Ссылка на старый сайт

Основные аспекты

Система безопасности — это совокупность правовых и морально-этических норм, административных и организационных мер, технических, программных и криптографических средств, направленных на создание свойств защищенности от случайного и преднамеренного вмешательства в процесс нормального функционирования, сводящих до минимума возможный ущерб от уничтожения, повреждения и разглашения информации.

Система безопасности формируется на основе анализа текущего состояния защищенности, учета возможных в конкретной обстановке угроз безопасности и риска их реализации, создания методологии принятия управленческих и технологических решений и механизма по обеспечению информационной безопасности.

Основные аспекты безопасности:

  • сохранность — обеспечение физической защищенности технических систем и средств, носителей информации от уничтожения, повреждения, хищения;
  • целостность — обеспечение защиты от случайного или умышленного искажения информации;
  • доступность – обеспечение доступа к информации авторизованным пользователем в нужное для него время;
  • конфиденциальность — обеспечение защиты от несанкционированного доступа к информации;
  • доказательность — обеспечение условий формирования и предоставления доказательств как законопослушности, так и нарушения субъектом информационных отношений;
  • законопослушность — обеспечение соблюдение субъектами установленных законодательных, нормативных правовых актов и этических норм поведения в процессе информационных отношений.

Нормативная правовая база в области защиты информации:

  • Концепция информационной безопасности Национального Банка;
  • Правила обеспечения доступа в платежную систему;
  • Правила обеспечения безопасности пользователя платежной системы;
  • Правила обеспечения безопасности центра платежной системы;
  • Правила разбора конфликтных ситуаций, связанных с подлинностью электронных документов.

Комплексы и системы НПК обеспечивающие безопасность платежной системы:

  • Система криптографической защиты информации;
  • Инфраструктура открытых ключей CERTEX;
  • Межсетевые экраны;
  • Система виртуальных частных сетей;
  • Сервер авторизации доступа по коммутируемым линиям;
  • Система обнаружения атак и анализа защищенности.

Организация внутренней безопасности:

  • Система управления доступом и охранной сигнализацией, предназначенная для контроля доступа в помещения и охраны помещений от несанкционированного проникновения, при этом предусмотрена интеграция с телевизионной системой охраны и наблюдения с системой пожарной сигнализации. В качестве идентификаторов в системе используются проксимити карты ;
  • Системы охранного видео наблюдения, позволяющая решать задачи наблюдения за объектами, обеспечения охраны объектов, регистрации, хранения и поиска видеозаписей, интеграции с системой управления доступом (получение тревожных команд от систем доступа и охранной сигнализации и вывод на мониторы тревожных зон);
  • Система пожарной сигнализации и автоматического пожаротушения, предназначенная для определения очагов возгорания, оповещения и их автоматического тушения. При возникновении очага пожара подается звуковой и световой сигналы тревоги. При этом автоматически отключается электропитание и установки кондиционирования.