«Ўзимизникилардан» ҳимоя: қисқача ИАБТнинг янги таҳрири ҳақида

Биз Интеграллашган автоматлаштирилган банк тизимининг (қисқача “ИАБТ”) такомиллаштирилган ахборот ҳавфсизлиги тизимига эга бўлган янги 6.5.0 таҳририни (қисқача «ИАБТ 6.5») тақдим қилаётганимиздан хурсандмиз. ИАБТ 6.5 ахборот ҳавфсизлиги тизими илк бор ИАБТ 6.0.0 таҳририда ишлаб чиқилган янги авлод ахборот ҳавфсизлиги тизимининг мантиқан тугалланган таҳриридир.

ИАБТ 6.5ни ишлаб чиқишда асосий эътибор ахборот ҳавфсизлиги тизимини такомиллаштиришга, фойдаланувчи интерфейси дизайнини яхшилашга ҳамда маълумотларни визуаллаштириш воситаларини ишлаб чиқишга қаратилди. Кенгайтирилган ахборот ҳавфсизлигини таъминловчи, банк раҳбарияти ҳамда бизнес-фойдаланувчиларига маълумотларни визуаллаштириш ва бизнес-таҳлил қилиш воситаларини тақдим қилувчи янги қуйи тизим ва дастурий модуллар ишлаб чиқилди.

Таъкидлаш жоизки, ИАБТ 6.5 бир нечта тижорат банкларида фойдаланувчиларни ўзининг янги, қулай ва ёқимли дизайни билан хурсанд қилиб улгурди. Пилот банкида (АТ «Халк банки») кенгайтирилган ахборот ҳавфсизлиги функцияларини фаоллаштириш бўйича ишлар давом этмоқда.

Маълумотлар базасининг комплекс ҳимояси

Анъанага кўра автоматлаштирилган банк тизимининг (АБТ) ахборот ҳавфсизлиги тизими маълумотларни фойдаланувчи интерфейси ёки иловалар даражасида ҳимоялаш билан чекланади. Бошқача айтганда, АБТ ахборот ҳавфсизлиги тизими фақат АБТ иловалари ичида рўй бераётган ҳодисаларни назорат қилади. АБТ иловаларидан ташқарида рўй бераётган ҳодисаларни АБТ ахборот ҳавфсизлиги тизими назорат қила олмайди.

Маълумотлар базасинининг ўзини ҳимоя қилиш масаласи АБТ ахборот ҳавфсизлиги тизимига тегишли бўлмаган масала ҳисобланади. Бунинг учун маҳсус ихтисослаштирилган дастурий маҳсулотлардан фойдаланиш тавсия қилинади. Аммо, зарурий даражадаги ҳимояни таъминлай оладиган ихтисослаштирилган дастурий маҳсулотларнинг қимматлиги боис, кўпинча маълумотлар базасининг ҳимояси масаласи эътибордан четда қолиб кетади.

ИАБТ 6.5 таҳририда ахборот ҳавфсизлиги тизими учун «тегишли» бўлган масалалар доираси сезиларли даражада кенгайтирилган. Маълумотлар базаларини бошқариш тизими билан чуқур интеграллашганлиги туфайли ИАБТ 6.5 ахборот ҳавфсизлиги тизими ИАБТ маълумотлар базаси ичида ва маълумотлар базасининг ўзи билан рўй бераётган деярли барча жараёнларни назорат қилади, маълумотлар ва дастурий кодларни иловалар даражасида эмас, балки маълумотлар базаси даражасижа ҳимоялайди. Ахборот ҳавфсизлиги тизимининг назорат функциялари ҳуқуқбузарлик ҳолати рўй бериб бўлганидан сўнг бонг урмайди, балки фойдаланувчилар ва Маъмурлар томонидан ҳар қандай ғайриқонуний ҳаракатларнинг амалга оширилишининг олдини олади.

«Ўзимизникилардан» ҳимоя

Маълумки, ҳар қандай ахборотни қайта ишлаш тизими учун ахборот ҳавфсизлигига энг катта таҳдид солувчилар ахборот ҳавфсизлиги тизимининг нозик жиҳатларини яхши билган «ишончли шахслар» («ўз» одамлари), яъни маълумотлар базаси Маъмурлари ва тизимни қўллаб-қувватловчи дастурчилардир. «Ишончли шахслар» ҳатто вазифаларидан озод қилинганларидан кейин ҳам тизимга ташқаридан кириш имкониятига эга бўлишлари мумкин ва шу туфайли тизимга таҳдид солишда давом этишлари мумкин.  «Ишончли шахслар» муаммоси энг кўп тарқалган ахборот ҳавфсизлиги муаммоларидан биридир. Шунинг учун, ИАБТ 6.5 ахборот ҳавфсизлиги тизимини ишлаб чиқишда асосий эътибор ғараз ниятли «ишончли шахслардан» самарали ҳимоя воситаларини ишлаб чиқишга қаратилди.

