پایان نامه کارشناسی رشته آی تی با عنوان امنیت بانکها
(بصورت کامل و جامع)
مقدمه
با گسترش فناوری اطلاعات و ارتباطات، امنیت به یكی از مهمترین مباحث در فرآیند طراحی و مدیریت سازمانها تبدیل شده است. به خصوص در سیستمهای بانكداری یكی از اصلیترین مسائل مطرح، تأمین امنیت لازم برای انواع سیستمها و سرویسهای بانكی است.اصولاً امنیت بانك در دو سطح قابل بررسی است. سطح اول مربوط به امنیت پیامهایی است كه بین بانك و مشتریان مبادله میشود. این نوع امنیت شامل تصدیق اصالت كاربران، صحت (عدم تغییر داده در زمان انتقال)، عدم انكار (جلوگیری از انكار هر یك از طرفین بعد از انجام كامل تراكنش)، محدود ساختن دسترسی به سیستم برای كاربران مجاز و تصدیق اصالت شده (براساس سیاست امنیتی تعیین شده) و حفظ محرمانگی است.سطح دوم از مسائل امنیتی مرتبط با سیستم بانك الكترونیكی، امنیت محیطی است كه دادههای بانكی و اطلاعات مشتریان در آن قرار میگیرد. این نوع امنیت با اعمال كنترلهای داخلی و یا دیگر احتیاطهای امنیتی امكانپذیر میشود.
کلمات کلیدی:
امنیت بانکها
برنامهریزی امنیتی
نظارت و ارزیابی امنیتی
سیاستهای نظارت امنیتی
ریسك در سیستمهای بانکی
سیاستهای مدیریتی امنیتی بانکداری
1-1فاكتورهای امنیتی
به طور كلی، برای برقراری یك محیط امن، چند فاكتور اساسی باید موجود باشد. این فاكتورها عبارتند از:
•جامعیت : اطمینان از اینكه اطلاعات صحیح و كامل است.
•محرمانگی : اطمینان از اینكه اطلاعات تنها توسط افراد یا سازمانهای مجاز قابل استفاده است و هیچگونه فاشسازی اطلاعات برای افراد تشخیص و تأیید هویت نشده صورت نخواهد گرفت.
•شناسایی و اعتبار سنجی : گیرنده و فرستنده، هر دو باید بتوانند از هویت طرف مقابل خود مطمئن باشند.
•دسترسپذیری: اطمینان از اینكه سیستم مسئول تحویل، ذخیرهسازی و پردازش اطلاعات همواره در زمان نیاز و در دسترس افراد مربوطه باشد.
•انكارناپذیری : هیچ یك از دو سوی ارتباط نتوانند مشاركت خود در ارتباط را انكار كنند.
برای رسیدن به یك طرح مناسب و كارا در ارتباط با امنیت بایست برای برقراری توازن در سه مورد تصمیمگیری كنیم:
•ارائة سرویس در برابر امنسازی: ارائة برخی از سرویسها و وجود آنها در شبكه از اهمیت بالایی برخوردار نیست. باید تصمیم گرفت كه چه سرویسهایی را میخواهیم ارائه كنیم. این سرویسها باید آنقدر ارزشمند و مهم باشند تا صرف زمان و انرژی برای امنسازی آنها بیهوده نباشد.
•سادگی استفاده در برابر امنیت: امنسازی سیستم، استفاده از آن را مشكلتر میكند. هر چه یك سیستم امنتر باشد استفاده از آن نیز مشكلتر خواهد بود. زیرا امنیت محدودیت ایجاد میكند، بنابراین باید بین قابلیتاستفاده و میزان امنیت تعادلی را برقرار ساخت.
•هزینة برقرارسازی امنیت در برابر خطر از دست دادن : طراحی و پیادهسازی امنیت نیازمند صرف هزینههایی در بخشهای نیروی انسانی، نرمافزار و سختافزار خواهد بود. باید مجموع هزینههایی كه در صورت از دست دادن هر كدام از منابع یا اطلاعات داخلی به شركت اعمال میشوند محاسبه شده و بین این هزینهها و هزینههای تأمین امنیت تعادل برقرار شود. هزینة از دست دادن منابع باید با توجه به احتمال از دست دادن آنها مورد محاسبه قرار گیرند. در صورتیكه احتمال از دست دادن یا دچار مشكل شدن یك منبع بسیار پایین باشد و آن منبع از درجة اهمیت بالایی نیز برخوردار نباشد صرف هزینه زیاد برای امنسازی آن بهینه نخواهد بود.