Ruxsatsiz kirish ostida foydalanuvchilar va cheklanish AATning boshqa subyektlarini tasodifan yoki qasddan harakati natijasida axborotlami himoyalashning asosiy qismi bo‘lgan kirishni cheklashning belgilangan qoidalari buzilishi tushuniladi
Axborotlarga ruxsatsiz kirishni amalga oshirgan subyektlar qoida buzuvchilar deb ataladi. Axborotlami himoyalash nuqtai nazaridan ruxsatsiz kirish quyidagi oqibatlarga olib kelishi mumkin: ishlab chiqilayotgan maxfiy axborotni chetga chiqib ketishi, hamda AATexni ish qobiliyatini qasddan buzish natijasidà uning buzilishi. Quyidagilardan har biri tartib buzuvchi bo‘lishi mumkin:
AATexdan shtatli foydalanuvchilar;
AATning tizimli, umumiy va amaliy dasturlar bilan ta’minlanishini kuzatib boruvchi dasturlovchi xodimlar;
xizmat ko‘rsatuvchi xodimlar (muhandislar);
AATexga ruxsatli kirishga ega boshqa xodimlar (shu jumladan, yordamchi ishchilar, farroshlar va h. k).
AATexga boshqa begona shaxslarning (ko'rsatilgan kategoriyalarga kirmaydiganlami) kirishi tashkiliy usulni tadbirlar asosida istisno qilinadi.
§ 19.4. Bank avtomatlashtirilgan axborot tizimlarida axborotlami himoyalash
589
Axborotlarga ruxsatsiz kirish kanali ostida shaxslar ular tomonidan bajarilayotgan texnologik tadbirlar harakatining izchilligi tushuniladi. Ular yoki ruxsatsiz bajariladi, yoki xodimlaming xatolari yoki uskunalami buzilishi natijasida noto‘g‘ri ishlab chiqiladi. Ruxsatsiz kirishning butun kanallarini aniqlashni loyihalashtirish axborotlami saqlash, kuzatish va ishlab chiqish texnologiyalarini, axborotlami himoyalash tizimini va tartib buzuvchisining tanlagan modelini tahlil qilish yo‘li bilan o‘tkaziladi. Maxfiy va qimmatli axborotlarga ruxsatsiz kirish va ulami himoyalash eng muhim vazifalardandir. Kompyuter egalari va foydalanuvchilaming mulkiy huquqlarini himoyalash ishlab chiqarilayottan axborotlami gavdalanayotgan mulkni jiddiy iqtisodiy va boshqa moddiy va nomoddiy zararlar keltirishi mumkin bo‘lgan turli kirishlar va o‘g‘irlashlardan himoyalashdir. Nafaqat ehtimol bo‘lgan tartib buzuvchini ShKda saklanayotgan axborotlami «o‘qish» imkoniyatlarini, balki, uni shtatli va shtatsiz vositalari bilan tartib buzuvchi imkoniyatini ham bartaraf etishga qaratilgan. Vazi-faviy kafolatlami va axborotlarga kirishni cheklash vazifasi axborotlarga ruhsatsiz kirishdan himoyalash muammosining asosi bo'ladi. Axborotlarga ruxsatsiz kirishni himoyalash bo‘yicha talablar himoyalana- yotgan axborotlaming uchta asosiy xususiyatlariga erishishga yo‘naltirilgan:
maxfiylilik (maxfiy axborotlarga faqat unga tegishli bo‘lgan kishilar kirishi kerak);
•yaxlitlilik (muhim qarorlar qabul qilishda foydalanayotgan axborotlar ishonchli va aniq bo'lishi va qasddan, hamda g‘araz maqsadlari bilan buzilish imkoniyatlaridan himoyalangan bo‘lishi kerak);
tayyorlilik (axborotlar va tegishli axborot xizmatlari ularga zarurat tug‘ilgan paytda, hamma vaqt xizmat ko‘rsatishga tayyor bo‘lishlari kerak).
Ma’lumotlarga kirishning nazorati ostida AATexdan foydalanuvchilar va tizim tomonidan ishlab chiqilayotgan axborotlar o‘rtasida kirishga cheklash tizimi bo‘lishi kerak. Bank axborotlariga kirishni cheklashning har qanday tizimini muvafifa- qiyatli faoliyat yuritishi uchun ikkita vazifani yechish zarur: . Tanlangan model doirasida bo‘lgan harakatlar bilan axborotlarga kirishni cheklash tizimini chetlab o‘tishni mumkin bo‘lmaydigan qilish.
Ma’lumotlarga kirishni amalga oshirayotgan foydalanuvchining identifikatsiyasini (belgilash) kafolatlash.
Ro‘yxatga olish AATexning havfsizligini samarali ta’minlash usullari- dan biri bo‘ladi. Ro‘yxatga olish qayd daftari asosida javobgar bo‘lganni ro‘yxatga va hisobga olish tizimi qo‘llanilib, uning asosida o‘tmishda nima sodir bo‘lganligini kuzatishga va shunga ko‘ra axborotlami chiqib ketish kanalini to‘sishga imkon beradi. Ro‘yxatga olish qayd daftarida ma’lumotlar va dasturlarga kirishning barcha amalga oshirilgan va amalga oshirilmagan
590
19 - bob. Bank faoliyatida avtomatlashtirilgan axborot tizimlari va texnologiyalari
harakatlar qayd etiladi. Ro‘yxatga olish qayd daftarining mazmuni davriy va uzluksiz tahlil qilinishi mumkin. Ro‘yxatga olish qayd daftarida BnAATning foydalanuvchilari tomonidan amalga oshirilayotgan barcha nazorat qilinayotgan so'rovlarining ro‘yxati olib boriladi. Ro‘yxatga va hisobga olish tizimi quyidagilami amalga oshiradi: .
kirish subyektlarini tizimga (tizimdan) kirishi (chiqishi)ni ro‘yxatga olishni yoki operatsion tizimni ish bilan to‘la ta’minlash va initsiallash- tirishni va uning dasturiy to‘xtashini ro‘yxatga olishni (AATexni apparatli uzilish paytida tizimdan chiqish va to‘xtashni ro‘yxatga olish o‘tkazilmaydi);
nusxadagi bosma (grafik) hujjatlami berishni ro'yxatga va hisobga olish;
himoyalangan fayllami ishlab chiqish uchun mo‘ljallangan dasturlar va jarayonlari (vazifalar, masalalar)ni ishga tushirish (to‘xtatish)ni ro‘yxatga olish;
dasturiy vositalar, dasturlar, jarayonlar, vazifalar, masalalar himoyalanayotgan fayllarga kirishga qilinayotgan harakatlami ro‘yxatga olish;
axborotlarning himoyalanadigan manbalarini har qanday belgilash (markalash) yordamida hisobga olish (himoyalanadigan manbalami hisobga olish qayd daftarida, kartotekada ularni berish) qabul qilishni ro‘yxatga olish bilan 0‘tkaziladi.
