• Banklarga
  • Kichik va o'rta biznes
  • Chakana mijozlarga
  • Katta biznes va korporatsiyalar
  • Mijozlar bilan aloqalar
  • Xafvsizlik
XIZMATLAR

Manba kodini tahlil qilish

Mutaxassislarimiz tomonidan manba kodini batafsil tahlil qilish va tekshirish va undagi zaifliklarni bartaraf etish manba kodini buzish va natijada sayt yoki ilovani buzishning oldini oladi.

Maslahat olish
image
Aksariyat banklar uchinchi tomon dasturiy taʼminotlaridan foydalanadilar. Bir yoki boshqa sabablarga koʻra (kontragentlarning beparvoligi, xodimning poraxoʻrligi, axborot xavfsizligi boʻyicha mutaxassislarning eʼtiborsizligi va boshqalar) dastlabki kod tajovuzkorlarning qoʻliga tushadi. Mutaxassislarimiz tomonidan manba kodini batafsil tahlil qilish va tekshirish va undagi zaifliklarni bartaraf etish manba kodini buzish va natijada sayt yoki ilovani buzishning oldini oladi. Bu, ayniqsa, foydalanuvchilarning shaxsiy maʼlumotlari va toʻlov hujjatlari haqidagi maʼlumotlarni toʻplaydigan saytlarga taalluqli. Ilovaning muhim zaifliklarini bartaraf etish uchun dasturning manba kodini toʻliq tahlil qilishni taklif qilamiz.

Manba kodini tahlil qilish avtomatlashtirilgan manba kodini tahlil qilish vositalari, shuningdek, qoʻlda tahlil qilish, jumladan, quyidagilar yordamida amalga oshiriladi:

  • server tomonida ixtiyoriy kodni bajarishga imkon beruvchi xavfli manba kod funksiyalaridan foydalanishni izlash;
  • kriptografik funksiyalardan foydalanishning toʻgʻriligi va xavfsizligini tahlil qilish;
  • boshqa obektlarga xavfli chaqiruvlarga olib keladigan funksiyalarni qidirish;
  • fayl tizimiga, maʼlumotlar bazalariga va hokazolarga xavfsiz boʻlmagan kirish;
  • mantiqiy zaifliklarning mavjudligi (pulni aylantirish, noqonuniy oʻtkazmalar, mijozlarning boshqa odamlarning bank hisoblariga kirish)

Natijada bank quyidagilarni oladi:

  • ilova manba kodida topilgan zaifliklar haqida hisobot;
  • bankning biznes vazifalarini amalga oshirish uchun toʻgʻri va xavfsiz funksiyalardan foydalanish boʻyicha tavsiyalar;
  • axborot xavfsizligi xavfini kamaytirish uchun qoʻshimcha himoya choralari va jarayonlarini qoʻllash boʻyicha tavsiyalar;
  • bank yuqori rahbariyati uchun ilovalar xavfsizligining joriy holati boʻyicha yuqori darajadagi taqdimot.
Savollaringiz bormi?

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Majburiy maydonlar

Отправить резюме

* Majburiy maydonlar

Rahmat!

Fikr-mulohazangiz uchun rahmat. Sizning arizangiz qabul qilindi

Bizning mutaxassisimiz ish kuni davomida siz bilan bog'lanadi

Maxfiylik siyosati va shaxsiy maʼlumotlarni qayta ishlashga rozilik berish

Ushbu Maxfiylik siyosati biz siz haqingizda toʻplaydigan yoki UBSSYS.UZ saytidan foydalanishingiz munosabati bilan bizga taqdim etgan shaxsiy maʼlumotlarni qanday qayta ishlashimiz asoslarini tavsiflaydi. Ushbu sayt “U-BSS” masʼuliyati cheklangan jamiyatiga (keyingi oʻrinlarda U-BSS kompaniyasi deb yuritiladi) tegishli, joylashgan joyining manzili: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a. UBSSYS.UZ saytidan foydalanish bilan siz ushbu Siyosat shartlariga rozilik bildirasiz.


Shaxsiy maʼlumot

U-BSS kompaniyasi sizning shaxsiy maʼlumotlaringiz maxfiyligini hurmat qiladi va uni himoya qilish uchun barcha saʼy-harakatlarni amalga oshiradi. Bizga taqdim etilgan har qanday shaxsiy maʼlumotlarning maxfiyligini saqlash biz uchun eng muhimdir.


Ushbu Siyosatdagi shaxsiy maʼlumotlar quyidagilarni anglatadi:

Roʻyxatdan oʻtish, obuna boʻlish, talabnoma rasmiylashtirish yoki avtorizatsiya qilishda, shuningdek, UBSSYS.UZ saytidan keyinchalik foydalanish jarayonida, shu jumladan shaxsiy maʼlumotlarni mustaqil ravishda oʻzingiz taqdim etadigan maʼlumotlar.

