Berdaq nomidagi qoraqalpoq davlat universiteti iqtisodiyot fakulteti moliya va moliyaviy texnologiyalar yo

MOLIYA VA MOLIYAVIY TEXNOLOGIYALAR YO’NALISHI

“1V” – GURUH TALABASI

KUSTANBAEVA JANSAYANING

IQTISODIYOTDA AXBOROT VA KOMMUNIKATSIYA TEXNOLOGIYALARI FANIDAN TAYORLAGAN

MAVZU: XAVFSIZLIK VA NAZAROT UCHUN TASHKILIY TUZILMANING KOMPONENTLARI

QABUL QILDI: DJUMAMURATOV R.

NUKUS 2021

I – Kirish.

II – Asosiy qism:

1. Xavfsizlik va nazoratning biznes-qadriyati;

2. Xavfsizlik va nazorat uchun tashkiliy tuzilmaning mavjud komponentlari;

3. Axborot resurslarini himoya qilishda eng muhim vositalar va texnologiyalar.

III – Xulosa.

IV – Foydalanilgan adabiyotlar.

Internetga brandmauer (firewall)siz yoki antivirus dasturisiz ulanishga urinib ko‘rsangiz nima bo‘lishini tasavvur qila olasizmi? Kompyuteringiz bir necha soniyadan keyin o‘z-o‘zidan o‘chib qoladi va uni tiklash uchun bir necha kun kerak bo‘ladi? Agar kompyuteringizdan biznesingizni yuritish uchun foydalanayotgan bo‘lsangiz va unga virus tushgan bo‘lsa, mijozlaringizga tovar etkazib bera olmaysiz yoki etkazib beruvchilarga buyurtma bera olmaysiz. Undan tashqari, sizning kompyuter tizimingizga begonalar kirib, faqat sizga tegishli bo‘lgan qimmatli ma’lumotlarni, shu jumladan mijozlaringizni to‘lovlari haqidagi shaxsiy ma’lumotlar o‘g‘irlangani aniqlanadi. Agar ma’lumotlarning katta qismi o‘chirib tashlangan yoki oshkor qilingan bo‘lsa, ishoning, biznesingizni tiklay olmaysiz!

Qisqacha qilib aytganda, agar siz biznesni boshqaryotgan bo‘lsangiz, siz, birinchi navbatda, xavfsizlik va boshqaruvga e’tibor qaratishingiz zarur. Xavfsizlik choralari ma’lumotlar bazasiga ruxsatsiz kirilishiga, ma’lumotlar o‘g‘irlanishiga yoki axborot tizimlariga jismoniy shikast etkazilishiga qarshi ko‘rilishi lozim. Boshqaruv, o‘z mohiyatiga ko‘ra, tashkilot aktivlari xavfsizligini ta’minlashdan, yozuvlar to‘g‘ri va aniq bajarilishidan, biznes-siyosat va tashkiliy tartibotning oqilona yuritilishidan, boshqaruv standartlariga qat’iy rioya qilishdan iboratdir.

Veb-ilovaning arxitekturasi, odatda, o‘z tarkibiga veb-mijoz, server va ma’lumotlar bazasi bilan bog‘liq korporativ axborot tizimlarini oladi. Ushbu komponentlarning har biri xavfsizlik va tahdidlikka oid muammolarni yuzaga keltiradi. Suv toshqinlari, yong‘inlar, elektrta’minotidagi nosozliklar va tabiiy hamda texnogen turdagi ega boshqa ofatlar tarmoqning istalgan nuqtasida muammolar yoki nosozliklarni keltirib chiqarishi mumkin.

Agar kompyuter nosoz yoki tegishli tarzda sozlanmagan bo‘lsa, noto‘g‘ri foydalanilish yoki jinoiy harakat tufayli tizim ishdan chiqishi mumkin. Dasturlashdagi xatolar, dasturlarning noto‘g‘ri o‘rnatilishi, ruxsatsiz amalga oshirilgan o‘zgarishlar kompyuterdagi dasturiy ta’minot ishida nuqsonlarni keltirib chiqaradi. Elektr toki ta’minotidagi uzilishlar, suv toshqinlari, yong‘inlar va boshqa turdagi tabiiy ofatlar ham kompyuter tizimlarini ishdan chiqarishi mumkin. Agar qimmatli ma’lumotlar internet tarmoqlari yoki tashkilot tomonidan nazorat qilinmaydigan kompyuterlarda joylashtirilgan bo‘lsa mahalliy yoki xorijiy kompaniyalar bilan hamkorliklar ham ma’lumotlar bazasining xavfsizligi zaiflanishiga sabab bo‘ladi. Agar tegishli tarzda xavfsizlik choralari ko‘rilmasa, qimmatli ma’lumotlar begona shaxslar qo‘liga tushib qolishi, maxfiy ma’lumotlar va o‘ta muhim tijorat sirlari oshkor qilinishi mumkin. Natijada, kompaniya obro‘siga putur etkazilib, biznesning rivojlanishi katta xavf ostida qoladi va hk.

