초안에 따르면, 온라인 뱅킹 시스템은 정보시스템 보안수준 확보에 관한 법률 및 국가은행의 은행업무 정보시스템 보안 규정에 따라 수준 3 이상의 정보시스템 보안 확보에 관한 규정을 준수해야 합니다.
고객 정보의 기밀성과 무결성을 보장합니다. 지속적인 서비스 제공을 위해 온라인 뱅킹 시스템의 가용성을 확보하세요.
고객 거래는 각 고객 그룹, 거래 유형, 거래 한도(있는 경우)에 따라 최소 위험 수준을 평가하고, 이를 기반으로 고객이 선택할 수 있는 적절한 거래 인증 방법을 제공하며, 규정을 준수합니다. 고객 식별 정보를 변경할 때 다중 요소 인증을 적용합니다. 규정에 따라 고객 그룹별, 거래 유형별, 거래 한도별 인증 방식을 적용합니다. 여러 단계로 구성된 거래의 경우 최종 승인 단계에서 최소한 하나의 인증 조치를 적용해야 합니다.
매년 온라인 뱅킹 시스템에 대한 보안 점검 및 평가를 실시합니다.
정기적으로 위험과 잠재적 위험을 식별하고 위험 원인을 판단하며, 인터넷 뱅킹 서비스를 제공함에 있어 위험을 예방, 통제하고 처리하기 위한 조치를 신속히 취합니다.
온라인 뱅킹 서비스를 제공하는 정보기술 인프라 장비는 저작권이 있어야 하며, 출처와 출처가 명확해야 합니다. 제품 수명 주기가 끝나가고 더 이상 제조사에서 지원을 받지 못하게 되는 장비의 경우, 제조사의 발표에 따라 업그레이드 및 교체 계획이 있어야 하며, 인프라 장비가 새 소프트웨어 버전을 설치할 수 있는지 확인해야 합니다.
방화벽, 감시 시스템, 이상 동작 경고 기능이 있습니다.
해당 부서는 다음의 최소 요구 사항을 충족하는 네트워크, 통신 및 보안 시스템을 구축해야 합니다.
최소한의 보안 솔루션에는 다음이 포함됩니다. 애플리케이션 방화벽; 데이터베이스 방화벽; 공격이나 비정상적인 행동에 대한 중앙 집중식 모니터링 및 경고 시스템.
고객 정보는 인터넷 연결 파티션 및 DMZ 파티션(내부 네트워크와 인터넷의 중간 파티션)에 저장되지 않습니다.
온라인 뱅킹 시스템에 연결하는 서비스와 게이트웨이를 제한하는 정책을 설정합니다.
관리 목적으로 내부망 외부에서 온라인뱅킹 시스템에 연결하는 경우, 내부망에서 접속이 불가능한 경우에만 연결해야 하며, 안전성을 확보하고 최소한 다음 규정을 준수해야 합니다. 연결 목적 및 방법을 검토한 후 권한이 있는 사람의 승인을 받아야 합니다. 가상 사설망이나 이와 동등한 수단을 사용하는 등 안전한 원격 액세스 및 시스템 관리 계획이 있어야 합니다. 연결 장치에는 보안 소프트웨어가 설치되어 있어야 합니다. 시스템에 로그인할 때 다중 요소 인증을 사용해야 합니다. 안전한 암호화된 통신 프로토콜을 사용하고 유틸리티 소프트웨어에 비밀 키를 저장하지 마세요.
서비스를 제공하는 네트워크 연결은 높은 가용성과 지속적인 서비스 제공을 보장해야 합니다.
시스템에 대한 침입 및 네트워크 공격을 탐지하고 방지하는 메커니즘을 구축합니다.
초안에서는 또한 해당 부서가 온라인 뱅킹 시스템의 취약점과 약점을 다음과 같은 기본 내용으로 관리해야 한다는 사실을 명확히 명시하고 있습니다.
웹사이트 및 온라인 뱅킹 애플리케이션 소프트웨어의 변경 사항을 감지하고 방지할 수 있는 대책을 마련합니다.
온라인 뱅킹 시스템에 대한 침입 및 네트워크 공격을 탐지하고 방지하는 메커니즘을 구축합니다.
국가 관리 기관 및 정보 기술 파트너와 협력하여 정보 보안 및 안전 손실 사고와 상황을 신속하게 파악하여 시기적절한 예방 조치를 취합니다.
일반 취약점 점수 시스템의 정보에 따라 시스템 소프트웨어, 데이터베이스 관리 시스템 및 애플리케이션 소프트웨어와 관련된 공개된 보안 취약점에 대한 정보를 업데이트합니다.
최소한 1년에 한 번 또는 새로운 취약점 및 취약점과 관련된 정보를 받을 때마다 온라인 뱅킹 시스템의 취약점 및 약점을 스캔하세요. 발견된 시스템의 취약성과 기술적 약점이 미치는 영향과 위험성을 평가하고, 해결책과 처리 계획을 제안합니다.
영향 및 위험 평가에 따라 보안 패치 업데이트나 시기적절한 예방 조치를 구현합니다.
원천
댓글 (0)