Основные аспекты
Система безопасности — это совокупность правовых и морально-этических норм, административных и организационных мер, технических, программных и криптографических средств, направленных на создание свойств защищенности от случайного и преднамеренного вмешательства в процесс нормального функционирования, сводящих до минимума возможный ущерб от уничтожения, повреждения и разглашения информации.
Система безопасности формируется на основе анализа текущего состояния защищенности, учета возможных в конкретной обстановке угроз безопасности и риска их реализации, создания методологии принятия управленческих и технологических решений и механизма по обеспечению информационной безопасности.
Основные аспекты безопасности:
- сохранность — обеспечение физической защищенности технических систем и средств, носителей информации от уничтожения, повреждения, хищения;
- целостность — обеспечение защиты от случайного или умышленного искажения информации;
- доступность – обеспечение доступа к информации авторизованным пользователем в нужное для него время;
- конфиденциальность — обеспечение защиты от несанкционированного доступа к информации;
- доказательность — обеспечение условий формирования и предоставления доказательств как законопослушности, так и нарушения субъектом информационных отношений;
- законопослушность — обеспечение соблюдение субъектами установленных законодательных, нормативных правовых актов и этических норм поведения в процессе информационных отношений.
Нормативная правовая база в области защиты информации:
- Концепция информационной безопасности Национального Банка;
- Правила обеспечения доступа в платежную систему;
- Правила обеспечения безопасности пользователя платежной системы;
- Правила обеспечения безопасности центра платежной системы;
- Правила разбора конфликтных ситуаций, связанных с подлинностью электронных документов.
Комплексы и системы НПК обеспечивающие безопасность платежной системы:
- Система криптографической защиты информации;
- Инфраструктура открытых ключей CERTEX;
- Межсетевые экраны;
- Система виртуальных частных сетей;
- Сервер авторизации доступа по коммутируемым линиям;
- Система обнаружения атак и анализа защищенности.
Организация внутренней безопасности:
- Система управления доступом и охранной сигнализацией, предназначенная для контроля доступа в помещения и охраны помещений от несанкционированного проникновения, при этом предусмотрена интеграция с телевизионной системой охраны и наблюдения с системой пожарной сигнализации. В качестве идентификаторов в системе используются проксимити карты ;
- Системы охранного видео наблюдения, позволяющая решать задачи наблюдения за объектами, обеспечения охраны объектов, регистрации, хранения и поиска видеозаписей, интеграции с системой управления доступом (получение тревожных команд от систем доступа и охранной сигнализации и вывод на мониторы тревожных зон);
- Система пожарной сигнализации и автоматического пожаротушения, предназначенная для определения очагов возгорания, оповещения и их автоматического тушения. При возникновении очага пожара подается звуковой и световой сигналы тревоги. При этом автоматически отключается электропитание и установки кондиционирования.