Axborot xavfsizligining ajralmas tarkibiy qismlari
To'lov tizimlarining axborot xavfsizligi
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
To'lov tizimlarining axborot xavfsizligiXuddi shunday holat ham plastik kartalardan foydalanishda rivojlanmoqda. Xalqaro miqyosda tan olingan xavfsizlik standarti PCI SSC tomonidan ishlab chiqilgan To'lov Kartalari Sanoat Ma'lumotlari Xavfsizligi Standarti (PCI DSS) hisoblanadi. U Visa, MasterCard, American Express, JCB va Discovery kabi karta brendlarini o'z ichiga oladi. PCI DSS karta egalari ma'lumotlarini himoya qilish bo'yicha talablarni tavsiflaydi, o'n ikkita tematik bo'limga birlashtirilgan. PCI DSS standartidagi asosiy e'tibor tarmoq infratuzilmasi xavfsizligini ta'minlashga va to'lov kartalari egalarining saqlangan ma'lumotlarini maxfiylikka tahdid nuqtai nazaridan eng zaif joy sifatida himoya qilishga qaratilgan. Shuni ham ta'kidlash kerakki, ushbu standart to'lov tizimlarini xavfsiz rivojlantirish, qo'llab-quvvatlash va ulardan foydalanish qoidalarini, shu jumladan ularni monitoring qilish tartibini tartibga soladi. Axborot xavfsizligini boshqarish tizimining me'yoriy hujjatlari bazasini ishlab chiqish va qo'llab-quvvatlash uchun standart bir xil darajada muhim rol o'ynaydi. Xalqaro to'lov tizimlari standart talablariga bo'ysunadigan tashkilotlarni ertami-kechmi NSPKga ta'sir qilishi mumkin bo'lgan ushbu talablarga muvofiqligini muntazam tekshirib turishni majbur qiladi. Biroq, Rossiya banklarini xorijiy PCI uchun sertifikatlash DSS standarti juda sekin ketdi va bugungi kunda mahalliy analog yo'q. Biroq, P-382 talablarini va STO BR IBBS-2014 ning so'nggi tahririni bajargan holda, asosan PCI DSS sertifikatiga tayyorgarlik ko'rish mumkin, chunki uning ko'plab qoidalari mahalliy hujjat talablari bilan qoplanadi: antivirus xavfsizligi, shifrlash, xavfsizlik devorlari yordamida filtrlash, differentsiatsiyaga kirish, aloqa seanslarini kuzatib borish, shuningdek axborot xavfsizligi tizimini monitoring qilish, tekshirish va boshqarish (5-rasmga qarang). Shakl 5. Himoyalangan ma'lumot toifalarini turli xil standartlar bilan taqqoslash (Ural xavfsizlik tizimlari markazi, www.usssc.ru, 2014 yilga ko'ra) Barcha xorijiy standartlardan farqli o'laroq, Rossiya 382-P kompaniyasi mahalliy ishlab chiquvchilar va axborot xavfsizligi mahsulotlarini ishlab chiqaruvchilarni (SIS) rag'batlantirishga qaratilgan, masalan, NPS sub'ektlarini ruxsatsiz kirishga qarshi kriptografik bo'lmagan SIS-dan foydalanishni ta'minlash, shu jumladan belgilangan tartibda muvofiqlikni baholash tartibidan o'tdi. Shu bilan birga, chet el qarorlarini qo'llashga aniq ruxsat beriladi. Bundan tashqari, Rossiya Banki belgilangan qoidalarga rioya qilish ustidan nazoratni kuchaytirmoqda. "To'lov tizimlarida axborot xavfsizligi to'g'risida hisobot berish to'g'risida" gi 09.06.2012 yildagi 2831-U-sonli qarorida to'lov tizimlari sub'ektlari to'lov tizimidagi axborot xavfsizligi holati to'g'risida qanday shaklda va qanday chastotada hisobot berishlari kerakligi aniq ko'rsatilgan. . PCI DSS-ning mashhurligi va keng qo'llanilishiga qaramay, boshqalar mavjud xalqaro standartlar xavfsizlik tizimlari, bu haqda men ham bir oz aytmoqchiman. Ulardan biri bu PCI PA-DSS standarti (To'lov kartalari sanoatida to'lovlarni amalga oshirish to'g'risidagi ma'lumotlar xavfsizligi standarti) bo'lib, u karta egalari ma'lumotlarini qayta ishlaydigan ilovalar va ularni ishlab chiqish jarayonini belgilaydi. Va ikkinchisi - to'lov kartalari sanoatining PIN-tranzaksiya xavfsizligi (PCI PTS) standarti, ilgari PCI PED, PIN-kodlar to'plamini qo'llab-quvvatlaydigan va to'lov operatsiyalarini bajarish uchun ishlatiladigan qurilmalar uchun texnik parametrlarni va boshqaruv tizimini o'rnatadigan va amalga oshiradigan ishlab chiqaruvchilarga tegishli. kartalar bilan. Download 365.37 Kb. Do'stlaringiz bilan baham: 
|