Молиявий секторда ахборот хавфсизлигини таъминлаш масалалари

181

Молиявий сектор ахборот хавфсизлиги соҳасида энг илғорлаб кетганлардан ҳисобланади. Шу билан бирга, АТ-ресурсларни миқёсли виртуализацияси, мобил алоқага киришнинг тарқалиб бориши, булутли АТ-инфратузилмасига ўтиш билан боғлиқ ахборот технологиялари соҳасидаги радикал ўзгаришлар молиявий бизнес иштирокчиларини, давлат ва хусусий тузилмалар билан бир қаторда алоҳида шахсларни ҳам янги технологиялардан ва ахборот хавфсизлиги (АХ) воситаларидан фойдаланишга мажбур қилади.

Шоҳрух Раҳмат, Ахборот ва жамоат хавфсизлиги маркази Норматив-ҳуқуқий базани ривожлантириш департаменти бошлиғи

Молиявий тузилмаларнинг бевосита пул билан боғлиқ операцион фаолияти кибербузғунчилар учун айниқса жозибадор кўринади. АХ соҳасидаги мутахассислар масофали банк хизматлари кўрсатишни ҳимоялашда аввалгидек катта муаммоларни кўрмоқдалар. Банк соҳасидаги муғомбирликлар, уларни катта талафотлар етказувчи фрод билан курашувчи қимматбаҳо тизимлардан фойдаланишга мажбур қилмоқда.

Пайдо бўлиш вақтидан банклар жиноий манфаат келтириб чиқарган. Бу манфаат нафақат кредит ташкилотларида нақд пул сақланиши билан, балки банкларда кўпчилик одамлар, компаниялар, ташкилотлар ва ҳатто бутун бошли давлатларнинг муҳим ва кўпинча махфий молиявий ва хўжалик фаолияти билан боғлиқ маълумотлар тўпланиши билан боғлиқ бўлган.

Бугунги кунда электрон тўловлар, пластик карталар, компьютер тармоқларининг кенг тарқалаганлиги натижасида ахборот ҳуружларнинг объектига айланмоқда. Пул ўғирлашга ҳар қандай шахс уриниб кўриши мумкин, бунинг учун Интернет тармоғига уланган компьютер бўлса бас. Бунда банк ичига жисмонан кириш ҳам шарт эмас, ундан минглаб километр узоқ бўлган масофадан ҳам “ишласа” бўлади.

Айнан мана шу муаммо ҳозирда энг долзарб ва энг кам ўрганилган ҳисобланади. Агар физик ва классик ахборот хавфсизлигини таъминлашда анчадан бери қўлланилаётган усуллар (ҳатто ривожланиш бу ерда ҳам бўлаётган бўлсада) ишлаб чиқилган бўлса, компьютер технологияларида шиддат билан содир бўлаётган радикал ўзгаришлар туфайли банк ахборотларига ишлов бериш автоматлаштирилган тизимининг хавфсизлиги услублари доимий янгиланиб боришни талаб этади. Амалиёт кўрсатиб турганидек, таркибида хато бўлмаган мураккаб компьютер тизимлари мавжуд эмас.

Йирик банк ахборотларига ишлов бериш автоматлаштирилган тизимларини яратиш ғояси доимий равишда ўзгариб туриши боис ахборот тизимларида топилган хатоликлар ва “туйнук”ларни тўғирлаш кўп вақтга етмайди, чунки янги компьютер тизими янги муаммолар ва янги хатоликларни туғдиради, хавфсизлик тизимини қайтадан шакллантиришга мажбур қилади.

Фикримизча ҳар бир киши ўзининг банкка тақдим қиладиган шахсий маълумотларининг махфий бўлиб қолишига манфаатдор бўлади. Шу сабабли, ушбу
мақолани ёзиш ва бу муаммони ўрганиш нафақат қизиқ, балки жуда фойдали ҳамдир.

БАНКЛАР АХБОРОТ ХАВФСИЗЛИГИНИНГ ХУСУСИЯТЛАРИ

Ҳар қандай банк жинояти ахборотнинг чиқиб кетишидан бошланади. Автоматлаштирилган банк тизимлари бундай оқиб кетишлар учун яхшигина канал
бўлиб келган. Автоматлаштирилган банк тизимлари жорий қилина бошланганиданоқ улар жиноий ҳаракатлар объекти бўлган.

