Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5305 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
Системы банковской безопасности
Файл:
Экзамен Сбб / сбб экзамен (2).docx
Скачиваний:
28
Добавлен:
10.08.2019
Размер:
2.1 Mб
Скачать
►Содержание►

1. Система захисту електронних банківських документів (далі - система захисту) забезпечує:

а) захист від несанкціонованої модифікації та несанкціонованого ознайомлення зі змістом електронних банківських документів на будь-якому етапі їх оброблення;

б) автоматичне ведення захищеного від несанкціонованої модифікації протоколу оброблення електронних банківських документів з метою визначення причин появи порушень роботи програмно-технічних комплексів у СЕП;

в) захист від технічних порушень роботи апаратури (у тому числі від псування апаратних і програмних засобів, перешкод у каналах зв'язку);

г) умови для роботи програмно-технічних комплексів у СЕП, за яких фахівці банків - учасників СЕП і Національного банку не можуть утручатися в оброблення електронних банківських документів після їх формування, та автоматичний контроль на кожному етапі їх оброблення.

2. Система захисту:

а) охоплює всі етапи розроблення, упровадження та експлуатації програмно-технічного забезпечення в банках (філіях);

б) уключає технологічні, апаратні, програмні засоби та організаційні заходи захисту;

в) визначає чіткий розподіл відповідальності на кожному етапі підготовки, оброблення та виконання електронних банківських документів на всіх рівнях.

Екзаменаційний білет № 12

1.Пояснити засоби та архітектуру мобільної комерції.

Мобильная коммерция, или m-коммерция (m-commerce), предполагающая использование мобильных портативных устройств для получения и передачи информации, совершения транзакций через общественные и частные сети, по сути, продолжение электронной коммерции, или e-коммерции (e-commerce), ее мобильная форма. С появлением электронной коммерции стало возможным совершить покупку, провести платеж, принять участие в аукционе, не отходя от компьютера, подключенного к Интернету. Мобильная же коммерция делает пользователя еще более независимым, не привязанным к стационарным устройствам, предоставляя все вышеперечисленные возможности при наличии одного только мобильного телефона или карманного компьютера. Это особенно важно, когда многое зависит от мгновенно принятого решения, возможности быстрого оформления сделки или получения доступа к информационным каналам. Телефон, сохраняя все свои прежние функции, становится еще и средством идентификации его владельца, выполняет функции кредитной карты и т. д.

Устройства m-коммерции:

  • PDA (Personal Digital Assistant) ‑ портативный карманный компьютер (ОС ‑ Palm OS, Windows СЕ или EPOC), осуществляющий связь с Интернетом через беспроводной модем или посредством синхронизации с персональным компьютером, подключенным к Сети;

  • мобильный телефон с функцией WAP или собственным браузером;

  • смартфон ‑ гибрид мобильного телефона и PDA, совмещающий голосовые возможности телефона с функциями обработки и передачи данных, таких, как почта, выход в Интернет, работа с файлами и т. д.

Протокол WAP. Протокол ‑ результат совместной работы ассоциации WAP Forum, объединяющей производителей устройств и технологий мобильной связи (Nokia, Ericsson, Motorola), телекоммуникационных операторов (Deutche Telecom, France Telecom, AT&T), а также компаний - производителей ПО и провайдеров услуг (Microsoft, IBM, RSA, Un-wired Planet, Symbian). Цель ассоциации ‑ разработка единого открытого стандарта для обмена данными между беспроводными устройствами и Web-сервером.

WAP состоит из набора протоколов:

  • WSP (Wireless Session Protocol) - протокол обмена данными между клиентом и сервером;

  • WTP (Wireless Transaction Protocol) - протокол проведения транзакций на основе механизма запросов и ответов;

  • WTLS (Wireless Transport Layer Security) - протокол обеспечения безопасности;

  • WDP (Wireless Datagram Protocol) - протокол передачи данных.

Иллюстрацией обмена данными с использованием WAP может служить схема, показанная на рис. 4.

Рис. 4. Архитектура WAP

Информация передается между WAP-клиентом и WAP-сервером. В качестве WAP-клиента может выступать обычный мобильный WAP-телефон. С помощью программы-браузера направляется запрос по сети беспроводного доступа, который принимается WAP-шлюзом. WAP-шлюз, в свою очередь, направляет URL-запрос, используя протокол HTTP, к запрашиваемому Web-узлу, при этом запрашиваемые Web-страницы должны быть реализованы на языке WML (Wireless Markup Language). Web-узел формирует ответ в формате WML, передает его на WAP-шлюз, и уже оттуда запрошенная информация передается на мобильный телефон клиента.

2.Які висуваються вимоги к управлінню доступом до інформаційних ресурсів акредитованого центру сертифікації ключів?

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности