XIZMATLAR

Axborot xavfsizligi xizmatlari

Maslahat olish
image

Bizning xizmatlarimiz

Axborot xavfsizligi boʻyicha ekspert auditi
Bank IT infratuzilmasining haqiqiy xavfsizlik darajasini baholash imkonini beruvchi asosiy vositalardan
biri:
  • Loyiha ishlarini rejalashtirish.
  • IT infratuzilmasi va axborot xavfsizligi vositalarini tekshirish.
  • Axborot tizimlari xavfsizligini tahlil qilish va baholash.
  • Yakuniy hisobot va tavsiyalarni tayyorlash.

Bank quyidagilarni oladi:
  • Axborot xavfsizligi darajasining joriy holatini baholash bilan yakuniy hisobot.
  • Xavfsizlik darajasini oshirish boʻyicha tavsiyalar.

Maslahat olish
Biznes jarayonlari auditi
Bank biznes-jarayonlarini, shuningdek, ularning mahsulot va xizmatlarini avtomatlashtirish hozirda juda dolzarb masala hisoblanadi.Avtomatlashtirishda kompaniyalar koʻpincha yangi sharoitlarda joriy biznes jarayonlari samarasiz, turlicha yoki ortiqcha ekanligiga duch kelishadi.
Ushbu xatolarni bartaraf etish uchun biznes jarayonlarining ichki auditini oʻtkazish lozim.
Ishlar majmuasi:
  • Jarayonning ikki tomonlama aniq vizuallashtirilishi.
  • Haqiqiy jarayonning rejalashtirilganga muvofiqligini tekshirish.
  • Jarayondagi qiyinchiliklarni aniqlash.
  • KPI tahlili.
  • Biznes jarayonlarini taqqoslash.
  • Avtomatlashtirish darajasining tahlili.

Bank quyidagilarni oladi:
  • Biznes jarayonlarining rejalashtirilgan holatdan chetga chiqishi toʻgʻrisida hisobot;
  • Yaxshilash va optimallashtirish boʻyicha tavsiyalar.

Maslahat olish
Pentestlar
Pentest (penetratsiya testi) - bu tajovuzkor hujumlarni modellashtirish orqali kompyuter tizimlari yoki tarmoqlari xavfsizligini baholash usuli.
Pentestlar yordamida ular hujumlarning ehtimoliy yoʻnalishlarini aniqlaydilar, shuningdek, himoyadagi zaif tomonlarni bartaraf etish va axborot xavfsizligi darajasini oshirish boʻyicha tavsiyalar beradilar.
Pentestlar turlari:
  • Ichki testlash;
  • Tashqi testlash;
  • Ijtimoiy-texnik test - foydalanuvchi va masʼul xodimlarning tajovuzkorlar tomonidan qoʻllaniladigan kirish usullariga munosabatini aniqlaydi.

Bank quyidagilarni oladi:
  • Test natijalari boʻyicha hisobotlar;
  • Axborot xavfsizligini oshirish boʻyicha tavsiyalar;
  • Eng muhim hujumlarning video yozuvlari;
  • Bank rahbariyatiga joriy holati boʻyicha taqdimot.

Maslahat olish
Veb-ilovalar xavfsizligini tahlil qilish
Xavfsizlik tahlili axborot xavfsizligi sohasi standartlari va ilgʻor tajribalar va kirish testlariga tayanadi (OWASP TOR 10,SANSTOR 25,OSSTTM, va boshqalar)
Tahlil usullari:
  • “Qora”quti—xaker veb-ilovada akkauntga ega emas;
  • “Kulrang”quti—xaker veb-ilovada akkauntga ega;
  • “Oq” quti—xaker veb-ilovaning manba kodi bilan bir qatorda akkauntga ham ega.

