Защита персональных и платёжных данных на серверах веб-приложений
DOI:
https://doi.org/10.65469/eijournal.2026.1.12Ключевые слова:
персональные данные, платёжные данные, веб-приложения, серверная инфраструктура, информационная безопасность, банковские системы, контроль доступа, журналирование, токенизацияАннотация
Серверная инфраструктура веб-приложений банков и платёжных сервисов обрабатывает персональные профили клиентов, журналы операций и платёжные реквизиты, поэтому ошибки конфигурации серверов, баз данных и межсервисного взаимодействия приводят к наиболее тяжёлым инцидентам нарушения конфиденциальности, целостности и доступности данных. Построена модель серверной обработки персональных и платёжных данных, выделены ключевые потоки информации и зоны доверия. Для шести типовых угроз рассчитаны оценки риска в диапазоне от 12 до 20 баллов. Сформирована таблица мер защиты с количественными показателями влияния на снижение риска, задержку обработки запросов и трудоёмкость внедрения. Полученные результаты могут использоваться при проектировании и модернизации серверной инфраструктуры банковских веб-приложений, выборе приоритетных мер защиты и обосновании поэтапного внедрения средств обеспечения информационной безопасности.
Библиографические ссылки
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3451.
ГОСТ Р 57580.1-2017. Защита информации финансовых организаций. Общие положения. М.: Стандартинформ, 2018.
Payment Card Industry Data Security Standard (PCI DSS). Requirements and Security Assessment Procedures. Version 4.0. PCI SSC, 2022.
NIST Special Publication 800-53 Rev. 5. Security and Privacy Controls for Information Systems and Organizations. Gaithersburg: NIST, 2020.
OWASP Foundation. OWASP Top 10: The Ten Most Critical Web Application Security Risks. 2021.
Внуков А. А. Защита информации в банковских системах: учеб. пособие. М.: Юрайт, 2018. 235 с.
Воронцова С. Ю. Обеспечение информационной безопасности в банковской сфере: монография. М.: КноРус, 2015. 198 с.
Аркабаев Н. К. Разработка web серверных приложений на базе .NET Core в примере интернет-магазина // Вестник Ошского государственного университета. 2024. № 1. С. 142-154. https://doi.org/10.52754/16948610_2024_1_13
Кыштообаева Ч. Роль компьютерных технологий в повышении качества образования учащихся // Вестник Ошского государственного университета. 2023. № 3. С. 51-58. https://doi.org/10.52754/16948610_2023_3_6
Омаралиев А., Карабаев С., Омаралиева Г., Данг В. Методология тестирования безопасности веб-приложений на Django с акцентом на выявление уязвимостей бизнес-логики // Вестник Ошского государственного университета. 2025. № 4. С. 199-211. https://doi.org/10.52754/16948610_2025_4_14
ГОСТ Р ИСО/МЭК 27001-2021. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2021.
