EN 1. طراحی امنیتی سخت افزار
طراحی معماری سخت افزار: در طراحی معماری سخت افزار، تمرکز اصلی بر روی تمامی اجزای سخت افزاری و روابط متقابل آنهاست. این مرحله نیاز به در نظر گرفتن امنیت و قابلیت اطمینان سیستم کلی و اطمینان از هماهنگی و قابلیت همکاری بین اجزای مختلف دارد. طراحی برای جلوگیری از نقاط بالقوه خرابی، یعنی خرابی یک جزء سخت افزاری نباید باعث از کار افتادن کل سیستم یا از دست دادن داده ها شود. علاوه بر این، طراحی معماری نیز باید احتمال خطاهای پنهان و خرابی تصادفی سخت افزار را در نظر بگیرد و معیارهای مربوطه را تنظیم کند. طراحی دقیق سخت افزار: طراحی دقیق سخت افزار نشان دهنده اتصالات متقابل بین اجزایی است که اجزای سخت افزاری را در سطح شماتیک الکتریکی تشکیل می دهند. در این مرحله باید توجه ویژه ای به اجتناب از ایرادات رایج طراحی و استفاده از خلاصه تجربیات گذشته برای بهینه سازی طراحی شود. در عین حال، باید به دلایل غیرعملکردی مختلفی که ممکن است باعث خرابی سختافزار شوند، مانند دما، لرزش، آب، گرد و غبار، تداخل الکترومغناطیسی و سایر عوامل محیطی و همچنین تداخل خود اجزای سختافزار یا سایر اجزاء توجه شود. . در نظر گرفتن الزامات و مکانیسم های ایمنی سخت افزار: طراحی ایمنی سخت افزار با تعریف الزامات ایمنی سخت افزار (Hardware Safety Requirement، HWSR) آغاز می شود. این الزامات از الزامات امنیتی در سطح سیستم سرچشمه می گیرند و بیشتر در سطح سخت افزار اصلاح می شوند. HWSR شامل دو بخش است: الزامات امنیتی سخت افزار و مکانیسم های امنیتی سخت افزاری که مستقل از مکانیسم های امنیتی هستند. اولی شامل الزاماتی مانند اندازهگیری معماری سختافزار و مقادیر هدف شکست تصادفی سختافزار است، در حالی که دومی مکانیسمهای ایمنی مربوطه را برای خرابی عناصر سختافزار داخلی و خارجی فراهم میکند.
2. حفاظت از امنیت نرم افزار
در سطح نرم افزار، سیستم ها توسط ITM معمولاً مبتنی بر سیستمعاملهای بسیار ایمن هستند که برای اطمینان از ثبات و امنیت خود، تحت آزمایشهای امنیتی دقیق و وصلههای آسیبپذیری قرار میگیرند. در عین حال، سیستم نرم افزاری ITM همچنین به مکانیسم های تأیید هویت چندگانه، مانند تشخیص اثر انگشت، تشخیص عنبیه، رمزهای عبور پویا و غیره مجهز است تا اطمینان حاصل شود که فقط کاربران قانونی می توانند کار کنند. از نظر انتقال داده، ITM از فناوری رمزنگاری پیشرفته مانند رمزگذاری SSL/TLS برای اطمینان از امنیت داده ها در حین انتقال استفاده می کند.
3. تضمین امنیت شبکه
شبکه یک کانال مهم برای ITM برای انجام معاملات است، بنابراین امنیت شبکه بسیار مهم است. ITM s معمولاً به شبکه داخلی بانک متصل می شوند که از اقدامات امنیتی مانند فایروال های متعدد، سیستم های تشخیص نفوذ (IDS) و سیستم های پیشگیری از نفوذ (IPS) برای جلوگیری از حملات خارجی و دسترسی غیرمجاز استفاده می کند. در همان زمان، مدیران شبکه به طور منظم ممیزی های امنیتی و ارزیابی ریسک را در شبکه انجام می دهند تا از امنیت مداوم محیط شبکه اطمینان حاصل کنند.
4. امنیت فرآیند تراکنش
طراحی فرآیند تراکنش ITM نیز امنیت را به طور کامل در نظر می گیرد. قبل از انجام تراکنشها، کاربران باید تأیید هویت را انجام دهند که معمولاً شامل رمزهای عبور، بیومتریک و روشهای دیگر است. در طول فرآیند تراکنش، ITM اطلاعات دقیق هر تراکنش را در زمان واقعی ثبت می کند و یک گزارش تراکنش ایجاد می کند که قابل دستکاری نیست. این گزارشها نه تنها ممیزی و ردیابی بعدی را تسهیل میکنند، بلکه در صورت بروز اختلاف، شواهدی را نیز ارائه میدهند.
5. به روز رسانی و نگهداری امنیتی مداوم
به منظور اطمینان از امنیت و قابلیت اطمینان سیستم ITM، بانک ها و ارائه دهندگان فناوری مرتبط به طور مرتب سیستم را به روز رسانی و نگهداری می کنند. این شامل نصب آخرین وصلههای امنیتی، بهروزرسانی کتابخانههای تعریف آنتیویروس و ضد بدافزار و بهینهسازی عملکرد سیستم است. علاوه بر این، بازرسی و نگهداری منظم سخت افزار نیز برای اطمینان از عملکرد عادی و عمر طولانی تجهیزات ITM ضروری است.
6. قوانین، مقررات و انطباق
علاوه بر اقدامات امنیتی فنی و عملیاتی، ITM باید قوانین، مقررات و استانداردهای صنعتی مربوطه را نیز رعایت کند. این شامل مقررات حفاظت از داده ها، مقررات مبارزه با پولشویی و مبارزه با تامین مالی تروریسم و غیره است. بانک ها باید اطمینان حاصل کنند که هر تراکنش انجام شده از طریق ITM با الزامات این مقررات مطابقت دارد و تحت نظارت و بازرسی سازمان های نظارتی مربوطه قرار دارد.
ITM به طور مشترک امنیت و قابلیت اطمینان تراکنش ها را از طریق اقدامات جامعی مانند سخت افزار، نرم افزار، شبکه، فرآیندهای تراکنش، به روز رسانی و نگهداری امنیتی و قوانین و مقررات تضمین می کند. این اقدامات مکمل یکدیگر هستند و یک سیستم حفاظت امنیتی چند سطحی و همه جانبه را تشکیل می دهند که به طور موثر از امنیت مالی کاربران و یکپارچگی داده های تراکنش محافظت می کند.3
