• Bank faoliyatida axborotni muhofaza qilish xizmati
    		•

    axborot xavfsizligi noxush hodisasi




    Download 406,12 Kb.
    bet6/18
    Sana08.01.2024
    Hajmi406,12 Kb.
    #132235
    1   2   3   4   5   6   7   8   9   ...   18
    Bog'liq
    amaliyot daftari

    axborot xavfsizligi noxush hodisasi — axborot xavfsizligining yagona voqeasi yoki bir qator noxush yoki kutilmagan voqealari bo‘lib, ushbu voqealar tufayli axborotning oshkor bo‘lishi va axborot xavfsizligiga tahdidlar ehtimoli;
    hujum — axborot aktivlarini yo‘q qilish, ochish, o‘zgartirish, blokirovkalash, tutib olish, ruxsat etilmagan foydalanish huquqini olish yoki axborot aktivlaridan ruxsatsiz foydalanishga urinish;
    kompyuter virusi — destruktiv xususiyatga, o‘z nusxasini ko‘paytira olish (asl nusxa bilan to‘liq mos bo‘lmasligi ham mumkin) va foydalanuvchi bilmagan holda ularni kompyuter tizimlari, tarmoqlari turli resurslari va shu borada joriy etish qobiliyatiga ega bo‘lgan dasturdir (bajariladigan kodlar to‘plami);
    monitoring — avtomatlashtirilgan bank tizimi va axborot tizimlari holatini kuzatish;
    server xonasi — bank serverlari, telekommunikatsiya qurilmalari, uzluksiz quvvat manbalari va boshqa hisoblash texnikalari joylashgan xona;
    tarmoqlararo ekran — avtomatlashtirilgan bank tizimiga kelib tushadigan va (yoki) tizimdan chiqib ketadigan axborotning nazorat qilinishini amalga oshiradigan dastur va (yoki) dasturiy vosita;
    xesh summasi — kriptografik algoritm yordamida hisoblangan, fayl butligini tekshirish summasi;
    shaxsga doir ma’lumotlar — muayyan jismoniy shaxsga taalluqli bo‘lgan yoki uni identifikatsiya qilish imkonini beradigan, elektron tarzda, qog‘ozda va (yoki) boshqa moddiy jismda qayd etilgan axborot;
    elektron arxiv — arxiv maqomiga ega bo‘lgan, bank elektron hujjatlarini jamlovchi, hisobga oluvchi, saqlovchi va foydalanishni amalga oshiruvchi bankning tarkibiy bo‘limi.
    2. Banklar o‘z faoliyatining barqarorligini ta’minlashi va axborot xavfsizligi tahdidlarining oldini olish uchun axborot tizimlari va axborot resurslaridagi axborotning xavfsizligini ta’minlashi hamda butun ish faoliyati davomida saqlab turishi lozim.
    Bank faoliyatida axborotni muhofaza qilish xizmati
    3. Banklar va ularning filiallarida axborot xavfsizligini ta’minlash maqsadida axborotni muhofaza qilish xizmati (bundan buyon matnda axborot xavfsizligi xizmati deb yuritiladi) tashkil etiladi.
    4. Axborot xavfsizligi xizmati avtomatlashtirilgan bank tizimining vaqtincha to‘xtashi, to‘lov ma’lumotlarining noqonuniy o‘zgarishi, bank yoki mijozga zarar yetkazilishi holatlarining yuzaga kelishini oldini olish va bartaraf etish bo‘yicha mas’ul hisoblanadi.
    5. Axborot xavfsizligi xizmati o‘z faoliyatida:
    axborot xavfsizligini boshqarish tizimini tashkil qilishi, bankning axborot xavfsizligi talablari bank bo‘linmalari va xodimlari tomonidan bajarilishini tashkillashtirishi va nazorat qilishi;
    axborotning saqlanishini ta’minlash ustidan nazoratni tashkil etishi;
    axborotni muhofaza qilish masalalarida bank bo‘linmalari va xodimlariga uslubiy va amaliy yordam ko‘rsatishi;
    avtomatlashtirilgan bank tizimida axborotni muhofaza qilish tizimini loyihalash, sinovdan o‘tkazish va qabul qilib olish, amaliyotda qo‘llash jarayonlarida ishtirok etishi, ushbu jarayonlarda bank siriga oid va boshqa konfidensial ma’lumotlarni chetga chiqishini oldini olish choralarini ko‘rishi;
    o‘z vakolati doirasida bankning axborot xavfsizligini boshqarish, ta’minlash va nazorat qilish usullari, vositalari va mexanizmlarini tanlash, joriy etish va qo‘llashni amalga oshirishi;
    avtomatlashtirilgan bank tizimida axborotdan ruxsatsiz foydalanishga urinishlar bo‘lganligi, unga boshqacha shaklda aralashilganligi aniqlanganda hamda tizimning ishlash qoidalari buzilganda mazkur tizimdagi axborotni muhofaza qilish chora-tadbirlarini ko‘rishi;
    axborot tizimlariga tahdidlar va hujumlarni aniqlashi, tahlil qilishi hamda ularni bartaraf etish choralarini ko‘rishi;
    axborot xavfsizligi noxush hodisasi to‘g‘risidagi ma’lumotlarni yig‘ishi, qayta ishlashi, tahlil qilishi va saqlashi;
    axborot xavfsizligi noxush hodisalarini tekshirish bo‘yicha ishlarni amalga oshirishi;
    axborotni muhofaza qilish chora-tadbirlarining holati va samaradorligini tahlil qilishi;
    axborot xavfsizligi dasturiy ta’minotlari va apparat-dasturiy qurilmalarining to‘g‘ri ishlashini nazorat qilishi va ta’minlashi;
    axborot xavfsizligini ta’minlash bilan bog‘liq monitoringni o‘tkazishi;
    axborot xavfsizligi masalalari bo‘yicha takliflar tayyorlashi;
    axborot resurslari va axborot tizimlarida axborot xavfsizligi choralarini ko‘rish uchun talablarni belgilashi;
    bankning axborot resurslari va axborot tizimlarida axborot xavfsizligini ta’minlash va nazorat qilish bo‘yicha rejalarni tuzishi;
    konfidensial, shu jumladan bank sirini tashkil etuvchi va shaxsga doir ma’lumotlarning saqlanishini nazorat qilishi;

    Download 406,12 Kb.
    1   2   3   4   5   6   7   8   9   ...   18




    Download 406,12 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    axborot xavfsizligi noxush hodisasi

    Download 406,12 Kb.