Негізгі аспектілері
Қауіпсіздік жүйесі-бұл заңды және моральдық-этикалық нормалардың, әкімшілік және ұйымдастырушылық шаралардың, техникалық, бағдарламалық және криптографиялық құралдардың жиынтығы, олар қалыпты жұмыс істеу процесіне кездейсоқ және қасақана араласудан қорғаудың қасиеттерін құруға бағытталған, ақпараттың жойылуынан, зақымдануынан және ашылуынан болатын зиянды азайтады.
Қауіпсіздік жүйесі қорғаныстың ағымдағы жай-күйін талдау, нақты жағдайда болуы мүмкін қауіпсіздік қатерлері мен оларды іске асыру тәуекелін есепке алу, басқарушылық және технологиялық шешімдер қабылдау әдіснамасын және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі тетікті құру негізінде қалыптастырылады.
Қауіпсіздіктің негізгі аспектілері:
- сақтау-техникалық жүйелер мен құралдардың, ақпарат тасығыштардың жойылудан, зақымданудан, ұрланудан физикалық қорғалуын қамтамасыз ету;
- тұтастық-ақпаратты кездейсоқ немесе қасақана бұрмалаудан қорғауды қамтамасыз ету;
- қолжетімділік-авторландырылған пайдаланушының ақпаратқа оған қажетті уақытта қол жеткізуін қамтамасыз ету;
- құпиялылық-ақпаратқа рұқсатсыз қол жеткізуден қорғауды қамтамасыз ету;
- дәлелділік-заңға бағыну, сондай-ақ субъектінің ақпараттық қатынастарды бұзуы сияқты дәлелдемелерді қалыптастыру және ұсыну шарттарын қамтамасыз ету;
- заңға бағыну-субъектілердің белгіленген заңнамалық, нормативтік құқықтық актілерді және ақпараттық қатынастар процесінде мінез-құлықтың этикалық нормаларын сақтауын қамтамасыз ету.
Ақпаратты қорғау саласындағы нормативтік құқықтық база:
- Ұлттық Банктің ақпараттық қауіпсіздік тұжырымдамасы;
- Төлем жүйесіне қол жеткізуді қамтамасыз ету қағидалары;
- Төлем жүйесін пайдаланушының қауіпсіздігін қамтамасыз ету қағидалары;
- Төлем жүйесі орталығының қауіпсіздігін қамтамасыз ету қағидалары;
- Электрондық құжаттардың түпнұсқалығына байланысты жанжалды жағдайларды талдау ережелері.
Төлем жүйесінің қауіпсіздігін қамтамасыз ететін ҰТК кешендері мен жүйелері:
- Ақпаратты криптографиялық қорғау жүйесі;
- CERTEX ашық кілттер инфрақұрылымы;
- Желіаралық экрандар;
- Виртуалды жеке желілер жүйесі;
- Коммутацияланатын желілер бойынша авторландыру сервері;
- Шабуылдарды анықтау және қауіпсіздікті талдау жүйесі.
Ішкі қауіпсіздікті ұйымдастыру:
- Үй-жайларға кіруді бақылауға және үй-жайларды рұқсатсыз кіруден қорғауға арналған кіруді және күзет сигнализациясын басқару жүйесі, бұл ретте телевизиялық күзет және бақылау жүйесімен өрт сигнализациясы жүйесімен интеграциялау көзделген. Жүйеде идентификаторлар ретінде проксимити карталары қолданылады ;
- Объектілерді бақылау, объектілерді күзетуді қамтамасыз ету, бейнежазбаларды тіркеу, сақтау және іздеу, кіруді басқару жүйесімен интеграциялау (кіру және күзет сигнализациясы жүйелерінен дабыл командаларын алу және дабыл аймақтарының мониторларына шығару) міндеттерін шешуге мүмкіндік беретін күзеттік бейне бақылау жүйелері;
- Жану ошақтарын анықтауға, хабарлауға және оларды автоматты сөндіруге арналған өрт дабылы мен автоматты өрт сөндіру жүйесі. Өрт ошағы пайда болған кезде дыбыстық және жарықтық дабыл сигналдары беріледі. Бұл ретте электр қорегі мен ауа баптау қондырғылары автоматты түрде ажыратылады.