Ахборот ҳавфсизлиги тизимининг янги функциялари

ИАБТ 6.0.0 таҳриридан мерос қилиб олинган функциялардан ташқари, ИАБТ 6.5 ахборот ҳавфсизлиги тизими бир қатор янги функцияларни таклиф қилади:

Ҳавфсизлик менеджери. Ҳавфсизлик менеджери ИАБТ 6.5 ахборот ҳавфсизлиги тизимининг марказий қисми бўлиб, фойдаланувчилар жараёнлари, фон жараёнлари ҳамда иловаларнинг маълумотлар базасига кириш ваколатларини назорат қилади. Ҳавфсизлик менеджери бир дастурий модулнинг турли қисмлари дастурий кодларига турлича ваколат бериши мумкин. Маълумотлар базасига ҳавфсизлик менеджерини четлаб ўтиб уланиш имконияти мавжуд эмас;

Объектлар репозиторийси. Объектлар репозиторийси дастурий кодлар, дастур файллари ва ИАБТ маълумотлар базаси объектларининг марказий омборидир. Объектлар репозиторийсида ИАБТ дастурий янгиланишлари тарихи ҳамда ИАБТ қуйи тизим ва дастурий модулларининг аввал ўрнатилган барча таҳрирларининг дастурий кодлари шифрланган ҳолда сақланади. ИАБТ 6.5 ахборот ҳавфсизлиги тизими объектлар репозиторийсидан маълумотлар базаси объектлари ёки қуйи тизим ва дастурий модуллар дастурий кодларига ғайриқонуний киритилган ўзгартиришларни аниқлашда фойдаланади;

ИАБТ дастурий янгиланишларини автоматлаштирилган тарзда ўрнатиш. ИАБТ 6.5 қуйи тизим ва дастурий модулларнинг дастурий янгиланишларини автоматлаштирилган тарзда ҳавфсиз ўрнатиш имкониятини тақдим қилади. Ушбу функциядан ИАБТга ғайриқонуний дастурий янгиланишларни ўрнатиш мақсадида фойдаланишнинг олдини олувчи назорат функциялари кўзда тутилган;

Дастурий кодларга руҳсатсиз ўзгартиришлар киритишдан ҳимоя. ИАБТ 6.5 ахборот ҳавфсизлиги тизими дастурий кодларга руҳсатсиз ўзгартиришлар киритилишига йўл қўймайди. Маълумотлар базасига тўғридан-тўғри уланган фойдаланувчиларнинг ҳар қандай ҳаракатлари ҳавфсизлик тизими томонидан назорат қилинади. Ҳавфсизлик тизими ҳавфсизлик Маъмурининг руҳсатисиз маълумотлар базасида скриптлар юритиш йўли билан дастурий код ёки маълумотлар базаси объектларига ўзгартиришлар киритилишига йўл қўймайди;

Қуйи тизимлар таҳрирларининг автоматлаштирилган назорати. Банкнинг ваколатли ҳодимлари исталган вақт оралиғида ИАБТ модуллари дастурий кодларига киритилган ўзгартиришларни кузатиб бориш имкониятига эгалар. Бу эса, ИАБТ дастурий кодларига ўзгартиришлар киритилишининг шаффофлигини таъминлайди;

Маълумотлар базаси Маъмурларининг фаолиятлари назорати. Ҳавфсизлик Маъмурига маълумотлар базаси Маъмурларининг ИАБТ маълумотлар базасига хизмат кўрсатиш билан боғлиқ ўз кундалик хизмат мажбуриятларини бажаришларига ҳалақит бермаган ҳолда уларнинг маълумотлар базасига уланиш ваколатларига чекловлар жорий қилиш ва уларнинг барча ҳаракатларини назорат қилиш функциялари тақдим қилинади;

Дастурчиларнинг фаолиятлари назорати. Ҳавфсизлик Маъмурига «Fido-Biznes» МЧЖ дастурчиларининг маълумотлар базасига уланиш талаб этиладиган ишларни бажаришлари давомида уларнинг маълумотлар базасига уланиш ваколатларига чекловлар жорий қилиш ва уларнинг барча ҳаракатларини назорат қилиш имконини берувчи функциялар тақдим қилинади. Дастурчига фақат ҳавфсизлик Маъмури томонидан ҳар бир объект устида бажариш руҳсат этилган ҳаракатлар кўрсатилган ҳолда яққол руҳсат этилган объектлар мажмуаси билан ишлашга ваколат берилади. Бундан ташқари, дастурчига қатъий белгиланган вақт оралиғи тақдим этилиб, ушбу вақт тугаши билан ваколат автоматик тарзда тўхтатилади ва қуйи тизимлар дастурий кодларига руҳсатсиз ўзгартиришлар киритилмаганини автоматик текшириш функцияси ишга тушириб юборилади. Дастурий кодларга руҳсатсиз ўзгартиришлар киритилганлиги аниқланган тақдирда бу ҳақда банкнинг ваколатли ҳодимлари автоматик тарзда огоҳлантирилади;

