Axborot xavfsizligining ajralmas tarkibiy qismlari
Bank kartalari sohasida axborot xavfsizligi standarti
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
- Bu sahifa navigatsiya:
- Oz-ozini tekshirish uchun savollar
7.5. Bank kartalari sohasida axborot xavfsizligi standartiTo'lov kartalari sanoatining xavfsizligi standarti (PCI DSS) - bu Visa va MasterCard xalqaro to'lov tizimlari tomonidan ishlab chiqilgan to'lov kartalari sanoatida ma'lumotlarni himoya qilish standarti. Ushbu yagona standartni yaratish to'g'risidagi qaror xalqaro to'lov tizimlari tomonidan o'z mijozlarining hisobvaraqlari to'g'risidagi maxfiy ma'lumotlarni yo'qotganligi yoki o'g'irlaganligi to'g'risida xabar beradigan kompaniyalar sonining ko'payishi munosabati bilan qabul qilingan. Standartning vazifalari: elektron savdo va to'lov tizimlari xavfsizligini oshirish; karta egalari ma'lumotlarini saqlash uchun xavfsiz muhitni ta'minlash; to'lov kartalari sanoatida xavfsizlik talablarining nomuvofiqligini kamaytirish; biznes jarayonlarini modernizatsiya qilish va ratsionalizatsiya qilish va xarajatlarni kamaytirish. PCI DSS talablari Visa va MasterCard xalqaro to'lov tizimlari bilan ishlaydigan barcha kompaniyalarga tegishli. Amalga oshirilgan bitimlar soniga qarab, har bir kompaniyaga ular bajarishi kerak bo'lgan tegishli talablar to'plami bilan ma'lum daraja beriladi. Standart talablarining bir qismi sifatida yillik auditlar kompaniyalar, shuningdek har chorakda tarmoqni skanerlash. PCI Data Security Standard 2006 yil sentyabr oyidan boshlab CEMEA mintaqasida xalqaro VISA to'lov tizimi tomonidan joriy qilingan va shunga muvofiq uning ta'siri Rossiyaga ham tegishli. Shuning uchun to'g'ridan-to'g'ri VisaNet bilan ishlaydigan xizmat ko'rsatuvchi provayderlar (protsessing markazlari, to'lov shlyuzlari, Internet-provayderlar) Standart talablariga muvofiqligini tekshirish tartibidan o'tishlari kerak. Aks holda, VISA kompaniyalarga nisbatan ma'lum jarimalarni qo'llaydi. O'z-o'zini tekshirish uchun savollarBank kompyuter tizimlarini sanoat kompyuter tizimlaridan himoya qilishning asosiy farqi nimada? Qanday faoliyatni tashkiliy himoya choralari deb tasniflash mumkin? Banklarda "yopiq eshiklar" printsipi nima va nima uchun hozirgi paytda uni samarali qo'llash mumkin emas? Qanday himoya vositalarini jismoniy vositalar deb tasniflash mumkin? Analitik yoki operatsion qaysi tizimlar yanada murakkab himoyani talab qiladi va nima uchun? Matnni o'zgartirish uchun qanday kriptografik usullar mavjud? Kalit nima? "Gamming" ta'rifini bering. Nima uchun bu talab qilinadi? Yirtib tashlaydigan yostiqni kodlash nima va nima uchun u hozirda ishlatilmayapti? DES yordamida shifrlashda kalit uzunligi qancha? Kalit uzunligi bilan farq qiladimi rossiya standartlari xalqaro? Bu qanday? Download 365.37 Kb. Do'stlaringiz bilan baham: 
|