Conform proiectului, sistemul de Online Banking trebuie să respecte reglementările privind asigurarea securității sistemului informatic la nivelul 3 sau superior, conform prevederilor legii privind asigurarea securității sistemului informatic la nivelul 3 și regulamentelor Băncii de Stat privind securitatea sistemului informatic în activitățile bancare.
Asigurarea confidențialității și integrității informațiilor clienților; asigurarea disponibilității sistemului de Online Banking pentru furnizarea continuă a serviciilor.
Tranzacțiile clienților sunt evaluate pentru niveluri minime de risc în funcție de fiecare grup de clienți, tip de tranzacție, limită de tranzacție (dacă există) și, pe această bază, se oferă metode adecvate de autentificare a tranzacțiilor pe care clienții le pot alege, respectând reglementările: Aplicarea autentificării multi-factor la modificarea informațiilor de identificare a clientului; aplicarea metodelor de autentificare pentru fiecare grup de clienți, tip de tranzacție, limită de tranzacție conform reglementărilor; pentru tranzacțiile în mai mulți pași, cel puțin o măsură de autentificare trebuie aplicată la etapa finală de aprobare.
Efectuați verificări și evaluări anuale de securitate ale sistemului de banking online.
Identificați periodic riscurile, riscurile potențiale și determinați cauzele riscurilor, luați prompt măsuri pentru prevenirea, controlul și gestionarea riscurilor în furnizarea serviciilor bancare pe internet.
Echipamentele de infrastructură IT care furnizează servicii de Online Banking trebuie să aibă drepturi de autor, o origine și o sursă clare. Pentru echipamentele care se apropie de sfârșitul ciclului de viață al produsului și nu vor mai fi suportate de producător, unitatea trebuie să aibă un plan de modernizare și înlocuire conform anunțului producătorului, asigurându-se că echipamentul de infrastructură este capabil să instaleze noi versiuni de software.
Are firewall-uri, sisteme de monitorizare și alerte de comportament anormal
Unitatea trebuie să stabilească o rețea, un sistem de comunicații și securitate care să îndeplinească următoarele cerințe minime:
Există soluții minime de securitate, inclusiv: firewall pentru aplicații; firewall pentru baze de date; sistem centralizat de monitorizare și avertizare pentru atacuri sau comportamente neobișnuite.
Informațiile despre clienți nu sunt stocate în partiția conexiunii la internet și în partiția DMZ (partiția intermediară dintre rețeaua internă și internet).
Configurați o politică pentru a limita serviciile și gateway-urile care se conectează la sistemul de banking online.
Conexiunile din afara rețelei interne la sistemul de Online Banking în scopuri de administrare se pot face doar în cazurile în care nu este posibilă conectarea din rețeaua internă și trebuie să fie securizate, respectând cel puțin următoarele reglementări: Trebuie să fie aprobate de o persoană autorizată după verificarea scopului și metodei de conectare; trebuie să existe un plan de gestionare a accesului, administrare securizată a sistemului la distanță, cum ar fi utilizarea unei rețele private virtuale sau echivalent; dispozitivul de conectare trebuie să aibă instalat software de securitate; trebuie să utilizeze măsuri de autentificare multi-factor la conectarea la sistem; să utilizeze protocoale de comunicare criptate securizate și să nu stocheze chei secrete în software utilitar.
Conexiunea de rețea care furnizează serviciul trebuie să asigure o disponibilitate ridicată și furnizarea continuă a serviciilor.
Stabilirea unui mecanism pentru detectarea și prevenirea intruziunilor și atacurilor de rețea asupra sistemului
Proiectul prevede, de asemenea, în mod clar că unitatea trebuie să gestioneze vulnerabilitățile și punctele slabe ale sistemului de Online Banking cu următoarele elemente de bază:
Să dispună de măsuri pentru prevenirea, detectarea și detectarea modificărilor aduse site-ului web și software-ului aplicației de Online Banking.
Stabilirea unui mecanism pentru detectarea și prevenirea intruziunilor și atacurilor de rețea asupra sistemului de banking online.
Coordonați-vă cu unitățile de management de stat și partenerii din domeniul tehnologiei informației pentru a identifica prompt incidentele și situațiile de pierdere a securității și siguranței informațiilor, în vederea luării unor măsuri preventive în timp util.
Actualizați informațiile privind vulnerabilitățile de securitate publicate legate de software-ul de sistem, sistemele de gestionare a bazelor de date și software-ul de aplicații, conform informațiilor din Sistemul comun de punctaj al vulnerabilităților.
Scanați vulnerabilitățile și punctele slabe ale sistemului de banking online cel puțin o dată pe an sau atunci când primiți informații legate de noi vulnerabilități și puncte slabe. Evaluați nivelul de impact și risc al fiecărei vulnerabilități și puncte slabe tehnice descoperite a sistemului și propuneți soluții și planuri de gestionare.
Implementați actualizări de patch-uri de securitate sau măsuri preventive la timp, bazate pe evaluarea impactului și a riscurilor.
Sursă
![[Foto] Ceremonia de deschidere a evenimentului „Cetățenie digitală - Școală digitală” și angajamentul față de un comportament civilizat în spațiul cibernetic](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
![[Foto] Elevii din Hanoi deschid cu entuziasm și bucurie noul an școlar 2025-2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
![[Foto] Tobele bat pentru a deschide noul an școlar într-un mod special](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/b34123487ad34079a9688f344dc19148)
Comentariu (0)