|
maxfiylilik (maxfiy axborotlarga fakat unga tegishli bo`lgan kishlar kirishi kerak);
yaxlitlilik
|
bet | 2/4 | Sana | 11.12.2023 | Hajmi | 28,34 Kb. | | #115682 |
Bog'liq Axborot xavfsizligi 5-darsmaxfiylilik (maxfiy axborotlarga fakat unga tegishli bo`lgan kishlar kirishi kerak);
yaxlitlilik (muxim karorlar kabul kilishda foydalanayotgan axborotlar ishonchli va anik bo`lishi va kasddan, xamda garaz maksadlar bilan buzilish imkoniyatlaridan ximoyalangan bo`lishi kerak);
tayyorlilik (axborotlar va tegishli axborot xizmatlari ularga zarurat tuғilgan ‘aytda, ҳamma vakt xizmat kursatishga tayyor bo`lishlari kerak).
Axborot tizimlariga kirishlarni ro`yxatga olish
Mahlumotlarga kirishning nazorati ostida axborot va axborot texnologiyalaridan (AATexdan) foydalanuvchilar va tizim tomonidan ishlab chikilayotgan axborotlar o`rtasida cheklash tizimi bo`lishi kerak.
Bank axborotlarga kirishni cheklashning xar kanday tizimini muvaffakiyatli faoliyat yuritish uchun ikkita vazifani yechish zarur:
Tanlangan model doirasida bulgan xarakatlar bilan axborotlarga kirishni cheklash tizimini chetlab o`tishni mumkin bo`lmaydigan қilish.
Mahlumotlarga kirishni amalga oshirayotgan foydalanuvchining identifikatsiyasini (belgilash) kafolatlash.
Ruyxatga olish AATexning xavfsizligini samarali tahminlash usullaridan biri bo`ladi. Ruyxatga olish kayd daftari asosida javobgar bo`lganni ro`yxatga va ҳisobga olish tizimi ko`llanib, uning asosida o`tmishda nimadir sodir bulganligini kuzatishga va shunga kura axborotlarning chikib ketish kanalini to`sishga imkon beradi. Ruyxatga olish қayd daftarida mahlumotlar va dasturlarga kirishning barcha amalga oshirilgan va amalga oshirilmagan xarakatlari қayd etiladi. Ruyxatga olish kayd daftarining mazmuni davriy va uzluksiz taxlil kilinishi mumkin.
Ro`yxatga olish қayd daftarida BNAATning foydalanuvchilari tomonidan amalga oshirilayotgan barcha nazorat қilinayotgan so`rovlarining ro`yxati olib boriladi.
Ro`yxatga va ҳisobga olish tizimi kuyidagilarni amalga oshiradi:
kirish subhektlarini tizimga (tizimdan) kirishi (chikishi)ni ruyxatga olishni yoki o’eratsion tizimni ish bilan to`la tahminlash va initsiallashtirishni va uning dasturiy to`xtashini ruyxatga olishni (AATexni a’’aratli uzilish ‘aytida tizimdan chiқish va to`xtashni ruyxatga olish o`tkazilmaydi);
nusxadagi bosma (grafik) xujjatlarini berishni ruyxatga va xisobga olish;
ximoyalangan fayllarni ishlab chikish uchun muljallangan dasturlar, jarayonlar (vazifalar, masalalar) ni ishga tushirish (tuxtatish) ni ruyxatga olish;
dasturiy vositalar, dasturlar, jarayonlar, vazifalar, masalalar ximoyalanayotgan fayllarga kirishga kilinayotgan xarakatlarni ruyxatga olish;
axborotlari ximoyalanayotgan manbalarning xar kanday belgilash (markalash) yordamida xisobga olish (ximoyalanadigan manbalarni xisobga olish kayd daftarida, kartotekalarda ularni berish) kabul kilishni ruyxatga olish bilan o`tkaziladi.
Aloka tizimlarida axborotlarni ximoyalash xar xil turdagi aloka kanallarida aylanib yuruvchi maxfiy va kimmatli axborotlarga ruxsatsiz kirishning imkoniyatini bartaraf etishga karatilgan.Uning asosida ximoyaning bu turi kuyidagi maksadlarga karatiladi: axborotlar maxfiyligi va yaxlitligi tahminlanishini erishilishini ko`zlaydi. Kri’tografiya va maxsus axborot bayonnomalarini ko`llash alokali nazorat kilinmaydigan kanallardagi axborotlarni ximoyalashning eng samarali vositasi bo`ladi.
