PSSI Bancă

1. Prezentarea instituției (banca comerciala)

1.1 Descrierea societății

Instituția in cadrul căreia am realizat cerințele din cadrul acestui proiect este o banca comerciala. Obiectul de activitate al băncii comerciale este stabilitatea valorii interne şi externe a monedei naționale, concomitent cu punerea la dispoziția economiei naționale a cantității optime de monedă, necesară creșterii economice.. Banca comerciala are 6 angajați: directori, administrator, carieri, paza.

1.1.1 Descrierea sistemului informatic

Sistemul informarmatic pe care îl deține banca comerciala este complex, cuprinzând un set cat mai mare de oportunități si de asemenea este bazat pe informații strategice, operaționale si tactice. Acest sistem informatic ajuta banca comerciala pe care am analizat-o sa iei cele mai avantajoase decizii pentru organizație dar si pentru clienții ei.

1.2 Masuri de securitate

Banca comerciala are o serie de masuri de securitate de la cele mai complexe pana la cele mai practice utilizate.

Masurile de securitate folosite de aceasta instituție sunt:

- Principala si cea mai importanta măsura de securitate pe care am descoperit-o la banca pe care am analizat-o este:

o Credențalele angajaților: In baza de date credențalele sunt stocate nu in forma plain text ci sub forma de crypto text. Chiar daca un atacator ar trece de masurile de securitate in ceea ce privește accesul la baza de date, informațiile fiind criptate nu le poate descifra si nici nu le poate utiliza(întrucât pe ele se aplica un hash) procesul fiind ireversibil.

- A doua măsura de securitate pe care am analizat-o este de asemenea complexa si importanta. Aceasta este:

o Informații de autorizare: Pe lângă credințiale, pentru a avea acces in clădire sau la locul de munca exista o serie de masuri de autorizare precum: card unic de acces in clădire si la birou, metode de autorizare prin biometrice. Daca apare nevoia ca un angajat sa acceseze depozitul unui client atunci acesta îl poate deschide doar prin intermediul unui aparat de scanare al amprentei lui cat si a clientului.

- O alta măsura de securitate pe care am descoperit-o in sistemele informatice pe care le utilizează organizația. Aceasta este:

- Securitatea informațiilor personale ale clienților – organizația utilizează certificate digitale pentru toate programele pe care le folosește banca comerciala. Serviciile de plata, formularele de contract sau subscrierile online sunt protejate in totalitate de aceste programe. De asemenea instituția folosește pentru criptarea datelor transmise un protocol de securitate SSL. Acest protocol asigură confidențialitatea si integritatea informațiilor.

- In analiza măsurilor de protecție din cadrul băncii comerciale am descoperit o a treia măsura de securitate. Aceasta este:

o Informații personale angajați: prin intermediul credențalelor si a informațiilor de autorizare putem sa ne asiguram de faptul ca datele sunt confidențiale. Cu toate acestea exista cazuri in care aceste date trebuie modificate de către alți angajați precum: director de banca, administratorul rețelei sau a bazei de date . Cu alte cuvinte sistemul de gestiune al informațiilor persoanele este securizat si de layer de roluri de securitate si de autorizare. Mai precis daca un atacator reușește sa obțină credenţialele unui alt angajat acesta nu poate direct sa acceseze informațiile celorlalți, întrucât contul curent nu este autorizat.