امنیت در سیستم های بانکداری

بخشی از فهرست مطالب پروژه امنیت در سیستم های بانکداری

۱    مقدمه

۱-۱    فاکتورهای امنیتی

۱-۲    فرآیند امن‌سازی

۲    آشنایی با پروتکلهای امنیتی

۲-۱    پروتکل PKI

۲-۲    SET

۲.۲.۱    مدل SET

۲-۳    S-HTTP

۲-۴    S-MIME

۲-۵    SSL

۲-۶    SEPP

۲-۷    PCT

۳    برنامه‌ریزی امنیتی

۳-۱    برنامه‌ریزی استراتژیک امنیت

۳.۱.۱    سیاست‌های برنامه‌ریزی استراتژیک

۳-۲    برنامه‌ریزی سیاست‌های امنیتی

۳.۲.۱    استراتژی‌‌های طراحی سیاست‌ها

۳-۳    نمونه‌ای از سیاست‌های مدیریتی امنیتی بانکداری

۳-۴    سیاستهای مدیریتی

۳.۴.۱    نظارت مدیریتی

۳.۴.۲    کنترل‌های امنیتی

۳.۴.۳    مدیریت ریسک‌های حقوقی و حیثیت

۳-۵    سیاستهای اجزای سیستم

۳.۵.۱    سیاست سازمان

۳.۵.۲    سیاست امنیت اطلاعات

۳.۵.۲.۱    طبقه‌بندی اطلاعات

۳.۵.۳    سیاست امنیت کارکنان

۳.۵.۳.۱    اصول اخلاقی

۳.۵.۳.۲    سیاست کلمات عبور

۳.۵.۳.۳    سیاست عمومی نرم‌افزار

۳.۵.۳.۴    شبکه‌ها

۳.۵.۳.۵    اینترنت

۳.۵.۳.۶    کامپیوترهای قابل‌حمل و laptop ها

۳.۵.۴    سیاست کامپیوتر و شبکه

۳.۵.۴.۱    سیاست مدیریت سیستم

۳.۵.۴.۲    سیاست شبکه

۳.۵.۴.۳    سیاست توسعه نرم‌افزار

۴    تحلیل مخاطرات

۴-۱    مراحل مدیریت مخاطرات

۴.۱.۱    تعیین منابع و موجودی‌ها

۴.۱.۲    تعیین خطرات امنیتی ممکن

۴.۱.۳    استخراج آسیب‌پذیری‌ها

۴.۱.۴    شناسایی حفاظهای موجود و در دست اقدام

۴.۱.۵    ارزیابی مخاطرات

۴.۱.۶    ارائه راهکارهای مقابله با مخاطرات

۴.۱.۷    ریسک در سیستمهای بانکی

۴.۱.۷.۱    ریسک عملیات

۴.۱.۷.۲    ریسک محرمانگی

۴.۱.۷.۳    ریسک حقوقی

۴.۱.۷.۴    ریسک حیثیت

۴.۱.۷.۵    ریسک اعتبار

۴.۱.۷.۶    ریسک نرخ بهره

۴.۱.۷.۷    ریسک تسویه

۴.۱.۷.۸    ریسک قیمت

۴.۱.۷.۹    ریسک مبادله خارجی

۴.۱.۷.۱۰    ریسک تراکنش

۴.۱.۷.۱۱    ریسک استراتژیک

۴.۱.۷.۱۲    مثال‌هایی از انواع ریسک

۵    حفاظ‌های امنیتی و سیاست‌های آنها

۵-۱    امنیت فیزیکی

۵.۱.۱    کنترل دسترسی فیزیکی

۵.۱.۲    اعتبار سنجی فیزیکی

۵.۱.۳    منبع تغذیه وقفه ناپذیر

۵.۱.۴    سیاست‌های امنیت فیزیکی

۵.۱.۴.۱    محافظت ساختمانی و جلوگیری از دزدی

۵.۱.۴.۲    محافظت در برابر آتش

۵.۱.۴.۳    محافظت در برابر آب / مایعات

۵.۱.۴.۴    محافظت در برابر حوادث طبیعی

۵.۱.۴.۵    محفاظت از سیم کشی‌ها

۵.۱.۴.۶    محفاظت در مقابل برق

۵-۲    تعیین هویت و تصدیق اصالت (I & A)

۵.۲.۱    سیاست‌های تشخیص هویت

۵-۳    کنترل دسترسی

۵.۳.۱    سیاست‌های کنترل دسترسی

۵-۴    رمزنگاری

۵.۴.۱.۱    محافظت از محرمانگی دادهها

۵.۴.۱.۲    محافظت از تمامیت دادهها

۵.۴.۱.۳    عدم انکار

۵.۴.۱.۴    تصدیق اصالت داده

۵.۴.۱.۵    مدیریت کلید

۵.۴.۲    سیاست‌های رمزنگاری

۵-۵    محافظت در برابر کدهای مخرب

۵.۵.۱    اقسام برنامه‌های مزاحم و مخرب

۵.۵.۲    سیاست‌های ضد کدهای مخرب

۵-۶    دیواره آتش

۵.۶.۱    سیاست‌های دیواره آتش

۵-۷    سیستم‌های تشخیص نفوذ

۵.۷.۱    سیاست‌های تشخیص نفوذ

۵-۸    شبکه خصوصی مجازی ( (VPN

۵-۹    امنیت سیستم عامل

۵.۹.۱    محکم‌سازی سیستم

۵.۹.۲    سیاست‌های امنیت سیستم‌عامل

۵.۹.۲.۱    امنیت در سرورها

۵.۹.۲.۲    امنیت در سیستم های Desktop

۶    نگهداری و پشتیبانی امنیتی

۶-۱    نظارت و ارزیابی امنیتی

۶.۱.۱    سیاست‌های نظارت امنیتی

۶-۲    نصب، پیکربندی و کنترل تغییرات

۶.۲.۱    سیاست‌های مدیریت پیکربندی

۶-۳    سیستم‌هایی با دسترسی بالا

۶.۳.۱    مدیریت تحمل‌پذیری خطا

۶.۳.۲    پشتیبان‌گیری

۶.۳.۳    خوشه‌بندی

۶.۳.۴    سیاست‌های دسترس‌پذیری بالا

۶-۴    مدیریت حوادث

۶.۴.۱    سیاست‌های مدیریت حوادث

۶-۵    آموزش و تربیت امنیتی

۶.۵.۱    سیاست‌های آموزش و آگاهی رسانی

۷    ضمیمه الف – برخی از تهدیدات متداول

۸ضمیمه ب – برخی از آسیب‌پذیری‌های متداول

بخشی از منابع و مراجع پروژه امنیت در سیستم های بانکداری

[۱] الهیاری فرد، محمو د، ”امنیت بانکداری الترونیک و نیازهای اجرایی آ ن“، پژوهشکده پولی و مالی بانک مرکزی ج.ا.ا. ، بهار ۱۳۸۴
[۲] دژپسند، فرهاد، ”انتقال الکترونیکی وجوه و بانکداری الکترونیک“، انتشارات س یزان، ۱۳۸۴
[۳] دژپسند، فرهاد، ”بیمه و تجارت الکترونیکی“، انتشاران سی زان، ۱۳۸۴
[۴] دژپسند، فرهاد، ”کنکاش در تجارت الکترونیکی“ انتشاران سی زان، ۱۳۸۴
[۵]  بانک ملی ایران اداره تحقیقات و برنامه ریزی

Carse, D, “Mr Carse Speak about the Regulatory framework of e-banking” [6]
symposium on Applied RFD, 9 October 1999.

[۷] کهزادی، نوروز. ( ۱۳۸۲ ). " وضعیت بانکداری الکترونیک در ایران و جهان ". مجله گزیده اخبار اقتصادی و بانکی.
[۸] Essinger, James. (1999). “ The Virtual Banking Revolution”. Thomson Business
Press.
[۹] SCMP. (2000). “ E-Banking in Hong Kong ”. (GC.Com)
[۱۰] Kerem, Katri. (2002). “ Adoption of Electronic Banking: Underlying Consumer
Behaviour and Critical Success Factors “. Case of Estonia.
[۱۱] Ferguson, Roger. (2000). “ Information Technology in Banking and Supervision”.
[۱۲] Centralbank. (2002). “ Guidelines for Electronic Banking “.
(www.centralbank.org.bb/financial)
[۱۳] Basle committee. (1998). “ Risk Management for Electronic Banking and Electronic
Noney Activities”.
[۱۴] Sseru. (2003). “ The Emergence of EBanking in Russia “. (www.sseru.org/docfiles)
[۱۵] Glaessner, Thomas and Klapper, Leora. (2000). “India: Financial Sector Strategy”.
Washington, D.C.World Bank.
[۱۶] Furst, Karen. (2000). “ Internet Banking: Developments and Prospects “. Economic
and Analysis Working Paper 2000-9.