Калитларни бошқариш тизими. ИАБТ 6.5 ҳавфсизлик тизими калитларни яратиш, ҳавфсиз сақлаш ва узатиш функцияларини таъминлайди. Маълумотларни шифрлаш ва фойдаланувчи паролларини шифрлаш учун алоҳида тизим калитларидан фойдаланилади;

Ваколатлар матрицаси. Ахборот ҳавфсизлиги тизими банкка ИАБТда ахборот ҳавфсизлиги сиёсатини аввалдан тасдиқланган ҳодимларнинг хизмат вазифалари жадвали ва унинг асосида яратилган роллар асосида юритиш имконини беради;

Тизимга киришга бўлган уринишлар журнали. Ҳавфсизлик Маъмури фойдаланувчиларнинг тизимга киришга бўлган муваффақиятли ва муваффақиятсиз уринишларини логинлар ва компьютерлар идентификацион маълумотлари билан кўрсатувчи мониторинг функцияси билан таъминланади.

Ички бизнес-таҳлил тизими

ИАБТ 6.5 ички бизнес-таҳлил тизими банк бошқаруви ва бизнес-ҳодимларини қуйидаги ахборотни визуаллаштириш воситалари билан таъминлайди:

Маълумотлар таблоси. Банк бошқарувинига банкнинг молиявий кўрсаткичлари, кредитлар, депозитлар, мижозлар ҳақидаги ва бошқа оператив таҳлилий маълумотларни осон қабул қилинадиган график шаклда тақдим қилади;

Ҳисобот дизайнери. Бизнес-фойдаланувчиларни уларга ИТ-мутаҳассислари кўмагисиз ўз ҳисоботларини яратиш имконини берувчи воситалар билан таъминлайди. Ҳисоботлар маълумотларни жадвал ёки график кўринишларда кўрсатиши, интерактив бўлиши, бир ёки кўп босқичли бўлиши мумкин;

Ахборот панеллари дизайнери. Бизнес-фойдаланувчиларни турли оператив таҳлилий маълумотларни осон қабул қилинадиган график шаклда тақдим қилувчи ўз ахборот панелларини яратишлари имконини берувчи воситалар билан таъминлайди.

Ички кўп валютали Тўлов Маркази

ИАБТ 6.0 таҳриридан бошлаб, Тўлов Маркази кўп валютали бўлиб, ИАБТ таркибига қуйи тизим сифатида киритилган. ИАБТ 6.5 таҳририда Тўлов Марказининг функционал имкониятлари кенгайтирилган, унда виртуал таҳлилий ҳисобварақларда мини банклар вакиллик ҳисобварақларини юритиш имконияти яратилган.

Филиаллараро ва банклараро тўловлар бўйича бухгалтерия ўтказмалари реал вақт режимида тўғридан-тўғри Бош Китобда акс эттирилади ва тўлов ўтган заҳоти йиғма баланс ҳисоботларида акс этади. Миллий валютадаги филиаллараро ва банклараро тўловлардан ташқари, Тўлов Маркази ҳорижий валюталардаги филиаллараро тўловларни қайта ишлашни ҳам автоматлаштиради.

ИАБТ 6.5 Тўлов Марказининг яна бир янгилиги унда «24х7» режиминининг мавжудлиги бўлиб, ушбу режимда Тўлов Маркази тўлиқ автомат режимида ишлайди. «24х7» режимида банк амалиёт кунинг ёпилиши ва очилиши жараёнлари автоматик тарзда кечаси, Тўлов Маркази Маъмури томонидан белгиланган муайян вақтда амалга оширилади. Мижозларнинг ички ва филиаллараро тўловларини қайта ишлаш фақат қисқа вақт давомида, банк амалиёт кунинг ёпилиши ва очилиши жараёнлари давомида тўхтатилади.

Электрон кутубхона

ИАБТ 6.5.нинг яна бир янгилиги — бу унда банк ахборот ресурсларининг электрон кутубхонаси мавжудлиги бўлиб, у ИАБТ фойдаланувчиларига ИАБТ фойдаланувчи қўлланмалари, ЎР Марказий банкининг кўрсатмалари, Ҳукумат Қарорлари, ички кўрсатмалар ва бошқа норматив ҳужжатлардан фойдаланиш имконини беради. Электрон ҳужжатлар иерархик равишда ташкил этилган мантиқий папкаларда мавзулар бўйича гуруҳлаштирилган ҳолда сақланади.

 

Шоҳайдар Шоюсупов,

ООО «Fido-Biznes»
Техник директор
и.

 

Добавлено:2018-21-05