• Banklarga
  • Kichik va o'rta biznes
  • Chakana mijozlarga
  • Katta biznes va korporatsiyalar
  • Mijozlar bilan aloqalar
  • Xafvsizlik
YECHIM

Veb-ilovalarni majmuaviy himoya qilish

Maslahat olish
image
BSS kompaniyasi bank veb-resurslarini himoya qilishni tashkil qilish uchun kompleks yondashuvni taklif etadi.
Bu, birinchi navbatda, mijozlar oʻz mablagʻlarini masofadan turib boshqaradigan xizmatlarga tegishli

Veb-resurslar xavfsizligini taʼminlash
boʻyicha tavsiyalar

  • Tizimlararo devorlarning aktual versiyalaridan foydalanish
  • Veb-ilovalar himoyasini muntazam tekshirib turish
  • Topilgan zaifliklarni zudlik bilan tuzatish
  • Aniqlangan hodisalarni qayd qilish
  • Tahdid manbasini aniqlash va xavflarni minimallashtirish uchun tekshiruvlar oʻtkazish

BSS dan bank ilovalarini har tomonlama himoya qilish uchun yechimlar

WAF(Web Application Firewall)
WAF (Web Application Firewall) – bu veb-ilovalarga hujumlarni, shu jumladan “ OWASP Top-10” roʻyxati va WASC tasniflaridagi hujumlarni, shuningdek kichik hajmdagi DDoS hujumlarini (100 Mbit/s dan kam) aniqlash va blokirovka qilish uchun innovatsion xavfsizlik devori.

Yechim xususiyatlari:

  • Virtual patching texnologiyalari hisobiga dastur kodini tubdan oʻzgartirishda tejash;
  • Mashinaviy oʻrganish himoyaning asosiy komponenti sifatida. Himoyalangan obyekt bilan
    aloqaning etalon modeli tuziladi va kirish identifikatorlarining “oq” roʻyxati shakllantiriladi;
  • Maʼlumotlar bazasi ekrani (DBF) bilan birgalikda maʼlumotlar bazalari bilan
    foydalanuvchining oʻzaro shaffof taʼsirini taʼminlayd
AntiDDoS xizmati
Veb-saytlar va serverlarni tarqatilgan “Xizmatni rad etish” kabi hujumlaridan himoya qilish uchun maxsus vositalar

Yechim xususiyatlari:

  • Tarmoq, transport va seans darajalarida DDoS hujumlarining barcha turlarini filtrlash
  • Haqiqiy foydalanuvchilardan hujum qiluvchi botlarni ajratish
  • Eng kuchli hujumlarda ham barqaror ishlashni taʼminlash
  • Quyidagilar bilan bogʻliq obroʻ-eʼtibor xavfi va moddiy yoʼqotishlarni bartaraf etish:
    • – Tranzaksiyalar oʻtkazishning mumkin emasligi
    • – Mijozlarning xizmat koʻrsatish sifatidan noroziligi
    • – Muammoni hal qilish bilan shugʻullanuvchi IT xodimlarini ortiqcha yuklash
    • – Mijozlarning ommaviy soʻrovlari tufayli texnik yordam xizmatining haddan tashqari yuklanishi
    • – Xodimlarning mehnat unumdorligini yoʻqotish
Veb-ilovalar xavfsizligini tahlil qilish
Xavfsizlik tahlili axborot xavfsizligi sohasi standartlari va ilgʻor tajribalar va kirish testlariga tayanadi (OWASP TOR 10, SANS TOR 25, OSSTTM, va boshqalar)

Tahlil usullari:

  • “Qora” quti — xaker veb-ilovada akkauntga ega emas;
  • “Kulrang” quti — xaker veb-ilovada akkauntga ega;
  • “Oq” quti — xaker veb-ilovaning manba kodi bilan bir qatorda akkauntga ham ega

Ishlar majmuasi:

  • Ilova joylashgan xost xizmatlarining xavfsizligini qoʻlda tahlil qilish;
  • Avtomatik zaiflik skanerlari yordamida ilovalar xavfsizligini tahlil qilish;
  • OWASPTOP 10va SANS TOR 25 bazalariga muvofiq zaiflikni qoʻlda tekshirish;
  • Mantiqiy zaifliklarni qidirish (pul mablagʻlarini aylantirish, mablagʻlarni noqonuniy oʻtkazish va boshqalar)