Ishlar majmuasi:
  • Ilova joylashgan xost xizmatlarining xavfsizligini qoʻlda tahlil qilish;
  • Avtomatik zaiflik skanerlari yordamida ilovalar xavfsizligini tahlil qilish;
  • OWASPTOP10va SANS TOR 25 bazalariga muvofiq zaiflikni qoʻlda tekshirish;
  • Mantiqiy zaifliklarni qidirish (pul mablagʻlarini aylantirish, mablagʻlarni noqonuniy oʻtkazish va boshqalar)

Bank quyidagilarni oladi:
  • Xavfga asoslangan yondashuvdan foydalangan holda aniqlangan zaifliklar haqida hisobot;
  • Zaifliklarni tuzatishda ishlab chiquvchilarga oʻzaro aloqa va yordam;
  • Tanqidiy zaifliklar ekspluatatsiyasi videoga yozuvlari;
  • Hozirgi holati boʻyicha bank rahbariyati uchun taqdimot.

Maslahat olish
Ilova manba kodini tahlil qilish
Kompaniya maʼlumotlariga ruxsatsiz kirishga olib kelishi mumkin boʻlgan zaifliklarni aniqlash uchun keng qamrovli tekshiruv va tahlil.Avtomatlashtirilgan asboblar va qoʻl tahlillari yordamida amalga oshiriladi. Batafsil...

Maslahat olish
Wi-Fi tarmogʻi xavfsizligi tahlili
Wi-Fi tarmogʻini tekshirish tajovuzkor tarmoq perimetri ichiga kirishi va korporativ tarmoq resurslariga kirishi mumkin boʻlgan zaifliklarni aniqlash imkonini beradi. Batafsil...

Maslahat olish
Yuklanish boʻyicha testlash
Xavfsizlik va DDoS hujumlariga yoki mijozlar oqimiga tayyorligini baholash uchun bankning onlayn resursiga yuklanish yaratish. Batafsil...

Maslahat olish
Tarmoqda oʻrganish vaDarknet
Kiberhujumlarning oldini olish, tarmoqlar va maʼlumotlar xavfsizligini oshirish maqsadida bank tarmogʻi va onlayn resurslarini passiv va faol oʻrganish. Batafsil...

Maslahat olish
Red Team—kiberoʻquv
Bank xavfsizligini tekshirish uchun bankning IT infratuzilmasiga haqiqiy xakerlik hujumlarini amalga oshirish. Hujumlar vaqt va resurslardan foydalanish chegaralarisiz amalga oshiriladi. Batafsil...

Maslahat olish
Tashqi perimetr monitoringi
Zaifliklarni aniqlash uchun monitoring.Odatda Internetga kirish oson boʻlgan vaqtinchalik tizimlarni oʻrnatishda talab qilinadi.Doimiy ravishda oʻtkaziladi.
Ishlar majmuasi:
  • Mavjud xostlar va portlar uchun barcha tashqi infratuzilmani haftalik skanerlash;
  • Mavjud portlarda xizmatlarni aniqlash;
  • Xizmatning zaif tomonlarini aniqlash.

Bank quyidagilarni oladi:
  • Skanerlash oʻtkazilganligi toʻgʻrisidagi haftalik hisoboti;
  • Oldingi skanerlash bilan solishtirganda tashqi infratuzilma oʻzgarishlarini tahlil qilish.

Maslahat olish
Firibgarlik ssenariylarini topish
Banklar va boshqa moliyaviy tashkilotlar har yili tashqi qonunbuzarlarning ham, oʻz xodimlarining ham firibgarlik harakatlari tufayli katta zarar koʻradi.
Ishlar majmuasi:
  • MBX (masofaviy bank xizmati) tizimlarida ishlashda Antifraud tizimini sinovdan oʻtkazish;
  • Onlayn kredit va qarzlar berish tizimini sinovdan oʻtkazish;
  • Tarjima tizimini va ilovaning mantiqiy operatsiyalarini sinovdan oʻtkazish;
  • Potensial firibgarlik uchun bank ichidagi biznes jarayonlarini tahlil qilish.

