|
Xizmat axborotlarini ruxsatsiz ulanishdan himoya qilish tizimlari.
Ruxsatsiz ulanish
quyidagi tizimlarga taalluqli boiishi mumkin:
- ma'lumotlar bazasi serveri;
- Birjaning savdo zalida joylashgan savdo qatnashchilarining ish o'rni;
- savdo qatnashchilarining uzoqda joylashgan ish o'rni;
- Birja kompyuter tizimidagi birja savdosi bo'limi xodimlarining ish o'mi.
Axborotni qayta ishlash, uzatish va Birja kompyuter tizimida saqlash
bosqichlarida xavfsizlikka tahdidlar quyidagilarni qamrab oladi:
-
axborotning maxfiyligini buzish;
-
axborotning to'laqonliligini buzish;
- axborotning ochiqligini buzish.
Birja kompyuter tizimiga nisbatan qoidabuzarlar ichki (xodimlar orasidan) va
tashqi (begona shaxslar) bo'lishi mumkin.
88
Ichki qoidabuzarlar quyidagi xodimlar toifalaridan bo'lishi mumkin:
-
Birja kompyuter tizimidan foydalanuvchilar (operatorlar);
-
texnik vositalarga xizmat ko'rsatuvchi xodimlar (muhandislar, texniklar);
-
amaliy va tizimli dasturchilar;
-
binolarga xizmat ko'rsatuvchi texnik personal;
-
Birja kompyuter tizimining xavfsizlik xizmati xodimlari;
-
Birja kompyuter tizimiga ulanish huquqiga ega bo'lgan turli pog'onadagi
rahbariyat.
Begona shaxslar orasidan quyidagilar qoidabuzarlar bo'lishi mumkin:
- savdo qatnashchilari (vakolatli treyderlar va ularning yordamchilari);
- birja savdo zaliga tashrif buyuruvchilar;
- Birja kompyuter tizimiga masofadan ulanish kanallari bo'yicha hujum
qiluvchilar;
- Birja kompyuter tizimi bilan uning hayot faoliyatini ta'minlash masalalari
bo'yicha aloqa qiluvchi tashkilotlar;
- raqobatlashuvchi tashkilotlar vakillari;
- tasodifan yoki atayin propusk (o'tkazish) rejimini buzgan shaxslar (Birja
kompyuter tizimi xavfsizligini buzish maqsadisiz);
- birja hududidan tashqaridagi istalgan shaxslar.
Birja kompyuter tizimida axborot xavfsizligiga tahdidlar tasnifi va himoya
tizimiga talablar.
Axborotni qayta ishlash, uzatish va saqlash bosqichlarida
xavfsizlikka tahdid istalgan axborot-telekom-munikatsiya tizimida, jumladan, Birja
kompyuter tizimida quyidagilarni qamrab oladi:
-
axborotning maxfiyligining buzilishi;
-
axborotning to'laqonliligining buzilishi;
-
axborotning ochiqligining buzilishi.
Birja kompyuter tizimida turli operatsiyalarni bajarishda qayta ishlanadigan
hujjatlar himoyalanishiga talablarning taqsimlanishi:
-
talab yo'q;
-
past;
-
o'rtacha;
89
-
baland.
Elektron hujjat yaratish:
-
savdo qatnashchilari pozitsiyalarini hisobga olish bo'limida topshiriqlar
kiritish;
-
savdo hisob raqami atributlari bilan ishlash;
-
tashqi huijatlar kiritish;
-
savdo qatnashchilari va ularning mijozlari pul mablag'lari haqidagi axborot
bilan ishlash;
-
qimmatli qog'ozlarni birjada savdoga yo'l qo'yish (listing va delisting)
topshiriqlari bilan ishlash;
-
tizimli ma'lumotnomalar bilan ishlash;
-
ulanish huquqi jurnallari bilan ishlash;
-
savdo qatnashchisi vakil qilgan treyderning Birjaning savdo zalida buyurtma
kiritishi;
-
savdo qatnashchisi vakil qilgan treyderning savdo qatnashchilarining
masafodagi ish joyidan buyurtma kiritishi.
