Тошкент давлат иқтисодиёт университети

таснифи ва ҳимоя тизимига талаблар

Download 1,72 Mb.

Pdf ko'rish

bet	105/123
Sana	24.02.2022
Hajmi	1,72 Mb.
	#231130

1 ... 101 102 103 104 105 106 107 108 ... 123

Bog'liq
20 y Birja ishi Sh J Ergashxodjayeva va boshq 2009 o'quv qo'llanma

Биржа компьютер тизимида фойдаланувчини таниб олиш.

таснифи ва ҳимоя тизимига талаблар.
Ахборотни қайта ишлаш, узатиш ва сақлаш босқичларида хавфсизликка
таҳдид исталган ахборот-телекоммуникация тизимида, жумладан, Биржа
компьютер тизимида қуйидагиларни қамраб олади:
 ахборотнинг махфийлигининг бузилиши;
 ахборотнинг тўлақонлилигининг бузилиши;
 ахборотнинг очиқлигининг бузилиши.
Биржа компьютер тизимида турли операцияларни бажаришда қайта
ишланадиган ҳужжатлар ҳимояланишига талабларнинг тақсимланиши:
 талаб йўқ;
 паст;
 ўртача;
 баланд.
Электрон ҳужжат яратиш:
 савдо қатнашчилари позицияларини ҳисобга олиш бўлимида топшириқлар
киритиш;
 савдо ҳисобрақами атрибутлари билан ишлаш;
 ташқи ҳужжатлар киритиш;
 савдо қатнашчилари ва уларнинг мижозлари пул маблағлари ҳақидаги
ахборот билан ишлаш;
 қимматли қоғозларни биржада савдога йўл қўйиш (листинг ва делистинг)
топшириқлари билан ишлаш;
 тизимли маълумотномалар билан ишлаш;
 уланиш ҳуқуқи журналлари билан ишлаш;
 савдо қатнашчиси вакил қилган трейдернинг Биржанинг савдо залида
буюртма киритиши;
 савдо қатнашчиси вакил қилган трейдернинг савдо қатнашчиларининг
масафодаги иш жойидан буюртма киритиши.
Бу ҳолатда ҳужум объекти сифатида иш ўрнидаги оператор, хизмат
кўрсатувчи персонал, иш станцияси (иш ўрни), локал тармоқ, маълумотлар
тўплами бўлиши мумкин.
Объектларга таъсир, қоидабузарнинг қабул қилинган моделига мувофиқ,
бевосита (ҳужжатни рухсатсиз ўқиш, дискетани ўғирлаш ва ҳ.к.) ва билвосита
(масалан, ташқи тармоқдан яратилаётган ҳужжатнинг тўлиқлигини бузиш
мақсадида) бўлиши мумкин.
Ахборотни ҳимоялаш тизими қуйидаги талабларга жавоб бериши керак:

180
 тизимнинг ахборот, дастурий ва аппарат ресурсларига бегона шахслар
томонидан, шунингдек, савдо қатнашчилари ва Биржа ходимлари томонидан
тизим ишига тасодифан ёки атайлаб ноқонуний ва рухсатсиз (берилган
ваколатларни оширган ҳолда) уланишдан ҳимоя қилиш мақсадида Биржа
компьютер тизими ресурсларига фойдаланувчиларнинг уланишини
бошқариш;
 алоқа каналлари бўйича узатиладиган маълумотларни ҳимоялаш;
 Биржа компьютер тизимида рўй берадиган ва унинг хавфсизлигига алоқадор
барча ҳодисалар ҳақида маълумотларни рўйхатга олиш, тўплаш, сақлаш,
қайта ишлаш ва бериш;
 Биржа компьютер тизимидан фойдаланувчилар ишини маъмурият
томонидан назорат қилиш ва тизим ресурсларига рухсатсиз уланишга
қилинган ҳаракатлар ҳақида хавфсизлик маъмурини тезкор хабардор қилиш;
 Биржа компьютер тизимининг энг кичик ресурслари, ҳимоя ва амалий
дастурларни бажариш муҳити тўлақонлилигини қўллаб-қувватлаш ва
назорат қилиш;
 Биржа компьютер тизимига потенциал хавфли дастурлар (уларда зарарли
дастур асослари ёки хавфли хатолар бўлиши мумкин) ва ҳимояни бузиш
воситалари
назоратсиз
киритилишидан,
шунингдек,
компьютер
вирусларининг тушиши ва тарқалишидан ҳимоялаш мақсадида текширилган
дастурий таъминот ёпиқ муҳитини таъминлаш;
 ҳимоя тизими воситаларини бошқариш.
В) Биржа компьютер тизимида фойдаланувчини таниб олиш. Биржа
компьютер тизимида фойдаланувчини таниб олиш тизимга фойдаланувчининг
исми ва паролини киритиш йўли билан амалга оширилади. Фойдаланувчи
Биржа компьютер тизимида оладиган ҳуқуқлар қуйидаги қоидалар билан
белгиланади:
Биржа компьютер тизимида рўйхатга олинган ҳар бир фойдаланувчига
худди шу номли SQL сервери фойдаланувчиси мос келади. Фойдаланувчи
Биржа компьютер тизимига киришга ҳаракат қилганда тизим киритилган исм
ва паролни SQL серверга таниб олиш учун узатади. Агар SQL сервер
фойдаланувчини танимаса, фойдаланувчи Биржа компьютер тизимида ишлашга
рухсат бермайди. Агар SQL сервер фойдаланувчининг ҳуқуқларини тасдиқласа,
Биржа
компьютер
тизимидаги
фойдаланувчилар
жадвалида
ушбу
фойдаланувчининг номи изланади. Бу жадвалда қуйидагилар кўрсатилади:
 фойдаланувчига Биржа компьютер тизимида ишлашга рухсат берилган
вақт оралиғи;
 фойдаланувчининг қўшимча ваколатлари.
Фойдаланувчининг номи ва пароли асосида SQL сервер уни маълумотлар
тўпламидаги
фойдаланувчилар
гуруҳларидан
бирига
киритади
(атамашуносликда Microsoft SQL Server). Муайян гуруҳга мансублик сервер
даражасида объектларга (маълумотлар ва жараёнларга) уланиш жисмоний
ҳуқуқини беради. Ҳозирги пайтда Биржа компьютер тизимидақуйидаги
фойдаланувчилар гуруҳлари мавжуд:

181
 тизим администратори;
 смена бошлиғи;
 бухгалтер;
 савдо администратори;
 назоратчи;
 савдо қатнашчисининг савдо залидаги трейдери;
 савдо қатнашчисининг масофадаги иш ўрнида трейдери.
Савдо қатнашчилари фойдаланадиган амалий дастурий таъминот
маълумотлар тўпламини бевосита ўзгартириш ҳуқуқига эга эмас. Трейдерлар
ўтказадиган маълумотларни ўзгартириш бўйича барча операциялар
сақланадиган жараёнлар орқали амалга оширилади. Ҳар бир мурожаатда
сақланадиган жараён трейдер номи асосида трейдернинг бажарилаётган
ўзгаришни амалга ошириш ҳуқуқини текширади.
Тизим фойдаланувчиларнинг унга уланишга қилган ҳаракатларини махсус
файлларга (жадвалларга) ёзиб боради. Бунда ҳар бир сўров билан ишлашда
тизим қуйидагиларни қайд қилади:
 воқеа вақти;
 воқеа тури (уланиш-узиш сўрови);
 фойдаланувчининг номи;
 сўров келиб тушган станция рақами.
Биржа савдолар Бўлими савдо залининг назорат гуруҳи ходимлари келиб
тушаётган сўровларни Биржа савдо залидаги реал ўринлар сони билан
таққослаган ҳолда бу жараённи доимий кузатиб борадилар. Паролни танлаб
топишга ҳаракатлар ҳам дастурий, ҳам визуал жҳатдан қайд қилинади.
Ахборот технологиялари бўлими ходимлари локал тармоқнинг барча
станцияларида ўрнатилган барча дастурий воситаларнинг кундалик
мониторингини юритади. Ҳар бир станция учун унда ўрнатилиши ва ишга
туширилиши мумкин бўлган дастурлар рўйхати белгиланади. Станцияларнинг
катта қисмига (хусусан, барча трейдер станцияларига) дискетадан фойдаланиш
уни процессор блокидан олиб ташлаш йўли билан тақиқланади. Процессор
блоклари муҳрланади.

Download 1,72 Mb.

Do'stlaringiz bilan baham:

1 ... 101 102 103 104 105 106 107 108 ... 123