Xizmatlarni koʻrsatish uchun taqdim etiladigan zarur maʼlumotlar aniq belgilangan. Bunday maʼlumotlarga quyidagilar kiradi: ism, elektron pochta manzili, aloqa telefon raqami.

Boshqa maʼlumotlar foydalanuvchi tomonidan oʻz xohishiga koʻra taqdim etiladi yoki agar bu aniq koʻrsatilgan U-BSS kompaniyasining alohida servisning oʻziga xos xususiyatlari bilan bogʻliq boʻlsa, taqdim etilishi talab qilinishi mumkin.

Siz foydalanadigan dasturiy taʼminot sozlamalariga qarab avtomatik ravishda uzatiladigan maʼlumotlar, shu jumladan IP-manzil, cookie, foydalanilgan uskuna haqidagi maʼlumotlar, brauzer parametrlari va sozlamalari, operatsion tizim, oʻtish amalga oshirilgan URL-manzil, sahifalar koʻrishlari, kirish vaqti va sizning joylashgan joyingiz. Ushbu maʼlumot UBSSYS.UZ xizmatlariga kirish uchun foydalanayotgan qurilmaga bogʻlangan.

U-BSS kompaniyasi siz taqdim etgan shaxsiy maʼlumotlarning toʻgʻriligini tekshirmaydi, sizga vijdonan, ehtiyotkorona harakat qilishingizga va bunday maʼlumotlarni muhim holda ushlab turish uchun oqilona harakatlar qilishingizga ishonadi. Siz xohlagan vaqtda oʻzingiz yoki uning bir qismini taqdim etgan shaxsiy maʼlumotlarni oʻzgartirishingiz (yangilashingiz, qoʻshimchalar kiritishingiz) mumkin.


Qayta ishlash maqsadi

Biz sizga nisbatan saqlanayotgan maʼlumotlardan quyidagi maqsadlarda foydalanamiz:

- Shaxsiylashtirilgan servislarni taqdim etishda;
- Siz foydalanish istagini bildirgan xizmatlardan foydalanish imkoniyatini yaratishda;
- Siz bilan bogʻlanishda, shu jumladan sizga saytdan foydalanishga oid bildirishnomalar, soʻrovlar va maʼlumotlarni joʻnatish, sizning soʻrovlaringiz va talabnomalaringizni koʻrib chiqish, sizga elektron pochta orqali bizning xizmatlarimiz yoki hamkorlarimiz xizmatlari boʻyicha U-BSS kompaniyasining marketing xabarlarini joʻnatish;
- Sayt sifatini, mijozlar servisini va undan foydalanish qulayligini yaxshilashishda.


Shaxsiy maʼlumotlar bilan ishlash tamoyilari

Biz sizning shaxsiy maʼlumotlaringizni hech qanday holatda uchinchi shaxslarga taqdim etmaymiz. Baʼzi hollarda, U-BSS kompaniyasi ushbu Siyosatga muvofiq uchinchi shaxslarga yoki ularning iltimosiga binoan vakolatli organlarga uzatishi mumkin.

Biz sizning shaxsiy maʼlumotlaringizni oʻz nomimizdan qayta ishlash yoki kerak boʻlganda yuqorida tavsiflangan maqsadlarda sizga xizmatlar koʻrsatish uchun maʼlum uchinchi shaxslarga uzatishimiz mumkin. Biz bunday uchinchi shaxslardan uzatilgan maʼlumotlarning qatʼiy maxfiyligini taʼminlashni va shaxsiy maʼlumotlaringizdan oʻz tijorat maqsadlarida foydalanishni taqiqlashni talab qilamiz. UBSSYS.UZ saytidan foydalanishingiz ushbu shartlarni qabul qilganligingizni anglatadi.

Sizning shaxsiy maʼlumotlaringizni saytdan foydalanishingiz davomida tizimimizda saqlaymiz va xizmat koʻrsatish tugashi bilan yoki xizmatlardan foydalanishni bekor qilish istagini bildirganingizda ularni oʻchirib tashlaymiz. Xavfsizlik nuqtayi nazaridan va qonunchilikka rioya qilish maqsadida, U-BSS kompaniyasi maʼlum vaqt davomida saytda qoldirilgan xabarlaringiz va soʻrovlaringiz (shu jumladan, xabarlar mazmuni, xabarlarni yozish vaqti va sanasi) haqidagi maʼlumotlarni, shuningdek, saytdan foydalanish doirasida amalga oshirgan harakatlaringiz haqidagi log-fayllarini saqlaydi.


Shaxsiy maʼlumotlarning xavfsizligini taʼminlash

Biz UBSSYS.UZ saytini va shaxsiy maʼlumotlaringizni ruxsatsiz kirish, oʻzgartirish, oshkor qilish yoki yoʻq qilish urinishlaridan himoya qilish uchun imkon qadar hamma narsa qilamiz.