Шундай қилиб, 1995 йилнинг август ойида Буюк Британияда 24 ёшлик россиялик математик Владимир Левин ҳибсга олинди, у Петербургдаги ўз уй компьютери ёрдамида йирик АҚШ банкларидан бири бўлган Citibank банк тизимига киришни уддалаган ва унинг ҳисоб рақамларидан катта миқдордаги пул маблағларини ечиб олишга уринган. Citibankнинг Москва шаҳридаги ваколатхонасининг маълумот беришича, шу пайтгача бу иш ҳеч кимни қўлидан келмаган. Citibankнинг хавфсизлик хизмати банкдан $2,8 млн ўғирлашга уриниш бўлганлиги, бироқ назорат қилувчи тизимлар буни аниқлаб ҳисоб рақамларни ёпиб қўйганлигини маълум қилди. Натижада фақатгина $400 минг ўғирланган.

АҚШда банк муасассаларининг компьютер маълумотларидан ноқонуний фойдаланиш натижасида кўрган ҳар йиллик зарари экспертлар баҳолашига кўра $0,3 дан $5 млрдгача бўлган маблағни ташкил қилади.

Шу сабабли, банклар ахборот хавфсизлигининг стратегияси бошқа компанияларнинг ва ташкилотларнинг бундай стратегиясидан жудда катта фарқ қилади. Бу, авваламбор, хавфларнинг специфик характери ҳамда мижозлар учун қулай қилиш мақсадида ҳисоб рақамларга киришни енгил қилиб қўйишга мажбур бўлган банкларнинг ошкора фаолияти билан боғлиқ.

Оддий компания ўз ахборот хавфсизлигини потенциал хавфларнинг тор доирасидан келиб чиқиб барпо этади. Бундай маълумот фақат тор доирадаги манфаатдор шахслар ва ташкилотларгагина қизиқ бўлиб, камдан-кам ҳолатларда ликвидли бўлади, яъни пул шаклига ўтказила олинади.

Банкнинг ахборот хавфсизлиги қуйидаги махсус омилларни ҳисобга олиши зарур:

— ҳақиқий пул маблағларини акс этувчи ва банк тизимларида сақланувчи ҳамда ишланувчи маълумот. Компьютер маълумотларига асосан тўловлар амалга оширилиши, кредитлар очилиши, катта миқдордаги маблағлар ҳисобдан-ҳисобга ўтказилиши мумкин. Ушбу маълумотлардан ноқонуний равишда фойдаланиш жиддий зарарларга олиб келиш мумкинлиги барчага аён. Бу хусусият банкларга (масалан, ички маълумоти жуда кам шахсларга қизиқ бўлган саноат компанияларидан фарқли равишда) тажовуз қилувчи жиноятчилар доирасини шиддат билан кенгайтиради.

— банк тизимларидаги маълумотлар кўп сонли одамлар ва ташкилотлар – мижозларнинг манфаатларини қамраб олади. Одатда, ушбу маълумотлар махфий бўлади ва банк ўз мижозлари олдида уларнинг талаб даражасидаги махфийликни таъминлаш учун жавобгар бўлади. Табиийки, мижозлар банк уларнинг манфаатларини муҳофазасини таъминлай олишидан хотири жам бўлишлари зарур, буни ўз банкидан кутишга ҳақли, акс ҳолатларда банк ёмон оқибатларга олиб келувчи ўз обрўйини йўқотиш хавфига
учрайди.

— банкнинг рақобатбардошлиги мижознинг банк билан ишлаши қанчалик қулайлиги, кўрсатилаётган хизматлар спектри қанчалик кенглиги, шу жумладан, узоқдан кира олиш билан боғлиқ хизматларнинг кўрсата олишига боғлиқ бўлади.
Шунинг учун мижоз ўз маблағларини тез корлик билан ва кўп вақт талаб қиладиган
процедураларсиз бошқариш имкониятига эга бўлиши зарур. Бироқ пулларга бундай
осонлик билан кириб бориш банк тизимларига жиноий йўл билан кириб келиш
эҳтимолини кучайтиради.

— банкнинг ахборот хавфсизлиги (бошқа кўпчилик компаниялардан фарқли равишда) компьютер тизимларининг ишини ҳатто фавқулодда ҳолатларда ҳам юқори даражадаги ишончлилик билан таъминлаши зарур, чунки банк нафақат ўз маблағари, балки мижозлар пуллари учун ҳам жавобгар ҳисобланади.

Афсуски, бугунги кунда, юқори технологияларнинг ривожланиши билан, ҳатто
махфий маълумотлардан фойдаланишга оид ишларни тартибга солиш бўйича ўта қатъий чоралар ҳам, уларни жисмоний каналлар орқали чиқиб кетишини тўса
олмайди. Шунинг учун маълумотларни ҳимоялашнинг тизимли ёндашуви ахборот хавфсизлигини таъминлаш учун банк томонидан фойдаланилаётган воситалар ва ҳаракатлар (ташкилий, жисмоний дастурий-техник) ўзаро боғлиқ, ўзаро тўлдирувчи ва ўзаро ҳаракатланувчи чораларнинг ягона комплекси сифатида кўрилишини талаб этади.

Ушбу комплекс нафақат маълумотларни ноқонуний киришдан сақлашга, бироқ маълумотларни тасодифий йўқ қилиш, ўзгартириш ёки ошкора қилишга ҳам
йўналтирилган бўлиши зарур.

БАНКЛАРДА МАЪЛУМОТЛАРГА ИШЛОВ БЕРИШ АВТОМАТЛАШТИРИЛГАН ТИЗИМЛАРНИНГ ХАВФСИЗЛИГИ

Банкларда маълумотларга ишлов бериш автоматлаштирилган тизимлар фаолиятини қасддан бузиш муаммоси ҳозирги вақтда энг долзарблардан ҳисобланади десак муболаға бўлмайди. Бу даъво ахборот инфратузилмаси жуда яхши ривожланган мамлакатларга нисбатан қўлланилиши адолатли бўлади, бу ҳақда қуйида келтириладиган рақамлар қатъийлик билан гувоҳлик беради.

Маълумки, 1992 йилда компьютер жиноятларидан кўрилган зарарлар $555 млн, 930 иш йили ва 15,3 машина вақти- ни ташкил қилган. Бошқа маълумотларга кўра молиявий ташкилотларнинг зарари йилига $173 млн дан $41 млрдгачани ташкил қилади.

Ушбу мисолдан, ишлов бериш ва маълумотларни ҳимоялаш тизимлари ҳисоблаш тармоғига маълумотларни узатишнинг потенциал ишончсиз муҳитига бўлгандек анъанавий ёндашувни акс этиши тўғрисида хулоса қилса бўлади.

Дастурий-техник муҳитнинг хавфсизлигини таъминлашнинг бир нечта асосий
усуллари мавжуд:

— пароллар ёрдамида идентификациялаш (аутентификациялаш) ва авторизациялаш.
— маълумот алмашиш махсус пртоколларида узатиладиган маълумотларнинг инкапсуляцияси. Бундай усуллардан фойдаланиш очиқ калитли шифрлаш алгоритмларига асосланган. Инициализация босқичида бир жуфт калит
яратилади: очиқ ва ёпиқ. Очиқ калитли шифрлаш алгоритмларининг моҳияти шундаки, шифрлаш ва дешифрлаш амалиётлари ҳар хил калитлар билан амалга оширилади (очиқ ва ёпиқ калит билан).
— ахборот оқимларининг чекланиши. Бу, локал тармоқни ўзаро боғлиқ кичик тармоқларга ажратишга ва ушбу кичик тармоқлар орасида маълумот узатишни назорат
қилишга ва чеклашга имкон берувчи ҳаммага маълум бўлган техник усуллар.

1) Firewalls (брандмауэрлар). Ушбу усул банкнинг локал тармоғи ва бошқа тармоқлар орасида махсус оралиқ серверлар яратилишини назарда тутади, улар ўзларидан ўтказадиган маълумотлар оқимини (тармоқ/транспорт даражалари трафиги) инспекция қилади, таҳлил қилади ва фильтрлайди. Бу корпоратив тармоқларга ташқаридан ноқонуний кириб келиш хавфини кескин пасайтиришга имкон беради, бироқ ушбу хавфни умуман бартараф қилмайди. Усулнинг энг тарқалган тури – бу маскарад (masquerading) усули ҳисобланади, бунда локал тармоқдан чиқаётган бутун трафик firewall-сервер номидан юборилади ва шу вақт ёпиқ локал тармоқ деярли кўринмай қолади.

2) Proxy-servers. Ушбу усулда тармоқда маълумот узатиш қоидаларига қатъий чекланишлар киритилади: локал ва глобал тармоқлар орасидаги тармоқ/транспорт даражаларининг бутун трафиги бутунлай тўхтатилади – маршрутизация мавжуд бўлмайди, локал тармоқдан глобал тармоққа мурожаатлар махсус оралиқ-серверлар орқали амалга оширилади.
— виртуал хусусий тармоқларни (VPN) яратиш маълумотнинг махфийлигини
самарали таъминлашга, уни эшитишдан ва узатилишида шовқиндан ҳимоялашга имкон беради.
— ноқонуний киришларни аниқловчи ва заифликларни сканер қилувчи тизимлар тармоқ хавфсизлигининг қўшимча даражасини яратади.

Юқорида келтирилган усулларни сарҳисоб қилар эканмиз, таъкидлаб ўтиш жоизки,
ахборот тизимларини ишлаб чиқиш параллел равишда маълумотларни узатиш ва ҳимоялаш технологияларини ишлаб чиқишни ҳам талаб этади.

Ушбу технологиялар тармоқни “ишончли”га айлантриб узатилаётган маълумотларни ҳимоясини таъминлаши зарур, бироқ ишончлилик замонавий босқичда жисмоний даражадаги эмас, балки мантиқий (ахброт) даражадаги сифатида
тушунилади.

ЭЛЕКТРОН ТЎЛОВЛАРНИНГ ХАВФСИЗЛИГИ

Бугун банкларнинг аксарияти тўлов амалиётларини масофали амалга ошириш учун у ёки бу каналларга эга. “Тўловнома”ни модемли уланиш ёки ажратилган алоқа линиясидан фойдаланган ҳолда тўғридан-тўғри офисдан юбориш мумкин. Банк
амалиётларини Интернет орқали амалга ошириш ҳақиқат бўлиб қолди – бунинг учун жаҳон глобал тармоғига уланган компьютер ва банкда рўйхатдан ўтган электрон рақамли имзонинг калити бўлса етарли бўлади.
Банк томонидан масофали хизмат кўрсатиш хусусий бизнеснинг самарадорлигини оширишга имкон беради. Бунда қуйидагилар таъминланади:

    • вақтни иқтисод қилиш (банкка шахсан келмай туриб, тўловни ҳар қандай вақтда амалга ошириш мумкин);
    • ишнинг қулайлиги (барча амалиётлар одатий иш ҳолатида шахсий компьютердан амалга оширилади);
    • тўловларга ишлов беришнинг юқори тезлиги;
    • ҳужжатга ишлов бериш жараёнида ҳужжат ҳолатини мониторинг қила олиш имкони;
    • ҳисоб рақамларда пул маблағларининг ҳаракатлари ҳақида маълумотларни олиш.

Бироқ, очиқ-ойдин афзалликларга қарамасдан, электрон тўловлар унчалик танилмаган, чунки банк мижозларининг уларнинг ҳимояланганлигига
ишончи тўлиқ комил эмас. Бу, аввалам бор, компьютер тармоқларини қандайдир хакер осонлик билан “бузиши” мумкин деган фикр билан боғлиқ. Ушбу миф инсоннинг онгида мустаҳкам ўрнашиб олган, навбатдаги веб-сайтларга уюштирилган ҳужумлар ҳақида ОАВларда мунтазам чоп этиб борилиши ушбу фикрни янада мустаҳкамлаб бормоқда.

