Библибоба

Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Кибербезопасность в условиях электронного банкинга. Практическое пособие

Коллектив авторов

Банковские организации начали применять разнообразные способы, содействующие обеспечению доказательности и гарантированной конфиденциальности транзакций в рамках ЭБ, такие как цифровые сертификаты с использованием инфраструктуры открытых ключей[113]. Банк может выдать цифровой сертификат клиенту или контрагенту для обеспечения их уникальной идентификации/аутентификации и уменьшить риск отрицания транзакций. Хотя в некоторых странах права клиента на отклонение транзакций предусмотрены в специальных нормативных актах, в отдельных национальных юрисдикциях приняты законодательные акты, признающие правомочность цифровых подписей. По мере продолжения развития технологий вероятно более широкое, глобальное правовое признание таких способов.

Принцип 6: банкам следует гарантировать наличие необходимых мер по адекватному разделению обязанностей в системах баз данных и прикладных программных комплексах ЭБ.

Разделение обязанностей представляет собой основную меру внутреннего контроля, предназначенную для уменьшения риска мошенничества в операционных системах и процессах, а также для обеспечения должной авторизации, фиксации и защищенности транзакций и активов компаний. Разделение обязанностей является критичным для гарантирования точности и целостности данных и используется для предотвращения проникновения злоумышленников. Если обязанности разделены правильно, то мошенничество может быть совершено только на основе тайного сговора.

Обслуживание в рамках ЭБ может привести к необходимости изменения тех способов, которыми осуществляется и поддерживается разделение обязанностей, поскольку транзакции выполняются через электронные системы, где действующих лиц легче замаскировать или подменить. Кроме того, в практических приложениях ЭБ операционные и транзакционные функции во многих случаях оказываются более комплексными и интегрированными. Вследствие этого традиционно требуемые средства управления для поддержания разделения обязанностей следует пересмотреть и адаптировать в интересах сохранения должного уровня контроля. Ввиду того что доступ к плохо защищенным базам данных гораздо легче получить через внутренние или внешние сети связи, необходимо сделать акцент на процедуры строгой авторизации и идентификации, безопасную и надежную архитектуру процессов сквозной обработки, а также на адекватные аудиторские записи.

В обычную практику организации и поддержания разделения обязанностей в комплексах ЭБ входят:

– разработка транзакционных процессов и систем таким образом, чтобы обеспечивалась невозможность ввода, авторизации и завершения транзакций ни для какого работника или провайдера заказных услуг;

– соблюдение разделения функций между теми, кто работает со статичными данными (включая содержание веб-страниц), и теми, кто отвечает за верификацию и целостность данных;

– тестирование с СЭБ на предмет проверки невозможности обхода установленного разделения обязанностей;

– соблюдение разделения функций между теми, кто разрабатывает СЭБ, и теми, кто их администрирует[114].

Принцип 7: банкам следует обеспечивать наличие должных средств авторизации и полномочий доступа для систем, баз данных и приложений ЭБ.

Для поддержания разделения обязанностей банкам необходимо строго контролировать авторизацию и полномочия доступа. Недостатки в обеспечении адекватного контроля авторизации могут дать возможность отдельным лицам расширить свои права авторизации, обойти разделение функций и получить доступ к системам, базам данных и прикладным программам ЭБ, к которым они не допущены.

В банках права авторизации и доступа в СЭБ могут устанавливаться как централизованно, так и распределенным образом, и соответствующие параметры обычно заносятся в базы данных. Защита таких баз данных от внешнего воздействия или повреждения принципиально необходима для эффективного контроля авторизации.

Ниже приведены дополнительные примеры надежной организации, которые могут помочь установить должный контроль над авторизацией и правами доступа к системам, базам данных и прикладным программам ЭБ.

1. Всем лицам, агентам или системам, участвующим в деятельности, осуществляемой в рамках ЭБ, следует назначить специальную авторизацию и полномочия доступа.

2. Все СЭБ следует проектировать таким образом, чтобы они гарантированно взаимодействовали с правильной базой данных авторизации.

3. Никакому отдельному агенту или системе не должна быть предоставлена возможность изменять его или ее собственные права либо полномочия доступа, зафиксированные в базе данных авторизации, входящей в СЭБ[115].

Перейти на страницу:
Читать далее

Похожие книги

Забудь меня, Эй
Забудь меня, Эй

Малыш плакал посреди торгового центра, и она не смогла пройти мимо. Он приехал забрать сына и не узнал ее.Они встретились семь лет назад, и тогда он так и не назвал своего имени.Они встретились семь лет спустя, и он ее не узнал. Зато теперь она узнала, как его зовут.Семь лет назад она спасла ему жизнь. Сейчас она должна спасти его бизнес. А что он должен ей?

Тала Тоцка

Самиздат, сетевая литература
Читать бесплатно
Невеста снежного демона [СИ]
Невеста снежного демона [СИ]

Она — пламя. Он — лед. Она — огненный маг. Он — снежный демон. Что у них может быть общего? Ничего. Разве только… Одна случайная встреча. Одно опрометчиво вырвавшееся слово. Чувство, вспыхнувшее внезапно, и общая тайна, связавшая их. А еще зимний бал в академии, в ночь, когда возможно любое чудо. Так мало. И так много.

Алиса Ардова

Самиздат, сетевая литература
Без регистрации
Развод с генералом драконов (СИ)
Развод с генералом драконов (СИ)

— Собери вещи, — бросает дракон, поднимаясь с постели и затягивая шнуровку штанов.— Мы куда-то едем? — стыдливо натягиваю одеяло до подбородка.Муж вернулся после долгой войны. Мы не виделись три года, и вот…— Не мы, а ты, — оборачивается и от его лазурных глаз мороз по коже. — Моя женщина беременна. Я должен позаботиться о ней и о том, чтобы наш сын-дракон родился в законном браке. Джиральдина с дочкой прибудут на днях. К этому времени тебя здесь быть не должно.Генерал драконов, мой муж, привёл в дом другую. Теперь у них готовая семья, а меня ждёт незавидная участь. Смириться или бороться? Заново отстроить свою жизнь, стать счастливой и сильной. Без него.

Елена Солт

Любовное фэнтези, любовно-фантастические романы / Самиздат, сетевая литература
Полная версия
Бальмануг. Невеста
Бальмануг. Невеста

Неожиданно для себя Хелен Бальмануг становится невестой статусного эйра. Нет, о любви речь не идет, всего лишь ценную девицу, так щедро одаренную магически, пристроили в нужные руки.Что делать Хелен? Продолжать сопротивляться или попробовать использовать ситуацию себе во благо? Ведь новое положение дает ей также и новые преимущества. Теперь можно заниматься магией и разработками совершенно на другом уровне, ни в чем себе не отказывая, опекун предоставляет все возможности. Совсем иной круг знакомств, новые учителя и даже обещают выделить отдельную лабораторию! Жаль только тратить время на светские приемы и примерки нескончаемых нарядов, которые теперь тоже положены по статусу.А навязанный жених... Жених не стена, его можно и подвинуть, пока Хелен занята своими делами.Что, он недоволен, когда знатные мужи соседнего королевства делает подарки юной эйре Бальмануг? "Дорогой, неужели ты ревнуешь?".Цикл: Мир Десяти #5В тексте есть: Попаданцы АвтРасы Академка

Полина Лашина

Самиздат, сетевая литература
Читать Онлайн
Избранное