchi jinoyatchilar doirasini keskin kengaytiradi (masalan, ichki ma'lumotlari hech kimni qiziqtirmaydigan sanoat kompaniyalaridan farqli o'laroq).

  • 2. Bank tizimlaridagi ma'lumotlar ko'plab odamlar va tashkilotlar - bank mijozlari manfaatlariga ta'sir qiladi. U odatda maxfiy hisoblanadi va bank o'z mijozlari uchun zarur bo'lgan maxfiylikni saqlash uchun javobgardir. Tabiiyki, mijozlar bank o'z manfaatlari haqida qayg'urishi kerakligini kutishga haqli, aks holda u o'z obro'sini barcha oqibatlarga olib keladi.

  • 3. Bankning raqobatbardoshligi mijoz uchun bank bilan ishlash qanchalik qulay ekanligiga, shuningdek, ko‘rsatilayotgan xizmatlar, jumladan, masofaviy ulanish bilan bog‘liq xizmatlarning qanchalik keng ko‘lamliligiga bog‘liq. Shuning uchun mijoz o'z pullarini tez va zerikarli protseduralarsiz boshqara olishi kerak. Ammo pulga kirishning bunday qulayligi bank tizimlariga jinoiy kirib ketish ehtimolini oshiradi.

  • 4. Bankning axborot xavfsizligi (ko'pgina kompaniyalardan farqli o'laroq) favqulodda vaziyatlarda ham kompyuter tizimlarining yuqori ishonchliligini ta'minlashi kerak, chunki bank nafaqat o'z mablag'lari, balki mijozlarning pullari uchun ham javobgardir.

  • 5. Bank o'z mijozlari haqidagi muhim ma'lumotlarni saqlaydi, bu esa bunday ma'lumotlarni o'g'irlash yoki shikastlashdan manfaatdor bo'lgan potentsial bosqinchilar doirasini kengaytiradi.

Bank sohasidagi jinoyatlar ham o‘ziga xos xususiyatlarga ega Gamza V.A. , Tkachuk I.B. Tijorat bankining xavfsizligi.- M ..: Birlashgan Yevropa, 2000.- C..24:
Qoida tariqasida, tajovuzkorlar odatda o'g'irlangan mablag'lar o'tkaziladigan o'z hisoblaridan foydalanadilar. Aksariyat jinoyatchilar o'g'irlangan pulni qanday qilib "yuvishni" bilishmaydi. Qanday qilib jinoyat sodir etishni bilish va qanday qilib pul olishni bilish bir xil narsa emas.
Kompyuter jinoyatlarining aksariyati kichikdir. Ulardan yetkazilgan zarar 10 000 dollardan 50 000 dollargacha.
Muvaffaqiyatli kompyuter jinoyatlari odatda katta miqdordagi bank operatsiyalarini talab qiladi (bir necha yuztagacha). Biroq, bir nechta tranzaktsiyalarda katta miqdorni o'tkazish mumkin.
Hujumchilarning aksariyati kotiblardir. Garchi bankning yuqori xodimlari ham jinoyat sodir etishi va bankka ko‘proq zarar yetkazishi mumkin bo‘lsa-da, bunday holatlar kam uchraydi.
Kompyuter jinoyatlari har doim ham yuqori texnologiyali emas. Soxta ma'lumotlar, ASOIB muhiti parametrlarini o'zgartirish va hokazolar etarli va bu harakatlar xizmat ko'rsatuvchi xodimlar uchun ham mavjud.
Ko‘pgina kiberjinoyatchilar o‘z harakatlarini bankdan shunchaki qarz olayotganliklari bilan izohlashadi, ular keyinchalik qaytib keladi. Biroq, qoida tariqasida, "qaytish" yo'q.
Banklar ma'lumotlarini qayta ishlashning avtomatlashtirilgan tizimlarini himoya qilishning o'ziga xosligi ular hal qiladigan vazifalarning o'ziga xos xususiyatlari bilan bog'liq:
Qoidaga ko'ra, ASOIB real vaqt rejimida doimiy ravishda kelib tushadigan so'rovlarning katta oqimini qayta ishlaydi, ularning har birini qayta ishlash uchun ko'plab resurslar talab etilmaydi, lekin barchasi birgalikda faqat yuqori samarali tizim tomonidan qayta ishlanishi mumkin;
ASOIB keng omma uchun moʻljallanmagan maxfiy maʼlumotlarni saqlaydi va qayta ishlaydi. Uning qalbakilashtirilishi yoki sizib chiqishi jiddiy (bank yoki uning mijozlari uchun) oqibatlarga olib kelishi mumkin. Shu sababli, ASOIB nisbatan yopiq bo'lib qolishga mahkum, muayyan dasturiy ta'minot nazorati ostida ishlaydi va ularning xavfsizligini ta'minlashga katta e'tibor beradi;
ASOIB ning yana bir xususiyati dasturiy ta’minot va apparat vositalarining ishonchliligiga qo‘yiladigan talablarni oshirishdir. Shu sababli, ko'pgina zamonaviy ASOIB kompyuterlarning nosozliklarga chidamli arxitekturasiga o'tmoqda, bu esa turli xil nosozliklar va nosozliklar sharoitida ham axborotni uzluksiz qayta ishlash imkonini beradi.
Banklar tomonidan ASOI dan foydalanish ushbu tizimlarni himoya qilishning o'ziga xos xususiyatlari bilan bog'liq, shuning uchun banklar o'zlarining avtomatlashtirilgan tizimlarini himoya qilishga ko'proq e'tibor berishlari kerak.
Birinchi bob bo'yicha xulosalar:

