Dasturiy ta’minotning yaxlitligini nazorat qilish quyidagi usullarda o‘tkaziladi:
dasturiy ta’minotning yaxlitligini tashqi vositalar (yaxlitlikni nazorat qilish dasturlari) yordamida nazorat qilish;
dasturiy ta’minotning yaxlitligini ichki vositalar (dasturning o'ziga kurilgan) yordamida nazorat qilish.
Dasturlaming yaxlitligini tashqi vositalar bilan nazorat qilish tizimni ishga tushirishda bajariladi va dasturlar ayrim bloklarining nazoratli miqdorlarini ulaming etalonli miqdorlari bilan taqqoslashdan iborat bo‘ladi. Dasturlaming yaxlitligini ichki vositalar bilan nazorat qilish dastumi ishlashga har bir tushirishda bajariladi va dasturlar ayrim bloklarining miqdorlarini ulaming etalonli miqdorlari bilan taqqoslashdan iborat bo‘ladi. Bunday nazoratda ichki foydalanish uchun dasturlardan foydalaniladi. Amaliy va maxsus dasturlarni tartib buzuvchi tomonidan maxfiy axborotlami olish maqsadida ruxsatsiz o‘zgartirilishi axborotga ruxsatsiz kirishning ehtimol bo‘lgan kanallaridan biri bo‘ladi. Bu o‘zgarishlar kirishni cheklovchi qoidalarni o‘zgartirish yoki ularni chetlab o‘tish (amaliy dasturlarda himoyalash tizimi qo‘llanilganda) yoki bevosita amaliy dasturlardan maxfiy axborotlami olishning sezilmaydigan kanalini tashkil qilish usuli yuqoridagi holga qarama-qarshilik qiluvchi usullardan biridir. Ammo bu usul yetarli emas, chunki u yaxlitlikni nazorat qilish dasturi tartib buzuvchi tomonidan o‘zgartirish kiritish deb faraz qiladi.
§ 19.4. Bank avtomatlashtirilgan axborot tizimlarida axborotlami himoyalash
593
Tijorat axborotlarini himoyalashda qoidaga ko‘ra, ma’lumotlarning ruxsatsiz kirishidan himoyalashning har qanday vositalari va tizimlaridan foydalaniladi, ammo har bir holda himoyalanayotgan axborotlarning muhimligi va uni yo‘qotishdan olinadigan zararlami haqiqiy baholash kerak. Himoyalash darajasi qanchalik yuqori bo‘lsa, shunchalik qimmatdir. Xarajatlarni qisqartirish texnik vositalami standartlashtirish yo’nalishida ketmoqda. Bir qator aniq maqsadlar va sharoitlardan kelib chiqqan holda, attestatsiyadan o‘tgan namunaviy vositalami, hatto ular ba’zi bir parametlar bo‘yicha bo‘shroq bo‘lsalar ham qo‘llash tavsiya etiladi. Axborotlami himoyalash har xil usullar bilan ta’minlanishi mumkin, ammo kriptografik usullar asosida qurilgan tizimlar va vositalar eng ishonchli va samarali (aloqa kanallari uchun yagona maqsadga muvofiq) bo’ladilar. Nokiptografik usullardan foydalanilgan holda amalga oshirilgan tadbirlaming yetarliligining isboti va tizimga ruxsatsiz kirishdan himoyalanganligining ishonchliligini asoslash katta qiyinchilik tug‘diradi. Shuni nazarda tutish kerakki, himoyalanishi kerak bo‘lgan ma’lumotlar nafaqat ishonchlilikning yetarlicha darajasi bilan oldi olingan (masalan, barcha ma’lumotlar faqat shifrlangan holda saqlanadigan) ShKga «kirishni» amalga oshirish hisobiga, balki ShKning energiya manbai va erga ulanish zanjiri, hamda aloqa kanallaridagi qo’shimcha elektr magnitli nurlanishlar hisobiga ham olinishi mumkin. Istisnosiz barcha elektr magnitli qurilmalar, ShKning bloklari va qismlari u yoki bu darajada nurlanadi, buning ustiga bunday qo‘shimcha signallar yetarlicha qudratli bo‘lishlari va bir necha metrdan bir necha kilometr masofagacha tarqalishlari mumkin. Bunda «raqib» tomonidan kalit haqidagi axborotlami olish eng katta xavf tug‘diradi. Kalitni tiklab, shifrlangan ma’lumotlarni egallash bo‘yicha bir qator muvaffaqiyatli harakatlami qilish mumkin, ular qoidaga ko‘ra, tegishli ochiq axborotlarga qaraganda kamroq diqqat bilan himoyalanadilar. Ushbu nuqtai nazardan xuddi ruxsatsiz kirishdan himoyalashning apparatli va dasturiy-apparatli vositalari foydaliroq farqlanadi, ular uchun kalitli axborotlar haqidagi qo’shimcha signallar sof dasturiy amalga oshirishlarga nisbatan pastroqdir. Aytilganlardan himoyalash vositalarini tanlash va foydalanishda himoyaning ishonchliligi belgilovchi omil bo’ladi degan xulosa chiqarishga imkon beradi. O'Z-O'ZINI NAZORAT VA MUHOKAMA
QILISH UCHUN SAVOLLAR Bank avtomatlashtirilgan axborot tizimlarini ishlab chiqish muammo va xususiyatlari nimalardan iborat?
Bankda boshqaruvni to‘g‘ri chiziqli, shtabli, to‘g‘ri chiziqli shtabli tashkil qilinishining mohiyatini aytib bering?
594
19 - bob. Bank faoliyatida avtomatlashtirilgan axborot tizimlari va texnologiyalari
Tijorat bankining tashkiliy-tarkibiy tuzilmasi nimalardan iborat?
Bank avtomatlashtirilgan axborot tizimlarining axborot, texnik va dasturiy ta’minotini tavsiflab bering.
Bank sohasida «mijoz-server» texnologiyasini qo'llanilishining asosiy maqsadi nima?
Bank axborotlarini «on-layn» va «off-layn» usullarida uzatish nimalardan iborat. Ulaming asosiy farqini ayting.
BnAATning tarkibiy tuzilishini aytib, bering.
Bank tizimi modullari va ular orasidagi hisob-kitoblami avtomatlashtirish nimalardan iborat?
Bank axborotlarini himoyalashning asosiy maqsadlari nimalarni tashkil qiladi?
BnAATga qanday shaxslar ruxsatsiz kirgan bo'lishi mumkin?
Bank axborotlarini himoyalashning qanday usullarini bilasiz?
- BOB. MARKETING FAOLIYATIDA AVTOMATLASHTIRILGAN AXBOROT TIZIMLARI VA TEXNOLOGIYALARI
§ 20.1. MARKETING FAOLIYATINING AXBOROT VA KOMMUNIKATSION TA’MINLANISHI
§ 20.2. AXBOROT MAHSULOTLARI VA XIZMATLARI MARKETINGIDA AXBOROT-KOMMUNIKATSIYA TEXNOLOGIYALARINI QO'LLASH § 20.3. AXBOROT — TIJORAT FAOLIYATINING PREDMETI SIFATIDA
§ 20.4. AXBOROTLARNI TIJORATLI TARQATISH SANOATI VA TEXNOLOGIYALARI
Agar inson biror kasbni mukammal egallasa, mehnat unga huzur bag'ishlaydi, baxt keltiradi.