Аммо замонлар ўзгариб боради ва электрон алоқа воситалари эртами-кечми бир
ҳисоб рақамидан бошқасига нақдсиз пул маблағларини ўтказишни амалга оширмоқчи
тўловчининг шахсий мавжудлигини ўрнини босади.

Электрон – рақамли имзо (ЭРИ) – хавфсизлик кафолати. Банк ва мижоз ўртасида тузилган намунавий шартномага мувофиқ электрон ҳужжат остида ваколатли шахсларнинг рўйхатга олинган электрон – рақамли имзоларининг мавжудлиги мижознинг ҳисоб рақамларида амалиётларни амалга ошириш учун етарли асос ҳисобланади.

Ҳар бир электрон рақамли имзо калити ваколатли шахснинг ўз қўли билан қўйилган имзонинг аналоги бўлиб ҳисобланади. Агар ташкилотда қоғоздаги “тўловномаларни” одатда бошлиқ ва бош ҳисобчи имзолашса, электрон тизимда ҳам шу тартибни сақлаб қолиш яхшироқ ҳисобланади ва уларга алоҳида электрон рақамли имзо калитларидан фойдаланиш тавсия қилинади.

ЭРИ калити икки қисмдан иборат бўлади – ёпиқ ва очиқ. Очиқ калит эгаси томонидан генерация қилинганидан сўнг тасдиқловчи марказга тақдим этилади, унинг вазифасини одатда банк бажаради.
Шундай қилиб, ЭРИ сертификати шаклланади, уни банк электрон тўловлар тизимларида рўйхатга олиш зарур бўлади.

ЭРИ ёпиқ калити (маҳфий калит) унинг эгаси томонидан ҳеч қандай ҳолатларда бошқа шахсларга берилиши керак эмас. Агар ушбу калит қисқа вақтга бўлса-да, бошқа шахсга берилган ёки бирор жойда қаровсиз қолдирилган бўлса, ушбу калитни ишончни йўқотган (яъни нусхалаш эҳтимоли ёки калитдан ноқонуний фойдаланиш назарда тутилади) ҳисобланади. Бошқа сўз билан айтилганда, калит эгаси бўлмаган шахс ташкилот раҳбарияти томонидан тасдиқланмаган электрон ҳужжатни имзолаш имконини қўлга киритади ва бу ҳужжатни банк ижрога қабул қилади ва тўғри қилган бўлади, чунки ЭРИ текшируви унинг ҳақиқийлигини кўрсатиб беради. Бундай ҳолатда барча жавобгарлик калит эгаси зиммасига юкланади. ЭРИ калити эгасининг ҳаракатлари пластик карталар йўқолганда амалга ошириладиган пайтдагидек бўлиши зарур: калит эгаси хизмат кўрсатувчи банкка калит “ишончни йўқотганлиги”  йўқотилганлиги) тўғрисида ахборот бериши лозим. Шунда банк ўз тўлов тизимида ушбу ЭРИ нинг сертификатини блоклаб қўяди ва қонунбузар ўзининг ноқонуний топилмасидан ойдалана олмайди.

Шундай қилиб, бизнесда электрон тўловларни қўллаш анъанавий хизмат кўрсатишга нисбатан катта афзалликларни тақдим қилади. ЭРИ калитларидан фойдаланиш ва уларни сақлаш бўйича тавсияларни мижоз ўз банкидан олиши мумкин ва унга риоя қилса тўловларнинг ишончлилиги кафолатланади.

ЖИСМОНИЙ ШАХСЛАР ШАХСИЙ ТЎЛОВЛАРИНИНГ ХАВФСИЗЛИГИ

Хавфсизлик тизимларининг аксарияти жисмоний шахсларнинг шахсий маълумотларини йўқолишини олдини олиш мақсадида фойдаланувчидан ўз шахсини тасдиқлашни талаб қилади. Фойдаланувчини идентификацияси қуйидагилар асосида амалга оширилади:
— у муайян бир маълумотни (махфий код, пароль) билади;
— у муайян бир предметга эга (карточка, электрон калит, жетон);
— у шахсий хусусиятлар тўпламига эга (бармоқ излари, қўл панжаларининг шакли, овоз тембри, кўз сетчаткасининг сурати ва ҳ. к.);
— у махсус калит қаердалигини ва ундан қандай фойдаланишни билади.