Bank quyidagilarni oladi:

  • Xavfga asoslangan yondashuvdan foydalangan holda aniqlangan zaifliklar haqida hisobot;
  • Zaifliklarni tuzatishda ishlab chiquvchilarga oʻzaro aloqa va yordam;
  • Tanqidiy zaifliklar ekspluatatsiyasi video yozuvlari;
  • Hozirgi holati boʻyicha bank rahbariyati uchun taqdimot.
Savollaringiz bormi?

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Majburiy maydonlar

Отправить резюме

* Majburiy maydonlar

Rahmat!

Fikr-mulohazangiz uchun rahmat. Sizning arizangiz qabul qilindi

Bizning mutaxassisimiz ish kuni davomida siz bilan bog'lanadi

Maxfiylik siyosati va shaxsiy maʼlumotlarni qayta ishlashga rozilik berish

Ushbu Maxfiylik siyosati biz siz haqingizda toʻplaydigan yoki UBSSYS.UZ saytidan foydalanishingiz munosabati bilan bizga taqdim etgan shaxsiy maʼlumotlarni qanday qayta ishlashimiz asoslarini tavsiflaydi. Ushbu sayt “U-BSS” masʼuliyati cheklangan jamiyatiga (keyingi oʻrinlarda U-BSS kompaniyasi deb yuritiladi) tegishli, joylashgan joyining manzili: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a. UBSSYS.UZ saytidan foydalanish bilan siz ushbu Siyosat shartlariga rozilik bildirasiz.


Shaxsiy maʼlumot

U-BSS kompaniyasi sizning shaxsiy maʼlumotlaringiz maxfiyligini hurmat qiladi va uni himoya qilish uchun barcha saʼy-harakatlarni amalga oshiradi. Bizga taqdim etilgan har qanday shaxsiy maʼlumotlarning maxfiyligini saqlash biz uchun eng muhimdir.


Ushbu Siyosatdagi shaxsiy maʼlumotlar quyidagilarni anglatadi:

Roʻyxatdan oʻtish, obuna boʻlish, talabnoma rasmiylashtirish yoki avtorizatsiya qilishda, shuningdek, UBSSYS.UZ saytidan keyinchalik foydalanish jarayonida, shu jumladan shaxsiy maʼlumotlarni mustaqil ravishda oʻzingiz taqdim etadigan maʼlumotlar.

Xizmatlarni koʻrsatish uchun taqdim etiladigan zarur maʼlumotlar aniq belgilangan. Bunday maʼlumotlarga quyidagilar kiradi: ism, elektron pochta manzili, aloqa telefon raqami.

Boshqa maʼlumotlar foydalanuvchi tomonidan oʻz xohishiga koʻra taqdim etiladi yoki agar bu aniq koʻrsatilgan U-BSS kompaniyasining alohida servisning oʻziga xos xususiyatlari bilan bogʻliq boʻlsa, taqdim etilishi talab qilinishi mumkin.

Siz foydalanadigan dasturiy taʼminot sozlamalariga qarab avtomatik ravishda uzatiladigan maʼlumotlar, shu jumladan IP-manzil, cookie, foydalanilgan uskuna haqidagi maʼlumotlar, brauzer parametrlari va sozlamalari, operatsion tizim, oʻtish amalga oshirilgan URL-manzil, sahifalar koʻrishlari, kirish vaqti va sizning joylashgan joyingiz. Ushbu maʼlumot UBSSYS.UZ xizmatlariga kirish uchun foydalanayotgan qurilmaga bogʻlangan.

U-BSS kompaniyasi siz taqdim etgan shaxsiy maʼlumotlarning toʻgʻriligini tekshirmaydi, sizga vijdonan, ehtiyotkorona harakat qilishingizga va bunday maʼlumotlarni muhim holda ushlab turish uchun oqilona harakatlar qilishingizga ishonadi. Siz xohlagan vaqtda oʻzingiz yoki uning bir qismini taqdim etgan shaxsiy maʼlumotlarni oʻzgartirishingiz (yangilashingiz, qoʻshimchalar kiritishingiz) mumkin.