  • 1. "Globex" ATB yirik moliyaviy tashkilot bo'lib, shuning uchun texnik jihatdan jihozlangan qoidabuzarlar uchun katta qiziqish uyg'otadi. Uyushgan jinoiy guruhlarning kuchayishi, ularning moliyaviy qudrati va texnik jihozlanishining o'sishi banklarning avtomatlashtirilgan tizimlariga kirib borishga urinishlar sonining ko'payishi tendentsiyasi davom etishidan dalolat beradi.

  • 2. Rahbariyat tomonidan ATB “Globex” oldiga qo‘yilgan vazifalarni inobatga olgan holda shunday xulosaga kelish mumkinki, bankning tegishli xizmatlari bank ASOI xavfsizligini ta’minlash uchun katta sa’y-harakatlarni amalga oshirishlari kerak bo‘ladi. ishining o'ziga xos xususiyatlari.

  • 3. "Globex" ATBda ASOIni himoya qilish bo'yicha himoya choralarini asoslash, tanlash va amalga oshirish uchun mumkin bo'lgan tahdidlarni aniqlash va bashorat qilish kerak.

  • 4. Kompyuterlashtirilgandan boshlab bank ishi tobora ortib borayotgan miqyosga ega bo'lib, barcha banklar bir-biri bilan kompyuterlar orqali o'zaro aloqada bo'ladi, ATB Globex Xavfsizlik xizmati bankdagi kompyuter ma'lumotlarini himoya qilishga ko'proq e'tibor qaratishi kerak.

Ma'lumotlar banki CAD, ACS, ACS va boshqalar kabi har qanday avtomatlashtirilgan tizimning bir qismidir. Ma'lumotlar bankining vazifasi axborot modelini o'ta muhim holatda saqlash va foydalanuvchilarning so'rovlarini ta'minlashdan iborat. Buning uchun ma'lumotlar bankida uchta operatsiyani bajarish kerak: yoqish, o'chirish, o'zgartirish. Ushbu operatsiyalar ma'lumotlarni saqlash va o'zgartirishni ta'minlaydi.
Avtomatlashtirilgan tizimning rivojlanishi bilan predmet sohasi ob'ektlari tarkibi o'zgaradi, ular orasidagi aloqalar o'zgaradi. Bularning barchasi axborot tizimida aks etishi kerak. Shunday qilib, ma'lumotlar bankini tashkil etish moslashuvchan bo'lishi kerak. Avtomatlashtirilgan tizimning bir qismi sifatida ma'lumotlar bankining o'rnini ko'rsatamiz.
Ma'lumotlar bankini loyihalashda foydalanuvchi so'rovlarini ta'minlashning ikkita jihatini hisobga olish juda muhimdir.
1) Muayyan fan sohasining chegaralarini aniqlash va axborot modelini ishlab chiqish. E'tibor bering, ma'lumotlar banki butun tizimga uning rivojlanishini hisobga olgan holda hozirgi va kelajakda ham ma'lumot berishi kerak.
2) Ma'lumotlar bankini ishlab chiqish foydalanuvchilarning so'rovlariga samarali xizmat ko'rsatishga yo'naltirilgan bo'lishi kerak. Shu munosabat bilan foydalanuvchi so'rovlarining turlari va turlarini tahlil qilish juda muhimdir. Avtomatlashtirilgan tizimning funksional vazifalarini tahlil qilish ham nihoyatda muhim bo‘lib, ular uchun ushbu bank axborot manbai bo‘ladi.
Ma'lumotlar banki foydalanuvchilari quyidagi xususiyatlar bilan ajralib turadi:
· Bank bilan aloqaning doimiyligi asosida.

Download 118,08 Kb.
1   2   3   4   5   6   7   8   9   ...   17




Download 118,08 Kb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Axborot tizimlarini insayderlardan himoya qilish usullari

Download 118,08 Kb.