|
-bob. Banklarning axborot xavfsizligini ta'minlash xususiyatlari
|
bet | 6/17 | Sana | 14.12.2023 | Hajmi | 118,08 Kb. | | #118853 |
Bog'liq Bank tizimlarida axborotni himoya qilish. Bank axborot xavfsizli1-bob. Banklarning axborot xavfsizligini ta'minlash xususiyatlari.
Rosstandartning 2018 yil 28 martdagi 156-sonli buyrug'i "Rossiya Federatsiyasining milliy standartini tasdiqlash to'g'risida"
Rosstandart buyrug'i 2017 yil 8 avgustdagi 822-st "Rossiya Federatsiyasining milliy standartini tasdiqlash to'g'risida"
"Rossiya Federatsiyasi bank tizimidagi tashkilotlarning axborot xavfsizligini ta'minlash" standartini joriy etishning asosiy maqsadlari. Umumiy qoidalar "STO BR IBBS-1.0 (keyingi o'rinlarda - Standart):
rossiya Federatsiyasining bank tizimiga ishonchni oshirish;
rossiya Federatsiyasi bank tizimi tashkilotlari faoliyatining barqarorligini oshirish va shu asosda butun Rossiya Federatsiyasi bank tizimi faoliyatining barqarorligini ta'minlash;
axborot xavfsizligiga real tahdidlardan himoya qilish chora-tadbirlarining muvofiqligiga erishish;
axborot xavfsizligi hodisalarining oldini olish va (yoki) zararni kamaytirish.
Standartning asosiy maqsadlari:
rossiya Federatsiyasi bank tizimi tashkilotlarining axborot xavfsizligini ta'minlash uchun yagona talablarni belgilash;
rossiya Federatsiyasi bank tizimidagi tashkilotlarning axborot xavfsizligini ta'minlash va qo'llab-quvvatlash bo'yicha chora-tadbirlar samaradorligini oshirish.
Elektron to'lov Internet tizimlarida axborotni himoya qilish
Internet to'lov tizimi Internet orqali tovarlar va xizmatlarni sotib olish / sotish jarayonida moliyaviy, biznes tashkilotlari va Internet foydalanuvchilari o'rtasidagi hisob-kitoblar tizimi. Bu buyurtmani qayta ishlash xizmatini yoki elektron vitrini barcha standart atributlarga ega to'laqonli do'konga aylantirish imkonini beruvchi to'lov tizimi: sotuvchining veb-saytida mahsulot yoki xizmatni tanlab, xaridor to'lovni amalga oshirishi mumkin. kompyuter.
Elektron tijorat tizimida to'lovlar bir qator shartlar asosida amalga oshiriladi:
1. Maxfiylik qoidalariga rioya qilish. Internet orqali to'lovlarni amalga oshirayotganda, mijoz o'z ma'lumotlarini (masalan, kredit karta raqami) faqat qonuniy huquqqa ega bo'lgan tashkilotlarga ma'lum bo'lishini xohlaydi.
2. Axborotning yaxlitligini saqlash. Xarid ma'lumotlarini hech kim o'zgartira olmaydi.
3. Autentifikatsiya. Xaridorlar va sotuvchilar tranzaktsiyaning barcha tomonlari ular aytganidek ekanligiga ishonch hosil qilishlari kerak.
4. To'lov vositalari. Xaridor uchun mavjud bo'lgan har qanday to'lov usuli bilan to'lash imkoniyati.
6. Sotuvchining tavakkalchilik kafolatlari. Internetda savdoni amalga oshirayotganda, sotuvchi tovarlarni rad etish va xaridorning insofsizligi bilan bog'liq ko'plab xavf-xatarlarga duch keladi. Xatarlarning kattaligi to'lov tizimining provayderi va savdo zanjirlarida ishtirok etuvchi boshqa tashkilotlar bilan maxsus kelishuvlar orqali kelishilishi kerak.
7. Tranzaksiya to'lovlarini minimallashtirish. Tovarlarga buyurtma berish va to'lash uchun tranzaksiyani qayta ishlash to'lovlari tabiiy ravishda ularning tannarxiga kiritiladi, shuning uchun tranzaksiya narxini pasaytirish raqobatbardoshlikni oshiradi. Shuni ta'kidlash kerakki, har qanday holatda ham, xaridor mahsulotdan voz kechsa ham, bitim to'lanishi kerak.
Ushbu shartlarning barchasi mohiyatan an'anaviy to'lov tizimlarining elektron versiyalari bo'lgan Internet-to'lov tizimida amalga oshirilishi kerak.
Shunday qilib, barcha to'lov tizimlari quyidagilarga bo'linadi:
Debet (elektron cheklar va raqamli naqd pul bilan ishlash);
Kredit (kredit kartalari bilan ishlash).
|
| |