Qayta ishlash maqsadi

Biz sizga nisbatan saqlanayotgan maʼlumotlardan quyidagi maqsadlarda foydalanamiz:

- Shaxsiylashtirilgan servislarni taqdim etishda;
- Siz foydalanish istagini bildirgan xizmatlardan foydalanish imkoniyatini yaratishda;
- Siz bilan bogʻlanishda, shu jumladan sizga saytdan foydalanishga oid bildirishnomalar, soʻrovlar va maʼlumotlarni joʻnatish, sizning soʻrovlaringiz va talabnomalaringizni koʻrib chiqish, sizga elektron pochta orqali bizning xizmatlarimiz yoki hamkorlarimiz xizmatlari boʻyicha U-BSS kompaniyasining marketing xabarlarini joʻnatish;
- Sayt sifatini, mijozlar servisini va undan foydalanish qulayligini yaxshilashishda.


Shaxsiy maʼlumotlar bilan ishlash tamoyilari

Biz sizning shaxsiy maʼlumotlaringizni hech qanday holatda uchinchi shaxslarga taqdim etmaymiz. Baʼzi hollarda, U-BSS kompaniyasi ushbu Siyosatga muvofiq uchinchi shaxslarga yoki ularning iltimosiga binoan vakolatli organlarga uzatishi mumkin.

Biz sizning shaxsiy maʼlumotlaringizni oʻz nomimizdan qayta ishlash yoki kerak boʻlganda yuqorida tavsiflangan maqsadlarda sizga xizmatlar koʻrsatish uchun maʼlum uchinchi shaxslarga uzatishimiz mumkin. Biz bunday uchinchi shaxslardan uzatilgan maʼlumotlarning qatʼiy maxfiyligini taʼminlashni va shaxsiy maʼlumotlaringizdan oʻz tijorat maqsadlarida foydalanishni taqiqlashni talab qilamiz. UBSSYS.UZ saytidan foydalanishingiz ushbu shartlarni qabul qilganligingizni anglatadi.

Sizning shaxsiy maʼlumotlaringizni saytdan foydalanishingiz davomida tizimimizda saqlaymiz va xizmat koʻrsatish tugashi bilan yoki xizmatlardan foydalanishni bekor qilish istagini bildirganingizda ularni oʻchirib tashlaymiz. Xavfsizlik nuqtayi nazaridan va qonunchilikka rioya qilish maqsadida, U-BSS kompaniyasi maʼlum vaqt davomida saytda qoldirilgan xabarlaringiz va soʻrovlaringiz (shu jumladan, xabarlar mazmuni, xabarlarni yozish vaqti va sanasi) haqidagi maʼlumotlarni, shuningdek, saytdan foydalanish doirasida amalga oshirgan harakatlaringiz haqidagi log-fayllarini saqlaydi.


Shaxsiy maʼlumotlarning xavfsizligini taʼminlash

Biz UBSSYS.UZ saytini va shaxsiy maʼlumotlaringizni ruxsatsiz kirish, oʻzgartirish, oshkor qilish yoki yoʻq qilish urinishlaridan himoya qilish uchun imkon qadar hamma narsa qilamiz.

Buning uchun:

- Biz sizning shaxsiy maʼlumotlaringizni himoyalangan serverlarda saqlaymiz va shaxsiy maʼlumotlar saqlanadigan tizimlarga ruxsatsiz kirishning oldini olamiz;
- Biz doimiy ravishda maʼlumotlarni yigʻish, saqlash va qayta ishlash usullarini, shu jumladan tizimlarimizga ruxsatsiz kirishni oldini olish uchun jismoniy xavfsizlik choralari takomillashtiramiz;
- Biz xodimlarimiz, pudratchilarimiz va agentlarimizga ushbu Siyosatda koʻrsatilgan maqsadlar uchun talab qilinmaganda shaxsiy maʼlumotlariga kirishni cheklaymiz, shuningdek, ularga jiddiy javobgarlik va jarimalar nazarda tutilgan qatʼiy shartnoma majburiyatlarini yuklaymiz.


