- بررسی روش های تامین مالی بر ارزش شرکت های پذیرفته شده در بورس اوراق بهادار
- بررسی جرم پولشويی در اسناد بين المللی و حقوق ايران
- مفهوم پولشویی و بررسی آثار آن
- بررسی ارتباط بین قیمت سهام و سود در بورس تهران
- بررسی ارزيابی كيفيت خدمات ارائه شده توسط شركت سهامی بيمه ايران
- بررسی رابطه بین هزینه دولت و رشد اقتصادی در ایران
- بررسی رابطه بين وجوه نقد ناشی از فعاليت های تامين مالی و بازده سهام شركت های پذيرفته شده در بورس اوراق بهادار تهران
- بررسی معيارهای مورد استفاده حسابرسان مستقل در ارزيابی تداوم فعاليت بنگاه های اقتصادی در ايران
امنیت در سیستم های بانکداری
فهرست مطالب
1 مقدمه 6
1-1 فاكتورهاي امنيتي 6
1-2 فرآيند امنسازی 7
2 آشنايي با پروتکلهاي امنيتي 9
2-1 پروتکل PKI 9
2-2 SET 10
2.2.1 مدل SET 11
2-3 S-HTTP 13
2-4 S-MIME 13
2-5 SSL 14
2-6 SEPP 15
2-7 PCT 15
3 برنامهريزي امنيتي 17
3-1 برنامهريزي استراتژيك امنيت 17
3.1.1 سياستهاي برنامهريزي استراتژيك 18
3-2 برنامهريزي سياستهاي امنيتي 18
3.2.1 استراتژيهاي طراحي سياستها 21
3-3 نمونهاي از سياستهاي مديريتي امنيتي بانکداري 22
3-4 سياستهاي مديريتي 23
3.4.1 نظارت مديريتي 23
3.4.2 كنترلهاي امنيتي 25
3.4.3 مديريت ريسكهاي حقوقي و حيثيت 28
3-5 سياستهاي اجزاي سيستم 30
3.5.1 سياست سازمان 31
3.5.2 سياست امنيت اطلاعات 31
3.5.2.1 طبقهبندي اطلاعات 32
3.5.3 سياست امنيت كاركنان 35
3.5.3.1 اصول اخلاقي 35
3.5.3.2 سياست كلمات عبور 35
3.5.3.3 سياست عمومي نرمافزار 37
3.5.3.4 شبكهها 37
3.5.3.5 اينترنت 38
3.5.3.6 كامپيوترهاي قابلحمل و laptop ها 39
3.5.4 سياست كامپيوتر و شبكه 40
3.5.4.1 سياست مديريت سيستم 40
3.5.4.2 سياست شبكه 45
3.5.4.3 سياست توسعة نرمافزار 47
4 تحليل مخاطرات 48
4-1 مراحل مديريت مخاطرات 48
4.1.1 تعيين منابع و موجوديها 49
4.1.2 تعيين خطرات امنيتي ممكن 49
4.1.3 استخراج آسيبپذيريها 50
4.1.4 شناسايي حفاظهاي موجود و در دست اقدام 51
4.1.5 ارزيابي مخاطرات 52
4.1.6 ارائه راهكارهاي مقابله با مخاطرات 53
4.1.7 ريسك در سيستمهاي بانکي 54
4.1.7.1 ريسك عمليات 54
4.1.7.2 ريسك محرمانگي 55
4.1.7.3 ريسك حقوقي 55
4.1.7.4 ريسك حيثيت 56
4.1.7.5 ريسك اعتبار 56
4.1.7.6 ريسك نرخ بهره 56
4.1.7.7 ريسك تسويه 57
4.1.7.8 ريسك قيمت 57
4.1.7.9 ريسك مبادلة خارجي 57
4.1.7.10 ريسك تراكنش 57
4.1.7.11 ريسك استراتژيك 58
4.1.7.12 مثالهايي از انواع ريسک 58
5 حفاظهاي امنيتي و سياستهاي آنها 63
5-1 امنيت فيزيكي 63
5.1.1 كنترل دسترسي فيزيكي 63
5.1.2 اعتبار سنجي فيزيکي 65
5.1.3 منبع تغذيه وقفه ناپذير2 65
5.1.4 سياستهاي امنيت فيزيكي 66
5.1.4.1 محافظت ساختماني و جلوگيري از دزدي 66
5.1.4.2 محافظت در برابر آتش 67
5.1.4.3 محافظت در برابر آب / مايعات 68
5.1.4.4 محافظت در برابر حوادث طبيعي 68
5.1.4.5 محفاظت از سيم کشيها 68
5.1.4.6 محفاظت در مقابل برق 69
5-2 تعيين هويت و تصديق اصالت (I & A) 70
5.2.1 سياستهاي تشخيص هويت 71
5-3 كنترل دسترسي 71
5.3.1 سياستهاي كنترل دسترسي 73
5-4 رمزنگاري 75
5.4.1.1 محافظت از محرمانگي دادهها 77
5.4.1.2 محافظت از تماميت دادهها 77
5.4.1.3 عدم انکار 78
5.4.1.4 تصديق اصالت داده 78
5.4.1.5 مديريت کليد 78
5.4.2 سياستهاي رمزنگاري 79
5-5 محافظت در برابر كدهاي مخرب 80
5.5.1 اقسام برنامههاي مزاحم و مخرب 81
5.5.2 سياستهاي ضد کدهاي مخرب 83
5-6 ديواره آتش 84
5.6.1 سياستهاي ديواره آتش 87
5-7 سيستمهاي تشخيص نفوذ 90
5.7.1 سياستهاي تشخيص نفوذ 91
5-8 شبكه خصوصي مجازي ( (VPN 93
5-9 امنيت سيستم عامل 94
5.9.1 محكمسازي سيستم 95
5.9.2 سياستهاي امنيت سيستمعامل 96
5.9.2.1 امنيت در سرورها 97
5.9.2.2 امنيت در سيستم هاي Desktop 97
6 نگهداري و پشتيباني امنيتي 99
6-1 نظارت و ارزيابي امنيتي 99
6.1.1 سياستهاي نظارت امنيتي 102
6-2 نصب، پيكربندي و كنترل تغييرات 104
6.2.1 سياستهاي مديريت پيكربندي 105
6-3 سيستمهايي با دسترسي بالا 106
6.3.1 مديريت تحملپذيري خطا 108
6.3.2 پشتيبانگيري 109
6.3.3 خوشهبندي 110
6.3.4 سياستهاي دسترسپذيري بالا 110
6-4 مديريت حوادث 111
6.4.1 سياستهاي مديريت حوادث 113
6-5 آموزش و تربيت امنيتي 114
6.5.1 سياستهاي آموزش و آگاهي رساني 115
7 ضميمه الف – برخي از تهديدات متداول 117
8ضميمه ب – برخي از آسيبپذيريهاي متداول 120
منابع و مآخذ:
[1] الهياري فرد، محمو د، ”امنیت بانكداري الترونيك و نيازهاي اجرايي آ ن“، پژوهشكده پولي و مالي بانك مركزي ج.ا.ا. ، بهار 1384
[2] دژپسند، فرهاد، ”انتقال الكترونيكي وجوه و بانكداري الكترونيك“، انتشارات س يزان، 1384
[3] دژپسند، فرهاد، ”بيمه و تجارت الكترونيكي“، انتشاران سي زان، 1384
[4] دژپسند، فرهاد، ”كنكاش در تجارت الكترونيكي“ انتشاران سي زان، 1384
[5] بانك ملي ايران اداره تحقيقات و برنامه ريزي
Carse, D, “Mr Carse Speak about the Regulatory framework of e-banking” [6]
symposium on Applied RFD, 9 October 1999.
[7] کهزادي، نوروز. ( 1382 ). " وضعیت بانکداري الکترونیک در ایران و جهان ". مجله گزیده اخبار اقتصادي و بانکی.
[8] Essinger, James. (1999). “ The Virtual Banking Revolution”. Thomson Business
Press.
[9] SCMP. (2000). “ E-Banking in Hong Kong ”. (GC.Com)
[10] Kerem, Katri. (2002). “ Adoption of Electronic Banking: Underlying Consumer
Behaviour and Critical Success Factors “. Case of Estonia.
[11] Ferguson, Roger. (2000). “ Information Technology in Banking and Supervision”.
[12] Centralbank. (2002). “ Guidelines for Electronic Banking “.
(www.centralbank.org.bb/financial)
[13] Basle committee. (1998). “ Risk Management for Electronic Banking and Electronic
Noney Activities”.
[14] Sseru. (2003). “ The Emergence of EBanking in Russia “. (www.sseru.org/docfiles)
[15] Glaessner, Thomas and Klapper, Leora. (2000). “India: Financial Sector Strategy”.
Washington, D.C.World Bank.
[16] Furst, Karen. (2000). “ Internet Banking: Developments and Prospects “. Economic
and Analysis Working Paper 2000-9.
نظري براي اين محصول ثبت نشده است.
نوشتن نظر خودتان
براي نوشتن نظر وارد شويد.