Биринчи усул клавиатурада муайян кодли кетма-кетликни теришни талаб этади – шахсий идентификация рақамни (Personal identification number – PIN). Одатда ушбу кетма-кетлик фойдаланувчи транзакцияни амалга ошираётганда киритилиши лозим бўлган 4-8 рақамлардан иборат бўлади.

Иккинчи усул фойдаланувчи томонидан идентификациялашнинг муайян махсус элементларини тақдим қилинишини талаб этади – нусхаланмайдиган электрон қурилма, карточка ёки жетондан ўқиб олинадиган кодларни.

Учинчи усулда кириш вазифасини инсон шахсининг индивидуал ва физик хусусиятлари ўтайди. Ҳар қандай биометрик маҳсулотга таниб олишда қўлланиладиган тегишли тасвирлар ёки бошқа маълумотларни сақловчи катта ҳажмдаги маълумотлар базаси ҳамроҳлик қилади.

Тўртинчи усулда ускунанинг ёқилиши ёки коммутация қилинишининг алоҳида
принципи таклиф этади, бу унинг ишлашини таъминлайди (бу усулдан камдан-кам фойдаланилади).

Банк ишида иккинчи гуруҳдаги шахсни идентификациялаш воситалари кўпроқ тарқалган: аниқ бир предмет (карточка, электрон калит, жетон). Табиийки бундай калитдан фойдаланиш биринчи гуруҳдаги идентификациялаш воситалари ва
усуллари билан ҳамжиҳатликда амалга оширилади: маълумотдан фойдаланиш
(махфий код, пароль).

Келинг банк ишида қўлланиладиган идентификациялаш воситаларини батафсил кўриб чиқамиз.

ПЛАСТИК КАРТАЛАР

Бугунги кунда дунёнинг турли давлатларида бир ярим миллиард трофида карточкалар фойдаланишга чиқарилган.
Улардан энг таниқли бўлганлари:

  • Visa ва MasterCard кредит карточкалари;
  • Eurocheque ва Posteheque халқаро чекли кафолатлар;
  • саёҳатлар ва кўнгилхушликларни тўлаш учун American Express ва Diners Club карточалари.
МАГНИТ КАРТОЧКАЛАРИ

Банк ишида идентификациялаш воситалари сифатида магнит полосали пластик карточкалар анчадан бери танилган ва фойдаланиб келинмоқда (кўпчилик тизимлар оддий кредит карточкалардан фойдланишга имкон беради). Маълумотни ўқиб олиш учун карточкани (магнит полоса томони билан) ридернинг (ўқиб олувчи) махсус туйнугидан ўтказиш зарур. Одатда ридерлар ташқи қурилма кўринишида ишланган бўлади ва ком- пьютернинг изчил ишлайдиган ёки универсал порти орқали уланади. Ридерлар, шунингдек клавиатура билан бирлаштирилган ҳолда ҳам ишлаб чиқарилади.

Бироқ ушбу карталардан фойдаланишнинг афзалликлари ва камчиликлари ҳам мавжуд.
Камчиликлар:
— магнит карточка қўл остидаги усукуна ёрдамида осонлик билан нусхаланиши
мумкин;
— кирланиш, магнит қатламига ўтказилган кичик механик таъсир, картанинг
электромагнит майдонларининг кучли манбалари ён-атрофида бўлиши картанинг ишдан чиқишига олиб келади.
Афзалликлар:
— бундай карталарни чиқаришга ва улар орқали хизмат кўрсатишга харажатлар унчалик катта бўлмайди;
— магнит пластик карталар индустрияси охирги ўн йиллар давомида ривожланиб келган ва ҳозирги кунга келиб карталарнинг 90% дан ортиғи – бу пластик карталардир;
— магнит карталарнинг қўлланиши фойдаланувчиларнинг катта миқдори ва карталарнинг тез алмашиб туриши билан ўзини оқлаган (масалан, меҳмонхона номерига кириш учун).