Cookie-dan foydalanish

UBSSYS.UZ saytidagi istalgan sahifani koʻrish vaqtida, sahifaning oʻzini kompyuteringizga, shuningdek, cookie deb nomlangan kichik matn fayli yuklab olinadi. Cookie-fayllar yordamida olingan maʼlumotlar bizga siz uchun eng qulay tarzda xizmatlar koʻrsatishga yordam beradi. Cookie fayli oʻzi bilan kichik hajmdagi maʼlumotlarni anglatadi, ular oʻz ichiga saytning kompyuter tomonidan brauzeringizga yuboriladigan va kompyuteringizning qattiq diskida saqlanadigan koʻpincha noyob va anonim identifikatorni oladi. Cookies-dan maʼlumotlarni qabul qiluvchi veb-brauzer yordamida saytdan foydalanish U-BSS kompaniyasi ushbu Siyosatda koʻzda tutilgan maqsadlarda cookies-dan maʼlumotlarni yigʻish va qayta ishlashga, shuningdek, ushbu Siyosatda sanab oʻtilgan hollarda cookies-dan maʼlumotlarni uchinchi shaxslarga uzatishni mumkinligiga rozi ekanligingizni bildiradi. Veb-brauzerning cookies-dan maʼlumotlarni qabul qilish opsiyasini oʻchirib qoʻyishingiz yoki blokirovka qilishingiz U-BSS tomonidan ushbu Maxfiylik siyosati shartlariga muvofiq cookies-dan maʼlumotlarni yigʻishi qayta ishlashiga taqiqlashni anglatadi.


Shaxsiy maʼlumotlar

U-BSS kompaniyasi sizning shaxsiy maʼlumotlaringizni amaldagi qonunchilikka, shu jumladan 2006-yil 27-iyuldagi “Shaxsiy maʼlumotlar toʻgʻrisida” gi 152-FZ-sonli Federal qonunga muvofiq qayta ishlaydi.


Siz istalgan vaqtda U-BSS kompaniyasida shaxsiy maʼlumotlaringizni qayta ishlashga oid maʼlumotlarni olish huquqiga egasiz, buning uchun siz: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a, “U-BSS” Maʼsuliyati cheklangan jamiyat manziliga “shaxsiy maʼlumotlarni qayta ishlash tartibi toʻgʻrisida maʼlumot soʻrash” belgisi bilan yozma ravishda soʻrov yuborishga haqlisiz. Ushbu qoidani bajarish uchun U-BSS kompaniyasi sizdan qonunga zid boʻlmagan har qanday shaklda shaxsingizni tasdiqlashingizni talab qilishi mumkin.


Shaxsiy maʼlumotlarni qayta ishlashini tugatish

Siz istalgan vaqtda U-BSS kompaniyasi tomonidan shaxsiy maʼlumotlaringizni qayta ishlashga roziligingizni qaytarib olish huquqiga egasiz: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a, “U-BSS” Maʼsuliyati cheklangan jamiyat manziliga “shaxsiy maʼlumotlarni qayta ishlashga rozilikni qaytarib olish” belgisi bilan yozma ravishda soʻrov yuborishingiz yoʻli bilan. Shaxsiy maʼlumotlarni qayta ishlashga roziligingizni qaytarib olish U-BSS kompaniyasining shaxsiy maʼlumotlarini qayta ishlash tizimlarida shaxsiy maʼlumotlaringizni oʻz ichiga olgan yozuvlarni yoʻq qilishga olib keladi, bu esa U-BSS kompaniyasining servislari va xizmatlaridan foydalanishni imkonsiz qilishi mumkin. Ushbu qoidani bajarish uchun U-BSS kompaniyasi sizdan qonunga zid boʻlmagan har qanday shaklda shaxsingizni tasdiqlashingizni talab qilishi mumkin.


Tarqatmalardan qutulish

Siz istalgan vaqtda, bunday xabarlarning pastqi qismidagi obunani bekor qilish havolasini bosish orqali U-BSS kompaniyasidan elektron pochta orqali reklama va marketing xabarlarini olishdan voz kechishingiz mumkin.