Веб-тиркемелердин серверлеринде жеке маалыматтарды жана төлөм маалыматтарын коргоо
##plugins.pubIds.doi.readerDisplayName##:
https://doi.org/10.65469/eijournal.2026.1.12Ключевые слова:
жеке маалыматтар, төлөм маалыматтары, веб-тиркемелер, сервердик инфраструктура, маалыматтык коопсуздук, банктык системалар, жеткиликтүүлүктү көзөмөлдөө, журналдаштыруу, токенизацияАннотация
Банктардын жана төлөм сервистеринин веб-тиркемелеринин сервердик инфраструктурасы кардарлардын жеке профилдерин, операциялар журналдарын жана төлөм реквизиттерин иштетет. Ошондуктан серверлердин, маалымат базаларынын жана кызматтар аралык өз ара аракеттенүүнүн туура эмес конфигурацияланышы маалыматтардын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн бузууга алып келген эң оор инциденттерди жаратышы мүмкүн. Жеке жана төлөм маалыматтарын серверде иштетүүнүн модели түзүлүп, негизги маалымат агымдары жана ишеним зоналары аныкталды. Алты типтүү коркунуч үчүн 12ден 20 баллга чейинки тобокелдик баалары эсептелди. Коргонуу чараларынын таблицасы түзүлүп, алардын тобокелдикти азайтууга тийгизген таасири, сурамдарды иштетүү кечигүүсү жана ишке киргизүүнүн эмгек сыйымдуулугу сандык көрсөткүчтөр менен берилди. Алынган жыйынтыктар банктардын веб-тиркемелеринин сервердик инфраструктурасын долбоорлоодо жана модернизациялоодо, коргонуу чараларын тандоодо жана маалыматтык коопсуздук каражаттарын этап-этабы менен киргизүүнү негиздөөдө колдонулушу мүмкүн.
##submission.citations##
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3451.
ГОСТ Р 57580.1-2017. Защита информации финансовых организаций. Общие положения. М.: Стандартинформ, 2018.
Payment Card Industry Data Security Standard (PCI DSS). Requirements and Security Assessment Procedures. Version 4.0. PCI SSC, 2022.
NIST Special Publication 800-53 Rev. 5. Security and Privacy Controls for Information Systems and Organizations. Gaithersburg: NIST, 2020.
OWASP Foundation. OWASP Top 10: The Ten Most Critical Web Application Security Risks. 2021.
Внуков А. А. Защита информации в банковских системах: учеб. пособие. М.: Юрайт, 2018. 235 с.
Воронцова С. Ю. Обеспечение информационной безопасности в банковской сфере: монография. М.: КноРус, 2015. 198 с.
Аркабаев Н. К. Разработка web серверных приложений на базе .NET Core в примере интернет-магазина // Вестник Ошского государственного университета. 2024. № 1. С. 142-154. https://doi.org/10.52754/16948610_2024_1_13
Кыштообаева Ч. Роль компьютерных технологий в повышении качества образования учащихся // Вестник Ошского государственного университета. 2023. № 3. С. 51-58. https://doi.org/10.52754/16948610_2023_3_6
Омаралиев А., Карабаев С., Омаралиева Г., Данг В. Методология тестирования безопасности веб-приложений на Django с акцентом на выявление уязвимостей бизнес-логики // Вестник Ошского государственного университета. 2025. № 4. С. 199-211. https://doi.org/10.52754/16948610_2025_4_14
ГОСТ Р ИСО/МЭК 27001-2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2021.