Bank quyidagilarni oladi:
  • Kiberfiribgarlikning aniqlangan uslublari toʻgʻrisida hisobot;
  • Bankning kiberfiribgarlikka qarshi kurashishdagi joriy imkoniyatlari haqida hisobot;
  • Xatarni kamaytirish boʻyicha tavsiyalar;
  • Mavjud firibgarlik ssenariylari boʻyicha bank rahbariyatiga taqdimot.

Maslahat olish
Savollaringiz bormi?

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Majburiy maydonlar

Отправить резюме

* Majburiy maydonlar

Rahmat!

Fikr-mulohazangiz uchun rahmat. Sizning arizangiz qabul qilindi

Bizning mutaxassisimiz ish kuni davomida siz bilan bog'lanadi

Maxfiylik siyosati va shaxsiy maʼlumotlarni qayta ishlashga rozilik berish

Ushbu Maxfiylik siyosati biz siz haqingizda toʻplaydigan yoki UBSSYS.UZ saytidan foydalanishingiz munosabati bilan bizga taqdim etgan shaxsiy maʼlumotlarni qanday qayta ishlashimiz asoslarini tavsiflaydi. Ushbu sayt “U-BSS” masʼuliyati cheklangan jamiyatiga (keyingi oʻrinlarda U-BSS kompaniyasi deb yuritiladi) tegishli, joylashgan joyining manzili: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a. UBSSYS.UZ saytidan foydalanish bilan siz ushbu Siyosat shartlariga rozilik bildirasiz.


Shaxsiy maʼlumot

U-BSS kompaniyasi sizning shaxsiy maʼlumotlaringiz maxfiyligini hurmat qiladi va uni himoya qilish uchun barcha saʼy-harakatlarni amalga oshiradi. Bizga taqdim etilgan har qanday shaxsiy maʼlumotlarning maxfiyligini saqlash biz uchun eng muhimdir.


Ushbu Siyosatdagi shaxsiy maʼlumotlar quyidagilarni anglatadi:

Roʻyxatdan oʻtish, obuna boʻlish, talabnoma rasmiylashtirish yoki avtorizatsiya qilishda, shuningdek, UBSSYS.UZ saytidan keyinchalik foydalanish jarayonida, shu jumladan shaxsiy maʼlumotlarni mustaqil ravishda oʻzingiz taqdim etadigan maʼlumotlar.

Xizmatlarni koʻrsatish uchun taqdim etiladigan zarur maʼlumotlar aniq belgilangan. Bunday maʼlumotlarga quyidagilar kiradi: ism, elektron pochta manzili, aloqa telefon raqami.

Boshqa maʼlumotlar foydalanuvchi tomonidan oʻz xohishiga koʻra taqdim etiladi yoki agar bu aniq koʻrsatilgan U-BSS kompaniyasining alohida servisning oʻziga xos xususiyatlari bilan bogʻliq boʻlsa, taqdim etilishi talab qilinishi mumkin.

Siz foydalanadigan dasturiy taʼminot sozlamalariga qarab avtomatik ravishda uzatiladigan maʼlumotlar, shu jumladan IP-manzil, cookie, foydalanilgan uskuna haqidagi maʼlumotlar, brauzer parametrlari va sozlamalari, operatsion tizim, oʻtish amalga oshirilgan URL-manzil, sahifalar koʻrishlari, kirish vaqti va sizning joylashgan joyingiz. Ushbu maʼlumot UBSSYS.UZ xizmatlariga kirish uchun foydalanayotgan qurilmaga bogʻlangan.

U-BSS kompaniyasi siz taqdim etgan shaxsiy maʼlumotlarning toʻgʻriligini tekshirmaydi, sizga vijdonan, ehtiyotkorona harakat qilishingizga va bunday maʼlumotlarni muhim holda ushlab turish uchun oqilona harakatlar qilishingizga ishonadi. Siz xohlagan vaqtda oʻzingiz yoki uning bir qismini taqdim etgan shaxsiy maʼlumotlarni oʻzgartirishingiz (yangilashingiz, qoʻshimchalar kiritishingiz) mumkin.