Buning uchun:

- Biz sizning shaxsiy maʼlumotlaringizni himoyalangan serverlarda saqlaymiz va shaxsiy maʼlumotlar saqlanadigan tizimlarga ruxsatsiz kirishning oldini olamiz;
- Biz doimiy ravishda maʼlumotlarni yigʻish, saqlash va qayta ishlash usullarini, shu jumladan tizimlarimizga ruxsatsiz kirishni oldini olish uchun jismoniy xavfsizlik choralari takomillashtiramiz;
- Biz xodimlarimiz, pudratchilarimiz va agentlarimizga ushbu Siyosatda koʻrsatilgan maqsadlar uchun talab qilinmaganda shaxsiy maʼlumotlariga kirishni cheklaymiz, shuningdek, ularga jiddiy javobgarlik va jarimalar nazarda tutilgan qatʼiy shartnoma majburiyatlarini yuklaymiz.


Cookie-dan foydalanish

UBSSYS.UZ saytidagi istalgan sahifani koʻrish vaqtida, sahifaning oʻzini kompyuteringizga, shuningdek, cookie deb nomlangan kichik matn fayli yuklab olinadi. Cookie-fayllar yordamida olingan maʼlumotlar bizga siz uchun eng qulay tarzda xizmatlar koʻrsatishga yordam beradi. Cookie fayli oʻzi bilan kichik hajmdagi maʼlumotlarni anglatadi, ular oʻz ichiga saytning kompyuter tomonidan brauzeringizga yuboriladigan va kompyuteringizning qattiq diskida saqlanadigan koʻpincha noyob va anonim identifikatorni oladi. Cookies-dan maʼlumotlarni qabul qiluvchi veb-brauzer yordamida saytdan foydalanish U-BSS kompaniyasi ushbu Siyosatda koʻzda tutilgan maqsadlarda cookies-dan maʼlumotlarni yigʻish va qayta ishlashga, shuningdek, ushbu Siyosatda sanab oʻtilgan hollarda cookies-dan maʼlumotlarni uchinchi shaxslarga uzatishni mumkinligiga rozi ekanligingizni bildiradi. Veb-brauzerning cookies-dan maʼlumotlarni qabul qilish opsiyasini oʻchirib qoʻyishingiz yoki blokirovka qilishingiz U-BSS tomonidan ushbu Maxfiylik siyosati shartlariga muvofiq cookies-dan maʼlumotlarni yigʻishi qayta ishlashiga taqiqlashni anglatadi.


Shaxsiy maʼlumotlar

U-BSS kompaniyasi sizning shaxsiy maʼlumotlaringizni amaldagi qonunchilikka, shu jumladan 2006-yil 27-iyuldagi “Shaxsiy maʼlumotlar toʻgʻrisida” gi 152-FZ-sonli Federal qonunga muvofiq qayta ishlaydi.


Siz istalgan vaqtda U-BSS kompaniyasida shaxsiy maʼlumotlaringizni qayta ishlashga oid maʼlumotlarni olish huquqiga egasiz, buning uchun siz: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a, “U-BSS” Maʼsuliyati cheklangan jamiyat manziliga “shaxsiy maʼlumotlarni qayta ishlash tartibi toʻgʻrisida maʼlumot soʻrash” belgisi bilan yozma ravishda soʻrov yuborishga haqlisiz. Ushbu qoidani bajarish uchun U-BSS kompaniyasi sizdan qonunga zid boʻlmagan har qanday shaklda shaxsingizni tasdiqlashingizni talab qilishi mumkin.


Shaxsiy maʼlumotlarni qayta ishlashini tugatish

Siz istalgan vaqtda U-BSS kompaniyasi tomonidan shaxsiy maʼlumotlaringizni qayta ishlashga roziligingizni qaytarib olish huquqiga egasiz: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a, “U-BSS” Maʼsuliyati cheklangan jamiyat manziliga “shaxsiy maʼlumotlarni qayta ishlashga rozilikni qaytarib olish” belgisi bilan yozma ravishda soʻrov yuborishingiz yoʻli bilan. Shaxsiy maʼlumotlarni qayta ishlashga roziligingizni qaytarib olish U-BSS kompaniyasining shaxsiy maʼlumotlarini qayta ishlash tizimlarida shaxsiy maʼlumotlaringizni oʻz ichiga olgan yozuvlarni yoʻq qilishga olib keladi, bu esa U-BSS kompaniyasining servislari va xizmatlaridan foydalanishni imkonsiz qilishi mumkin. Ushbu qoidani bajarish uchun U-BSS kompaniyasi sizdan qonunga zid boʻlmagan har qanday shaklda shaxsingizni tasdiqlashingizni talab qilishi mumkin.


Tarqatmalardan qutulish

Siz istalgan vaqtda, bunday xabarlarning pastqi qismidagi obunani bekor qilish havolasini bosish orqali U-BSS kompaniyasidan elektron pochta orqali reklama va marketing xabarlarini olishdan voz kechishingiz mumkin.