Elektron xujjatlarning yuridik axamiyatini ximoyalash buyruklar, to`lov to’shiriklari, kontraktlar va boshka farmoyish, shartnoma va boshka moliyaviy xujjatlarni saklovchi axborot obhektlarini ishlab chikish, saklash va uzatish uchun tizimlar va tarmoklarda foydalanishda zarur bo`ladi.Ushbu muammoni yechish uchun "rakamli imzolarni" қo`llash bilan boғlik axborot obhektlarining xakikiyligini tekshirishning zamonaviy kri’tografik usulidan foydalaniladi.Amalda elektron xujjatlar axamiyatini ҳimoyalash masalasi Kompyuterli axborot tizimlarini ximoyalash masalasi bilan birgalikda xal kilinadi.
Kushimcha elektron magnit nurlanishlar va uzatish kanallari buyicha axborotlarning chiқib ketishidan ximoyalash, SHKdagi maxfiy va sirli axborotlarga begona shaxslar tomonidan ruxsatsiz kirishdan ximoyalashning muxim jixati buladi. Ximoyaning ushbu turi axborotli elektromagnit signallarini қo`riқlayotgan xudud tashkarisiga chiқib ketish imkonini bartaraf etishga karatilgan. Bunda shu narsa ko`zda tutiladiki, kuriklayotgan xudud ichida elektron magnitli signallarni tutib olish, ro`yxatga olish va tasvirlashning maxsus a’’aratlaridan nazoratsiz foydalanish imkoniyatlarini yo`kka chikaruvchi samarali choralari kullaniladi. Ko`shimcha elektron magnitli nurlanishlar va uzatish kanallaridan ximoyalash, xisoblash texnikasini joylashtirish uchun muljallangan xonalarni ekranlashtirish, xamda uskunaning o`zini (SHK va aloka vositalarini) axborot nurlanishining intensivligini ‘asaytirishga imkon beruvchi texnik tadbirlar қo`llaniladi. Bahzi bir mahsuliyatli xollarda xisoblash uskunalarini Kompyuterning axborot nurlanishlari, xamda nutқli va muxim bulmagan kuchsiz axborotli signallarni ruyxatga olish yoki yozish maksadida tadbiқ etilishi mumkin bo`lgan moliyaviy josuslikning maxsus қo`yiluvchi ku-
rilmalarini aniklash uchun kushimcha tekshiruvlar zarur.
Axborotlarni maxsus viruslar va dasturlarini tarkatish kanallari bo`yicha boshka xavfli tahsirlardan ximoyalash keyingi vaktda muxim axamiyat kasb etadi. Virusli kasalliklarini xakikiy aniklash ko`lamlari SHKlarning kasallanishining yuz minglab xolatlari bilan baxolanadi. Bahzi bir virus dasturlari butunlay zararsiz bo`lsalar xam, ulardan ko`’chiligi xarob kiluvchi xususiyatga ega. Ayniksa turli maxalliy xisoblash tarmoklar tarkibiga kiruvchi Kompyuterlar uchun viruslar xavflidir. Zamonaviy axborot tizimlarining bahzi bir xususiyatlari viruslarni tarkalishi uchun kulay sharoit yaratadi.Ularga xususan kuyidagilar kiradi:
Virusdan ximoyalanish usullarada ikkita yunalish mavjud:
1. Ruxsatsiz uzgartirish kiritish imkoniyatlaridan ximoyalangan "immuno bardoshli" dasturiy vositalarni (kirishni cheklash,uz-uzini nazorat kilish va uz-uzini tiklash usullarini) kullash;
2. AD’lar faoliyatida chetga chikishlarning vujudga kelishining doimiy nazoratini, virusli faollikning extimol bulgan boshka izlari mavjudligini davriy tekshirishni (masalan, davriy tahminlanishning buzilishini to’ishni), xamda yangi dasturni ulardan foydalanish oldidan kirishning nazoratini (ularning tanasida virusli tuzilmalarning mavjudligini o`ziga xos alomatlari buyicha) amalga oshiruvchi maxsus taxlilchi dasturlarni ko`llash.
|
| |