Qayta ishlash maqsadi

Biz sizga nisbatan saqlanayotgan maʼlumotlardan quyidagi maqsadlarda foydalanamiz:

- Shaxsiylashtirilgan servislarni taqdim etishda;
- Siz foydalanish istagini bildirgan xizmatlardan foydalanish imkoniyatini yaratishda;
- Siz bilan bogʻlanishda, shu jumladan sizga saytdan foydalanishga oid bildirishnomalar, soʻrovlar va maʼlumotlarni joʻnatish, sizning soʻrovlaringiz va talabnomalaringizni koʻrib chiqish, sizga elektron pochta orqali bizning xizmatlarimiz yoki hamkorlarimiz xizmatlari boʻyicha U-BSS kompaniyasining marketing xabarlarini joʻnatish;
- Sayt sifatini, mijozlar servisini va undan foydalanish qulayligini yaxshilashishda.


Shaxsiy maʼlumotlar bilan ishlash tamoyilari

Biz sizning shaxsiy maʼlumotlaringizni hech qanday holatda uchinchi shaxslarga taqdim etmaymiz. Baʼzi hollarda, U-BSS kompaniyasi ushbu Siyosatga muvofiq uchinchi shaxslarga yoki ularning iltimosiga binoan vakolatli organlarga uzatishi mumkin.

Biz sizning shaxsiy maʼlumotlaringizni oʻz nomimizdan qayta ishlash yoki kerak boʻlganda yuqorida tavsiflangan maqsadlarda sizga xizmatlar koʻrsatish uchun maʼlum uchinchi shaxslarga uzatishimiz mumkin. Biz bunday uchinchi shaxslardan uzatilgan maʼlumotlarning qatʼiy maxfiyligini taʼminlashni va shaxsiy maʼlumotlaringizdan oʻz tijorat maqsadlarida foydalanishni taqiqlashni talab qilamiz. UBSSYS.UZ saytidan foydalanishingiz ushbu shartlarni qabul qilganligingizni anglatadi.

Sizning shaxsiy maʼlumotlaringizni saytdan foydalanishingiz davomida tizimimizda saqlaymiz va xizmat koʻrsatish tugashi bilan yoki xizmatlardan foydalanishni bekor qilish istagini bildirganingizda ularni oʻchirib tashlaymiz. Xavfsizlik nuqtayi nazaridan va qonunchilikka rioya qilish maqsadida, U-BSS kompaniyasi maʼlum vaqt davomida saytda qoldirilgan xabarlaringiz va soʻrovlaringiz (shu jumladan, xabarlar mazmuni, xabarlarni yozish vaqti va sanasi) haqidagi maʼlumotlarni, shuningdek, saytdan foydalanish doirasida amalga oshirgan harakatlaringiz haqidagi log-fayllarini saqlaydi.


Shaxsiy maʼlumotlarning xavfsizligini taʼminlash

Biz UBSSYS.UZ saytini va shaxsiy maʼlumotlaringizni ruxsatsiz kirish, oʻzgartirish, oshkor qilish yoki yoʻq qilish urinishlaridan himoya qilish uchun imkon qadar hamma narsa qilamiz.

Buning uchun:

- Biz sizning shaxsiy maʼlumotlaringizni himoyalangan serverlarda saqlaymiz va shaxsiy maʼlumotlar saqlanadigan tizimlarga ruxsatsiz kirishning oldini olamiz;
- Biz doimiy ravishda maʼlumotlarni yigʻish, saqlash va qayta ishlash usullarini, shu jumladan tizimlarimizga ruxsatsiz kirishni oldini olish uchun jismoniy xavfsizlik choralari takomillashtiramiz;
- Biz xodimlarimiz, pudratchilarimiz va agentlarimizga ushbu Siyosatda koʻrsatilgan maqsadlar uchun talab qilinmaganda shaxsiy maʼlumotlariga kirishni cheklaymiz, shuningdek, ularga jiddiy javobgarlik va jarimalar nazarda tutilgan qatʼiy shartnoma majburiyatlarini yuklaymiz.


