ATTT Principles for Smartbanking: Confidentiality, Integrity, Availability - Prof. Minh, Exercises of Information Technology

The three essential principles of access control triple t (attt) for smartbanking: confidentiality, integrity, and availability. Confidentiality ensures the protection of personal customer information and adheres to vietnamese laws. Integrity maintains the accuracy and completeness of information and only allows authorized individuals to make changes. Availability ensures that all information systems are always available for their intended purposes and prevent interruptions due to hardware, software, or other issues.

Typology: Exercises

2021/2022

Uploaded on 09/28/2022

khai-minh
khai-minh 🇻🇳

1 document

1 / 2

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
Câu 3: Giải thích 3 tính cần thiết (CIA) của ATTT đối với smartbanking. Có
thể bổ sung thêm tính cần thiết khác(tính xác thực, tính chống thoái thác)
C – Confidenttiality (Tính bảo mật):
- Phương thức bảo mật: Ngân hàng sẽ thực hiện tất cả các phương thức bảo
vệ an toàn và hợp lý nhất để bảo đảm thông tin cá nhân của khách hàng và
luôn tuân thủ các quy định của pháp luật Việt Nam liên quan đến việc lưu
trữ và sử dụng thông tin.
- Thu thập thông tin cá nhân: Việc thu thập thông tin của các ngân hàng thông
qua việc sử dụng “Cookies” nhằm mong muốn cung cấp dịch vụ tốt hơn và
gần gũi hơn tới khách hàng và hoạt động hiệu quả hơn. Và các ngân hàng sử
dụng thông tin từ việc truy cập web của khách hàng là để giới thiệu những
sản phẩm dịch vụ và các tài liệu mà ngân hàng cho là phù hợp với sở thích
nhu cầu của khách hàng. Nếu khách hàng muốn hiệu hóa những
cookies này, khách hàng có thể thay đổi cài đặt trên trình duyệt của mình.
VD: Khách hàng không thể biết số của người khác hoặc các thông tin
như số tài khoản, tên đăng nhập, mật khẩu của người khác
I – Integrity (Tính toàn vẹn):
Tính toàn vẹn của thông tin là bảo vệ sự chính xác và đầy đủ của thông tin
và thông tin chỉ được thay đổi bởi những người được cấp quyền.
VD: Khách hàng không thể tự ý thay đổi các thông tin như số dư trong tài
khoản ngân hàng của mình. Ngoài ra khi thay đổi các thông tin cá nhân khác
cũng cần phải được xác thực và được thay đôi bởi những người được cấp
quyền.
A – Availability ( Tính sẵn dùng):
Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải
luôn luôn sẵn sàng khi cần thiết. Điều đó có nghĩa rằng hệ thống tính toán sử
dụng để lưu trữ và xử lý thông tin, có một hệ thống điều khiển bảo mật sử
dụng để bảo vệ nó, và kênh kết nối sử dụng để truy cập nó phải luôn hoạt
động chính xác. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi
thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố
pf2

Partial preview of the text

Download ATTT Principles for Smartbanking: Confidentiality, Integrity, Availability - Prof. Minh and more Exercises Information Technology in PDF only on Docsity!

Câu 3: Giải thích 3 tính cần thiết (CIA) của ATTT đối với smartbanking. Có thể bổ sung thêm tính cần thiết khác(tính xác thực, tính chống thoái thác) C – Confidenttiality (Tính bảo mật):

  • Phương thức bảo mật: Ngân hàng sẽ thực hiện tất cả các phương thức bảo vệ an toàn và hợp lý nhất để bảo đảm thông tin cá nhân của khách hàng và luôn tuân thủ các quy định của pháp luật Việt Nam liên quan đến việc lưu trữ và sử dụng thông tin.
  • Thu thập thông tin cá nhân: Việc thu thập thông tin của các ngân hàng thông qua việc sử dụng “Cookies” nhằm mong muốn cung cấp dịch vụ tốt hơn và gần gũi hơn tới khách hàng và hoạt động hiệu quả hơn. Và các ngân hàng sử dụng thông tin từ việc truy cập web của khách hàng là để giới thiệu những sản phẩm dịch vụ và các tài liệu mà ngân hàng cho là phù hợp với sở thích và nhu cầu của khách hàng. Nếu khách hàng muốn vô hiệu hóa những cookies này, khách hàng có thể thay đổi cài đặt trên trình duyệt của mình. VD: Khách hàng không thể biết số dư của người khác hoặc các thông tin như số tài khoản, tên đăng nhập, mật khẩu của người khác I – Integrity (Tính toàn vẹn): Tính toàn vẹn của thông tin là bảo vệ sự chính xác và đầy đủ của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền. VD: Khách hàng không thể tự ý thay đổi các thông tin như số dư trong tài khoản ngân hàng của mình. Ngoài ra khi thay đổi các thông tin cá nhân khác cũng cần phải được xác thực và được thay đôi bởi những người được cấp quyền. A – Availability ( Tính sẵn dùng): Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết. Điều đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ và xử lý thông tin, có một hệ thống điều khiển bảo mật sử dụng để bảo vệ nó, và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố

mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ. VD: Trong hệ thống của smartbanking, cần đảm bảo rằng khách hàng có thể truy vấn thông tin số dư tài khoản bất kỳ lúc nào theo như quy định Ngoài ra có

  • Tính chống thoái thác là khả năng ngăn chặn việc từ chối một hành vi đã làm. VD: Trong hệ thống smartbanking phải có khả năng cung cấp bằng chứng để chứng minh một hành vi khách hàng đã làm, như rút tiền, chuyển tiền.
  • Tính xác thực: Mọi giao dịch khi khách hàng hàng đều được ngân hàng có các phương thức để xác thực xem có đúng là khách hàng chủ sở hữu tài khoản đó đang thực hiện giao dịch không. Nếu không đúng giao dịch không thể xảy ra. VD: Khi giao dịch được thực hiện ngân hàng sẽ gửi mã OTP để khách hàng xác nhận hoặc khách hàng có thể sử dụng hệ thống vân tay trên điện thoại của mình để xác nhận đúng là khách hàng đang thực hiện giao dịch.