Bu holatda hujum obyekti sifatida ish o'rnidagi operator, xizmat ko'rsatuvchi
personal, ish stansiyasi (ish o'rni), lokal tarmoq, ma'lumotlar to'plami bo'lishi
mumkin.
Obyektlarga ta'sir, qoidabuzarning qabul qilingan modeliga muvofiq, bevosita
(hujjatni ruxsatsiz o'qish, disketani o'g'irlash va h. k.) va bilvosita (masalan, tashqi
tarmoqdan yaratilayotgan hujjatning to'liqligini buzish maqsadida) bo'lishi mumkin.
Axborotni himoyalash tizimi quyidagi talablarga javob berishi kerak:
- tizimning axborot, dasturiy va apparat resurslariga begona shaxslar
tomonidan, shuningdek, savdo qatnashchilari va Birja xodimlari tomonidan tizim
ishiga tasodifan yoki ataylab noqonuniy va ruxsatsiz (berilgan vakolatlarni oshirgan
holda) ulanishdan himoya qilish maqsadida Birja kompyuter tizimi resurslariga
foydalanuvchilarning ulanishini boshqarish;
- aloqa kanallari bo'yicha uzatiladigan ma'lumotlarni himoyalash;
90
- Birja kompyuter tizimida ro'y beradigan va uning xavfsizligiga aloqador
barcha hodisalar haqida ma'lumotlarni ro'yxatga olish, to'plash, saqlash, qayta
ishlash va berish;
- Birja kompyuter tizimidan foydalanuvchilar ishini ma'muriyat tomonidan
nazorat qilish va tizim resurslariga ruxsatsiz ulanishga qilingan harakatlar haqida
xavfsizlik ma'murini tezkor xabardor qilish;
- Birja kompyuter tizimining eng kichik resurslari, himoya va amaliy dasturlami
bajarish muhiti to'laqonliligini qo'llabquvatlash va nazorat qilish;
- Birja kompyuter tizimiga potensial xavfli dasturlar (ularda zararli dastur
asoslari yoki xavfli xatolar bo'lishi mumkin) va himoyani buzish vositalari
nazoratsiz kiritilishidan, shuningdek, kompyuter viruslarining tushishi va
tarqalishidan himoyalash maqsadida tekshirilgan dasturiy ta'minot yopiq muhitini
ta'minlash;
- himoya tizimi vositalarini boshqarish.
Birja kompyuter tizimida foydalaouvchini tanib olish.
Birja kompyuter tizimida
foydalanuvchini tanib olish tizimga foydalanuvchining ismi va parolini kiritish yo'li
bilan amalga oshiriladi. Foydalanuvchi Birja kompyuter tizimida oladigan huquqlar
quyidagi qoidalar bilan belgilanadi:
Birja kompyuter tizimida ro'yxatga olingan har bir foydalanuvchiga xuddi shu
nomli SQL server foydalanuvchisi mos keladi. Foydalanuvchi Birja kompyuter
tizimiga kirishga harakat qilganda tizim kiritilgan ism va parolni SQL serverga tanib
olish uchun uzatadi. Agar SQL server foydalanuvchini tanimasa, foydalanuvchi
Birja kompyuter tizimida ishlashga ruxsat bermaydi. Agar SQL server
foydalanuvchining
huquqlarini
tasdiqlasa,
Birja
kompyuter
tizimidagi
foydalanuvchilar jadvalida ushbu foydalanuvchining nomi izlanadi. Bujadvalda
quyidagilarko'rsatiladi:
- foydalanuvchiga Birja kompyuter tizimida ishlashga ruxsat berilgan vaqt
oralig'i;
- foydalanuvchining qo'shimcha vakolatlari. Foydalanuvchining nomi va paroli
asosida SQL seiver uni
91
ma'lumotlar to'plamidagi foydalanuvchilar guruhlaridan biriga kiritadi
(atamashunoslikda
Do'stlaringiz bilan baham: |
