Bank avtomatlashtirilgan axborot tizimlarida axborotlar bilan ishlash

Bank avtomatlashtirilgan axborot tizimlarida axborotlar bilan ishlash Reja: 1. Banklarda axborotlar tizimi va ularni himoyalash 2. Axborotlarga ruxsatsiz kirishni himoyalash bo'yicha talablar 3. Axborot tizimlariga kirishlarni ruyxatga olish 4. Resurslar va kimmatli bank axborotlarini ruxsatsiz nusxa kuchirishdan himoyalash 5. Dasturiy ta'minot yaxlitligini nazorat qilish Banklarda axborotlar tizimi va ularni himoyalash Banklarning amaliy faoliyatida axborotlarni himoyalash tadbirlari va usullarini qo'llash quyidagi mustaqil yo'nalishlarni o'z ichiga oladi: - axborotlarga ruxsatsiz kirishdan himoyalash; - axborotlarni aloqa tizimlarida himoyalash; - elektron hujjatlarning yuridik ahamiyatini himoyalash; - maxfiy axborotlarni qo'shimcha elektron magnitli nurlanishlar va uzatish kanallaridan chikib ketishini himoyalash; - axborotlarni kompyuter viruslari va dasturlarini tarkatish kanallari bo'yicha boshqa xavfli ta'sirlardan himoyalash; - dastur va boshqa kimmatli kompyuter axborotlaridan ruxsatsiz nusxa kuchirish va tarkatilishidan himoyalash. Xar bir yo'nalish uchun asosiy maqsad va vazifalar aniklanadi. 2. Axborotlarga ruxsatsiz kirishni himoyalash bo'yicha talablar Ruxsatsiz kirish ostida foydalanuvchilar va cheklanish AATning boshqa subyektlarini tasodifan yoki kasddan harakati natijasida axborotlarni himoyalashning asosiy kismi bo'lgan kirishni cheklashning belgilangan qoidalari buzilishi tushuniladi. Axborotlarga ruxsatsiz kirishni amalga oshirgan subyektlar qoida buzuvchilar deb ataladi. Axborotlarni himoyalash nuqtai nazaridan ruxsatsiz kirish quyidagi oqibatlarga olib kelishi mumkin: ishlab chikilayotgan maxfiy axborotni chetga chikib ketishi,hamda AATexni ish qobiliyatini kasddan buzish natijasida uning buzilishi. Kuyidagilardan xar biri tartib buzuvchi bo'lishi mumkin: AATexdan shtatli foydalanuvchilar; AATning tizimli,umumiy va amaliy dasturlar bilan ta'minlanishini kuzatib boruvchi dasturlavchi xodimlar; xizmat kursatuvchi xodimlar (muhandislar); AATexga ruxsatli kirishga ega boshqa xodimlar (shu jumladan yordamchi ishchilar,farroshlar va x.k.). AATexga boshqa begona shaxslarning (ko'rsatilgan kategoriyalarga kirmaydiganlarni) kirishi tashkiliy usulni tadbirlar asosida istisno kilinadi. Axborotlarga ruxsatsiz kirish kanali ostida shaxslar ular tomonidan bajarilayotgan texnologik tadbirlar harakatining izchilligi tushuniladi. Ular yoki ruxsatsiz bajariladi,yoki xodimlarning xatolari yoki uskunalarning buzilishi natijasida noto'g'ri ishlab chikiladi. Ruxsatsiz kirishning butun kanallarini aniklashni loyihalashtirish axborotlarni saqlash , kuzatish va ishlab chiqish texnologiyalarini,axborotlarni himoyalash tizimini va tartib buzuvchisining tanlagan modelini tahlil qilish yo'li bilan o'tkaziladi. Maxfiy va kimmatli axborotlarga ruxsatsiz kirish va ularni himoyalash eng muhim vazifalardandir. Kompyuter egalari va foydalanuvchilarning mulkiy huquqlarini himoyalash ishlab chikarilayotgan axborotlarni, gavdalanayotgan mulkni jiddiy iqtisodiy va boshqa moddiy va nomoddiy zararlar keltirishi mumkin bo'lgan turli kirishlar va ugirlashlardan himoyalashdir. nafaqat ehtimol bo'lgan tartib buzuvchini ShKda saqlanayotgan axborotlarni o'qish imkoniyatlarini,balki,uni shtatli va shtatsiz vositalari bilan tartib buzuvchi imkoniyatini xam bartaraf etishga qaratilgan. Vazifaviy kafolatlarni va axborotlarga kirishni cheklash vazifasi axborotlarga ruxsatsiz kirishdan himoyalash muammosining asosi bo'ladi. Axborotlarga ruxsatsiz kirishni himoyalash bo'yicha talablar himoyalanayotgan axborotlarning uchta asosiy xususiyatlariga erishishga yo'naltirilgan: - maxfiylilik (maxfiy axborotlarga fakat unga tegishli bo'lgan kishlar kirishi kerak); ...