Cookie-dan foydalanish

UBSSYS.UZ saytidagi istalgan sahifani koʻrish vaqtida, sahifaning oʻzini kompyuteringizga, shuningdek, cookie deb nomlangan kichik matn fayli yuklab olinadi. Cookie-fayllar yordamida olingan maʼlumotlar bizga siz uchun eng qulay tarzda xizmatlar koʻrsatishga yordam beradi. Cookie fayli oʻzi bilan kichik hajmdagi maʼlumotlarni anglatadi, ular oʻz ichiga saytning kompyuter tomonidan brauzeringizga yuboriladigan va kompyuteringizning qattiq diskida saqlanadigan koʻpincha noyob va anonim identifikatorni oladi. Cookies-dan maʼlumotlarni qabul qiluvchi veb-brauzer yordamida saytdan foydalanish U-BSS kompaniyasi ushbu Siyosatda koʻzda tutilgan maqsadlarda cookies-dan maʼlumotlarni yigʻish va qayta ishlashga, shuningdek, ushbu Siyosatda sanab oʻtilgan hollarda cookies-dan maʼlumotlarni uchinchi shaxslarga uzatishni mumkinligiga rozi ekanligingizni bildiradi. Veb-brauzerning cookies-dan maʼlumotlarni qabul qilish opsiyasini oʻchirib qoʻyishingiz yoki blokirovka qilishingiz U-BSS tomonidan ushbu Maxfiylik siyosati shartlariga muvofiq cookies-dan maʼlumotlarni yigʻishi qayta ishlashiga taqiqlashni anglatadi.


Shaxsiy maʼlumotlar

U-BSS kompaniyasi sizning shaxsiy maʼlumotlaringizni amaldagi qonunchilikka, shu jumladan 2006-yil 27-iyuldagi “Shaxsiy maʼlumotlar toʻgʻrisida” gi 152-FZ-sonli Federal qonunga muvofiq qayta ishlaydi.


Siz istalgan vaqtda U-BSS kompaniyasida shaxsiy maʼlumotlaringizni qayta ishlashga oid maʼlumotlarni olish huquqiga egasiz, buning uchun siz: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a, “U-BSS” Maʼsuliyati cheklangan jamiyat manziliga “shaxsiy maʼlumotlarni qayta ishlash tartibi toʻgʻrisida maʼlumot soʻrash” belgisi bilan yozma ravishda soʻrov yuborishga haqlisiz. Ushbu qoidani bajarish uchun U-BSS kompaniyasi sizdan qonunga zid boʻlmagan har qanday shaklda shaxsingizni tasdiqlashingizni talab qilishi mumkin.


Shaxsiy maʼlumotlarni qayta ishlashini tugatish

Siz istalgan vaqtda U-BSS kompaniyasi tomonidan shaxsiy maʼlumotlaringizni qayta ishlashga roziligingizni qaytarib olish huquqiga egasiz: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a, “U-BSS” Maʼsuliyati cheklangan jamiyat manziliga “shaxsiy maʼlumotlarni qayta ishlashga rozilikni qaytarib olish” belgisi bilan yozma ravishda soʻrov yuborishingiz yoʻli bilan. Shaxsiy maʼlumotlarni qayta ishlashga roziligingizni qaytarib olish U-BSS kompaniyasining shaxsiy maʼlumotlarini qayta ishlash tizimlarida shaxsiy maʼlumotlaringizni oʻz ichiga olgan yozuvlarni yoʻq qilishga olib keladi, bu esa U-BSS kompaniyasining servislari va xizmatlaridan foydalanishni imkonsiz qilishi mumkin. Ushbu qoidani bajarish uchun U-BSS kompaniyasi sizdan qonunga zid boʻlmagan har qanday shaklda shaxsingizni tasdiqlashingizni talab qilishi mumkin.


Tarqatmalardan qutulish

Siz istalgan vaqtda, bunday xabarlarning pastqi qismidagi obunani bekor qilish havolasini bosish orqali U-BSS kompaniyasidan elektron pochta orqali reklama va marketing xabarlarini olishdan voz kechishingiz mumkin.