PROXIMITY-КАРТАЛАР

Умуман олганда – бу электрон жетонларни ривожлантириш ғояси ҳисобланади. Бу қурилма – ичида такрорланмас коди ёки радиоузаткичи бўлган контактсиз карточка (бироқ у брелок ёки браслет). Маълумотни ўқувчи ускуна доимий равишда электромагнит энергия тарқатувчи махсус антенна билан жиҳозланган. Карточка ушбу майдонга кирган заҳоти карточканинг чипига ишлов берилади ва карта ўқиб олувчи ускунага ўзининг такрорланмас кодини юборади.

СМАРТ-КАРТАЛАР

Магнит картадан фарқли равишда смарт-картада микропроцессор ва энергия узатиш ҳамда ўқувчи ускуна билан маълумот алмашиш учун контакт майдончалари мавжуд бўлади. Смарт-карта ҳимоянганликнинг юқори даражасига эга. Смарт-карталар технологияси йигирма йилдан бери мавжуд ва ривожланиб келмоқда, бироқ жуда ҳам кенг тарқалиши охирги бир неча йилларда рўй берди. Смарт-карта билан ишлаш
учун компьютер махсус қурилма билан жиҳозланган бўлиши зарур — бу ички ёки ташқи картридер. Карталарнинг кўпчииги аутентификациянинг турли хилини (алгоритмларни) кўзда тутади. Электрон таниб олиш жараёнида уч томон иштирок этади: карта фойдаланувчиси, карта, терминал қурилма (картани ўқиш  қурилмаси).

ЭЛЕКТРОН ЖЕТОНЛАР

Ҳозирги кунда фойдаланувчилари ёки эгаларини идентификациясини талаб қилувчи турли тизимларда электрон жетонлардан кириш усули сифатида кенг фойдаланилмоқда. Бундай жетоннинг танилган намунаси – электрон “таблетка”. “Таблетка” зангламайдиган пўлатдан думалоқ корпусда ишланади ва ичида такрорланмас рақами бўлган чип ўрнатилган. Фойдаланувчининг аутентификацияси “таблетка”, одатда компьютернинг изчил ишлайдиган портига уланадиган махсус контакт қурилмага тегганидан сўнг амалга оширилади. Шундай қилиб, хонага киришга ва шунингдек компьютерда ишлашга рухсат бериш ҳамда
ноқонуний фойдаланувчиларнинг компьютердаги ишини тўхтатиш мумкин.

Банк маълумотларини ҳимоя қилиш муаммоси, уни беэътибор қолдириш учун жуда жиддий ҳисобланади. Охирги вақтда баъзи банкларда махфийлик даражасининг бузилиши ҳолатлари кузатилмоқда. Бунга мисол қилиб турли тижорат компаниялари ва алоҳида шахслар ҳақи- даги маълумотларнинг компакт-дискларда эркин фойдаланишда пайдо бўлишини келтирса бўлади. Назарий жиҳатдан бизнинг мамлакатимизда банк маълумотларини ҳимоялашни таъминлаш учун қонунчилик базаси етарли, бироқ унинг амалда қўлланиши ҳали кўнгилдагидан анча йироқ. Ҳозирга қадар бирорта банк маълумотни тарқатгани учун ёки бирор бир компания махфий маълумотга эгалик қилишга урингани учун жазоланганлик ҳолатларини учратганимиз йўқ.

Банкдаги маълумотларни ҳимоялаш – бу комплекс масала бўлиб, фақат банк дастурлари доирасида ҳал бўлиши мумкин эмас. Юқоридагиларни умумлаштирган ҳолда, банк соҳасида ишлаётганда корпоратив ва тижорат маълумотлар ёпиқ ҳолда бўлишига ишонч ҳосил қилиш керак деган хулосага келса бўлади. Бироқ нафақат ҳужжатлар ва бошқа ишлаб чиқариш маълумотларини ҳимояси учун, балки тармоқ созламалари ва компьютерда тармоқ фаолиятининг параметрлари учун ҳам қайғуриш зарур бўлади.

Банкда маълумотларни ҳимоялаш масаласи бошқа ташкилотларникидан кўра анча жиддий тарзда қўйилади. Ушбу масалани ҳал қилиш ўз ичига ҳимояни таъминловчи ташкилий, тизимли чора-тадбирларни қамраб олади.