Banklarda ma’lumotlarga ishlov berish avtomatlashtirilgan tizimlarining xavfsizligi Banklarda ma’lumotlarga ishlov berish avtomatlashtirilgan tizimlar faoliyatini qasddan buzish muammosi hozirgi vaqtda eng dolzarblardan hisoblanadi desak, mubolag‘a bo‘lmaydi.
Ma’lumotlarga ko‘ra, moliyaviy tashkilotlarning zarari yiliga milliardlab dollarni tashkil qiladi.
Dasturiy-texnik muhit xavfsizligini ta’minlashning bir nechta asosiy usullari mavjud:
Firewalls (brandmauerlar). Ushbu usul bankning lokal tarmog‘i va boshqa tarmoqlar orasida maxsus oraliq serverlar yaratilishini nazarda tutadi, ular o‘zlaridan o‘tkazadigan ma’lumotlar oqimini (tarmoq/transport darajalari trafigi) nazorat qiladi, tahlil qiladi va filtrlaydi. Bu korporativ tarmoqlarga tashqaridan noqonuniy kirish xavfini keskin pasaytirishga imkon beradi, biroq ushbu xavfni umuman bartaraf qila olmaydi.
Proxy-servers. Ushbu usulda tarmoqda ma’lumot uzatish qoidalariga qat’iy cheklashlar kiritiladi: lokal va global tarmoqlar orasidagi tarmoq/transport darajalarining trafigi butunlay to‘xtatiladi – marshrutizatsiya mavjud bo‘lmaydi, lokal tarmoqdan global tarmoqqa murojaatlar maxsus oraliq-serverlar orqali amalga oshiriladi.
Virtual xususiy tarmoqlarni (VPN) yaratish ma’lumotning maxfiyligini samarali ta’minlashga, uni himoyalashga imkon beradi.
Noqonuniy kirishlarni aniqlovchi va zaifliklarni qayd qiluvchi tizimlar tarmoq xavfsizligining qo‘shimcha darajasini yaratadi.
Elektron to‘lovlar xavfsizligi Bugun banklarning aksariyati to‘lov amaliyotlarini masofali amalga oshirish uchun u yoki bu kanallarga ega. «To‘lovnoma»ni modemli ulanish yoki ajratilgan aloqa liniyasidan foydalangan holda to‘g‘ridan-to‘g‘ri ofisdan yuborish mumkin. Bank amaliyotlarini internet orqali bajarish oddiy holat bo‘lib qoldi – internetga ulangan kompyuter va bankda ro‘yxatdan o‘tgan elektron raqamli imzo kaliti bo‘lsa yetarli.
Bank tomonidan masofali xizmat ko‘rsatish xususiy biznesning samaradorligini oshirishga imkon beradi. Bunda quyidagilar ta’minlanadi:
vaqtni iqtisod qilish (bankka shaxsan kelib o‘tirmay, to‘lovni har qanday vaqtda amalga oshirish mumkin);
ishning qulayligi (barcha amaliyotlar odatiy ish holatida kompyuterdan amalga oshiriladi);
hujjatga ishlov berish jarayonida hujjat holatini monitoring qila olish imkoni;
hisob raqamlarda pul mablag‘larining harakatlari haqida ma’lumotlarni olish.
Biroq, yaqqol afzalliklarga qaramasdan, elektron to‘lovlar bizda unchalik ommalashmagan, chunki bank mijozlarining ularning himoyalanganligiga ishonchi to‘liq komil emas. Bu, avvalambor, kompyuter tarmoqlarini qandaydir xaker osonlik bilan «buzishi» mumkin degan fikr bilan bog‘liq. Bu fikr insonlarning ongiga mustahkam o‘rnashib olgan. Veb-saytlarga uyushtirilayotgan hujumlar haqida OAVlarda muntazam xabarlar berib borilishi odamlarning yuqoridagi fikrini yanada mustahkamlamoqda. Ammo zamon o‘zgarib boryapti va elektron aloqa vositalari ertami-kechmi hayotimizni to‘liq qamrab oladi.
Elektron raqamli imzo (ERI) – xavfsizlik kafolati. Bank va mijoz o‘rtasida tuzilgan namunaviy shartnomaga muvofiq elektron hujjat ostida vakolatli shaxslarning ro‘yxatga olingan elektron raqamli imzolarining mavjudligi mijozning hisobraqamlarida amaliyotlarni amalga oshirish uchun yetarli asos hisoblanadi.
Har bir elektron raqamli imzo kaliti vakolatli shaxsning o‘z qo‘li bilan qo‘yilgan imzoning analogi hisoblanadi. Agar tashkilotda qog‘ozdagi «to‘lovnomalarni» odatda boshliq va bosh hisobchi imzolashsa, elektron tizimda ham shu tartibni saqlab qolish mumkin va ularga alohida elektron raqamli imzo kalitlaridan foydalanish tavsiya qilinadi.
ERI kaliti ikki qismdan iborat bo‘ladi – yopiq va ochiq. Ochiq kalit egasi tomonidan generatsiya qilinganidan so‘ng tasdiqlovchi markazga taqdim etiladi, uning vazifasini odatda bank bajaradi. Shunday qilib, ERI sertifikati shakllanadi, uni bank elektron to‘lovlar tizimlarida ro‘yxatga olish zarur bo‘ladi.
berilishi kerak emas. Agar ushbu kalit qisqa vaqtga bo‘lsa-da boshqa shaxsga berilgan yoki biron joyda qarovsiz qoldirilgan bo‘lsa, ushbu kalitning ishonchliligi yo‘qolgan (ya’ni nusxa ko‘chirish ehtimoli yoki kalitdan noqonuniy foydalanish) hisoblanadi. Bunday holatda barcha javobgarlik kalit egasi zimmasiga yuklanadi. ERI kaliti egasining harakatlari plastik kartalar yo‘qolganda amalga oshiriladigan paytdagidek bo‘lishi zarur: kalit egasi xizmat ko‘rsatuvchi bankka kalit «ishonchliligi yo‘qolgani» to‘g‘risida xabar berishi lozim. Shunda bank o‘z to‘lov tizimida ushbu ERIning sertifikatini bloklab qo‘yadi va qonunbuzar o‘zining noqonuniy topilmasidan foydalana olmaydi.
Biznesda elektron to‘lovlarni qo‘llash an’anaviy xizmat ko‘rsatishga nisbatan katta afzalliklarga ega. Faqat bunda ERI kalitlaridan foydalanish va ularni saqlash bo‘yicha tavsiyalarni mijoz o‘z bankidan olishi va unga rioya qilishi zarur. Shunda to‘lovlarning ishonchliligi kafolatlanadi.