Biznes-hisoblashlarda ishlatiladigan mobil qurilmalarning ommaviylashuvi ham qo‘shimcha muammolarni keltirib chiqarmoqda. Uyali telefon apparatlari, smartfonlar va planshetlarning ma’lumotlari va shakllari yo‘qotishlar va o‘g‘irliklar sodir etilishiga sabab bo‘lmoqda. Smartfonlar ham xuddi boshqa internet-qurilmalarda bo‘lganidek, zararli dasturlardan ziyon ko‘rishlari mumkin. Korporativ xodimlar tomonidan ishlatiladigan smartfonlarda sotuvlar haqidagi ma’lumotlar, mijozlarlarning telefon raqamlari va elektron manzillari kabi maxfiy axborot saqlanadi. Huquqbuzarlar, masalan, raqobatchi kompaniya xodimlari, aynan shunday mobil qurilmalar orqali ichki korporativ tizimlarga kirishlari mumkin.

Internet va elektron tijorat rivojlanishi munosabati bilan shaxsiy ma’lumotlarni o‘g‘irlash bugungi kunning eng dolzarb muammolaridan biriga aylanib qoldi. SHaxsiy ma’lumotlarni o‘g‘irlash jinoyat hisoblanib, unda o‘zini boshqa odam deb ko‘rsatgan shaxs (qallob) shaxsiy ma’lumotlarning eng muhim elementlarini, masalan, ijtimoiy sug‘urtaning identifikatsiya raqamlarini, haydovchilik guvohnomasi yoki kredit kartasining raqamlarini ruxsatsiz olishi mumkin. Ushbu ma’lumotlar kredit, tovar yoki xizmatlarni o‘g‘irlik qurboni nomidan olish yoki soxta ma’lumotlar yordamida o‘g‘irlik qilish imkoniyatini beradi.

Internet rivojlanishi bilan birga shaxsiy ma’lumotlarni o‘g‘irlash kabi jinoyat ko‘lami ham ortib bormoqda. Javelin Strategy & Research kompaniyasi tomonidan taqdim etilgan ma’lumotlarga muvofiq, 2013 yilda bu jinoyatdan jabrlanganlar soni 13,1 miln. kishini tashkil etgan. SHaxsiy ma’lumotlar o‘g‘irlanishi tufayli etkazilgan zarar miqdori 18 mlrd. Aqsh dollarigacha ortgan (Javelin, 2014). Undan tashqari, elektron tijorat saytlari mijoz haqidagi ma’lumotlarni (mijozning ismi-sharifi, manzili, telefon raqami va hk.) taqdim etuvchi ajoyib manba hisoblanadi. Bu kabi ma’lumotlardan boxabar bo‘lgan jinoyatchi boshqalar nomidan yangi kreditga ega bo‘lishi mumkin.

Internet zaifliklar odamlarni, va hattoki, butun boshli davlatlarni siyosiy maqsadlarda bajarilgan kiber-hujumlar nishoniga aylantirib qo’ymoqda.Kiber-urush davlat tomonidan rag’batlantiriladigan faoliyat hisoblanib, boshqa davlatning kompyuterlari yoki tarmoqlariga hujum qilish orqali katta zarar etkazib, davlat yoki millatni bo’ysundirish maqsadida tashkil qilinadi.

Foydalanuvchilar ham, axboot tizimlari bo’yicha mutaxassislar ham axborot tizimlariga kiritiluvchi xatolarning asosiy sababchilar bo’lishi mumkin. Yakuniy foydalanuvchilar ma’lumotlar bilan va kompyuter texnikasi bilan ishlash bo’yicha tegishli yo’riqnomalarga amal qilmasdan, axborot tizimiga xato ma’lumotlarni kiritadilar. Axborot tizimi bo’yicha mutaxassilar yangi dasturiy ta’minot loyihalash va ishlab chiqish yoki mavjud tizimga xizmat ko’rsatish jarayonida dasturiy ta’minotda xatolar yaratishi mumkin.