Axborot xavfsizligining ajralmas tarkibiy qismlari
Bank kartalari sohasidagi axborot xavfsizligi standarti
Download 365.37 Kb.
|
Axborot xavfsizligining ajralmas tarkibiy qismlari
- Bu sahifa navigatsiya:
- Ozini tekshirish uchun savollar
7.5. Bank kartalari sohasidagi axborot xavfsizligi standartiTo'lov kartalari sanoat xavfsizligi standarti (PCI DSS) bu Visa va MasterCard xalqaro to'lov tizimlari tomonidan ishlab chiqilgan to'lov kartalari sanoatida ma'lumotlarni himoya qilish standartidir. Ushbu yagona standartni yaratish to'g'risida qaror xalqaro to'lov tizimlari o'zlarining mijozlari hisoblari to'g'risidagi maxfiy ma'lumotlar yo'qolganligi yoki o'g'irlanganligi to'g'risida xabar beradigan kompaniyalar sonining ko'payishi munosabati bilan qabul qilindi. Standartning vazifalari: elektron savdo va to'lov tizimlarining xavfsizligini oshirish; karta egalari ma'lumotlarini saqlash uchun xavfsiz muhitni ta'minlash; to'lov kartalari sanoatida xavfsizlik talablariga nomuvofiqliklarni kamaytirish; modernizatsiya qilish va biznes jarayonlarini ratsionalizatsiya qilish va xarajatlarni kamaytirish. PCI DSS talablari Visa va MasterCard xalqaro to'lov tizimlari bilan ishlaydigan barcha kompaniyalarga qo'llaniladi. Qayta ishlangan bitimlar soniga qarab, har bir kompaniyaga ular bajarishi kerak bo'lgan tegishli talablar to'plamiga ega bo'lgan ma'lum bir daraja beriladi. Standart talablarining bir qismi sifatida har yili kompaniyalarning auditi, shuningdek har chorakda tarmoq tekshiruvi o'tkaziladi. PCI ma'lumotlar xavfsizligi standarti VISA xalqaro to'lov tizimi tomonidan 2006 yil sentyabr oyidan boshlab CEMEA mintaqasi hududida majburiy ravishda joriy qilingan va shunga muvofiq Rossiyada ham amal qiladi. Shu sababli, VisaNet bilan bevosita ishlaydigan xizmat ko'rsatuvchi provayderlar (protsessing markazlari, to'lov shlyuzlari, Internet-provayderlar) standart talablariga muvofiqligini tekshirish tartibidan o'tishi kerak. Aks holda, VISA kompaniyalarga ma'lum jazo choralarini qo'llaydi. O'zini tekshirish uchun savollarBank kompyuter tizimlarini sanoat kompyuter tizimlarini himoya qilishdan asosiy farqi nimada? Qanday tadbirlarni tashkiliy himoya choralari sifatida tasniflash mumkin? Banklarda "yopiq eshiklar" tamoyili nimadan iborat va nega hozirda u samarali qo'llanilmaydi? Qanday himoya vositalarini jismoniy vositalar deb tasniflash mumkin? Qaysi tizimlar, analitik yoki operatsion tizim ko'proq himoyani talab qiladi va nima uchun? Matnni kriptografik o'zgartirish usullari qanday? Kalit nima? "O'yin-kulgi" tushunchasini bering. Nima uchun bu talab qilinadi? Yirtiqni blokirovkalash kodirovkasi nima va nima uchun hozirdan foydalanilmaydi? DES yordamida shifrlashda kalit uzunligi qancha? Kalit uzunligi Rossiya standartlariga muvofiq xalqaro standartlardan farq qiladimi? Bu qanday? Download 365.37 Kb. Do'stlaringiz bilan baham: 
|