وبحسب المشروع، يجب أن يتوافق نظام الخدمات المصرفية عبر الإنترنت مع اللوائح المتعلقة بضمان أمن نظام المعلومات على المستوى 3 أو أعلى وفقًا لأحكام القانون بشأن ضمان أمن نظام المعلومات على المستوى ولوائح بنك الدولة بشأن أمن نظام المعلومات في الأنشطة المصرفية.

ضمان سرية وسلامة معلومات العملاء؛ ضمان توافر نظام الخدمات المصرفية عبر الإنترنت لتقديم الخدمات بشكل مستمر.

يتم تقييم معاملات العملاء فيما يتعلق بمستوى المخاطر الأدنى وفقًا لكل مجموعة من العملاء ونوع المعاملة وحد المعاملة (إن وجد) وعلى هذا الأساس، يتم توفير طرق مصادقة المعاملات المناسبة للعملاء للاختيار من بينها، والامتثال للوائح: تطبيق المصادقة متعددة العوامل عند تغيير معلومات تعريف العميل؛ تطبيق أساليب المصادقة لكل مجموعة من العملاء ونوع المعاملة وحد المعاملة وفقًا للأنظمة؛ بالنسبة للمعاملات متعددة الخطوات، يجب تطبيق مقياس مصادقة واحد على الأقل في خطوة الموافقة النهائية.

إجراء فحوصات وتقييمات أمنية سنوية لنظام الخدمات المصرفية عبر الإنترنت.

تحديد المخاطر والمخاطر المحتملة بشكل منتظم وتحديد أسباب المخاطر واتخاذ التدابير اللازمة على الفور لمنع المخاطر والسيطرة عليها ومعالجتها عند تقديم الخدمات المصرفية على الإنترنت.

يجب أن تتمتع معدات البنية التحتية لتكنولوجيا المعلومات التي توفر الخدمات المصرفية عبر الإنترنت بحقوق الطبع والنشر والأصل الواضح. بالنسبة للمعدات التي تقترب من نهاية دورة حياة المنتج ولن تدعمها الشركة المصنعة بعد الآن، يجب أن يكون لدى الوحدة خطة ترقية واستبدال وفقًا لإعلان الشركة المصنعة، مما يضمن أن تكون معدات البنية الأساسية قادرة على تثبيت إصدار البرنامج الجديد.

يحتوي على جدران حماية وأنظمة مراقبة وتنبيهات للسلوك غير الطبيعي

يجب على الوحدة إنشاء شبكة ونظام اتصالات وأمان يلبي الحد الأدنى من المتطلبات التالية:

هناك حلول أمنية بسيطة تتضمن: جدار حماية التطبيقات؛ جدار حماية قاعدة البيانات؛ نظام مراقبة وتنبيه مركزي للهجمات أو السلوكيات غير العادية.

لا يتم تخزين معلومات العميل في قسم اتصال الإنترنت وقسم DMZ (القسم الوسيط بين الشبكة الداخلية والإنترنت).

إعداد سياسة للحد من الخدمات والبوابات المتصلة بنظام الخدمات المصرفية عبر الإنترنت.

يجب أن يتم الاتصال من خارج الشبكة الداخلية بنظام الخدمات المصرفية عبر الإنترنت لأغراض الإدارة فقط في الحالات التي لا يمكن فيها الاتصال من الشبكة الداخلية ويجب ضمان السلامة والامتثال للوائح التالية على الأقل: يجب أن تتم الموافقة عليها من قبل شخص مخول بعد مراجعة غرض وطريقة الاتصال؛ يجب أن تكون هناك خطة آمنة للوصول عن بعد وإدارة النظام مثل استخدام شبكة خاصة افتراضية أو ما يعادلها؛ يجب أن يكون لدى الأجهزة المتصلة برنامج أمان مثبتًا؛ يجب استخدام المصادقة متعددة العوامل عند تسجيل الدخول إلى النظام؛ استخدم بروتوكولات اتصال مشفرة آمنة ولا تخزن المفاتيح السرية في برامج المرافق.

يجب أن يضمن اتصال الشبكة الذي يوفر الخدمة توفرًا عاليًا وتوفير الخدمة بشكل مستمر.

إنشاء آلية للكشف عن عمليات الاختراق والهجمات على الشبكة على النظام ومنعها

وينص المشروع أيضًا بشكل واضح على أن الوحدة يجب أن تدير نقاط الضعف والثغرات في نظام الخدمات المصرفية عبر الإنترنت بالمحتويات الأساسية التالية:

إتخاذ التدابير اللازمة لمنع واكتشاف ورصد التغييرات التي تطرأ على موقع الويب وبرامج تطبيق الخدمات المصرفية عبر الإنترنت.

إنشاء آلية للكشف عن عمليات الاختراق والهجمات الشبكية على نظام الخدمات المصرفية عبر الإنترنت ومنعها.

التنسيق مع وحدات إدارة الدولة وشركاء تكنولوجيا المعلومات لفهم الحوادث ومواقف فقدان الأمن والسلامة للمعلومات على الفور لاتخاذ التدابير الوقائية في الوقت المناسب.

تحديث المعلومات المتعلقة بالثغرات الأمنية المنشورة المتعلقة ببرامج النظام وأنظمة إدارة قواعد البيانات وبرامج التطبيقات وفقًا للمعلومات الواردة من نظام تسجيل الثغرات الأمنية المشترك.

قم بفحص نقاط الضعف والثغرات الأمنية في نظام الخدمات المصرفية عبر الإنترنت مرة واحدة على الأقل سنويًا أو عند تلقي معلومات تتعلق بنقاط ضعف وثغرات أمنية جديدة. تقييم تأثير ومخاطر كل ثغرة أو ضعف فني تم اكتشافه في النظام واقتراح الحلول والخطط للتعامل معها.

تنفيذ تحديثات تصحيح الأمان أو التدابير الوقائية في الوقت المناسب استنادًا إلى تقييم التأثير والمخاطر.