logo search
Отчет_НИРС

1 Анализ основных уязвимых мест и требований к платёжным системам

Для реализации защиты информации необходимо разработать концепцию комплексной системы защиты информации, поэтапно выполнять комплекс мер по её внедрению. На рисунке 1 показана структура платёжной системы России.

C точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:

Пересылка платежных и других сообщений связана с такими особенностями:

Эти особенности порождают следующие проблемы:

Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:

Рисунок 1 – Структура информационной сети электронной платёжной системы

1.1 Требования по конфиденциальности

И Интернет в целом, и любые платежи всегда тесно связаны с понятием конфиденциальности. Поэтому необходимо, чтобы платежная система сама по себе не навязывала пользователям никаких нарушений конфиденциальности, а предоставление расширенной и дополнительной информации всегда оставлялось на усмотрение пользователя. Таким образом, требования по конфиденциальности включают в себя:

    1. Требования по реализации

Требования к реализации обычно направлены на простоту и надежность работы системы, поскольку отказы в таких решениях могут привести к большим финансовым потерям сторон. Требования по реализации обычно заключаются в следующем: