راهنمای اخذ تاییدیه الزامات بانک مرکزی برای صرافی ها
به طور کلی قانون جدید بانک مرکزی در مورد صرافی های سراسر کشور بدین گونه است که این شرکت ها را موظف به اخذ تاییدیه های یک سری الزامات در راستای بهینه سازی زیرساخت هاو بهبود سیستم های انفورماتیک صرافی میکند؛ اما چگونه این الزامات را رعایت کنید؟ از کدام شرکت خدمات اخذ تاییدیه الزامات بانک مرکزی برای صرافی خود را دریافت کنید؟ به طور قطع اگر شما هم صاحب صرافی باشید یا در این زمینه فعال هستید، این سوالات ذهن تان را به خود مشغول خواهد کرد. خبر خوش اینکه، شرکت صراف یار آماده ارائه خدمات آی تی (انفورماتیک) به صرافی های سراسر کشور است. خدمات این شرکت به صرافی ها شامل: پسیو و اکتیو شبکه صرافی، سیستم دوربین مداربسته صرافی، اجرای دزدگیر صرافی مطابق با استانداردهای بانک مرکزی و پلیس امنیت ایران نام برد.
چرا اخذ تاییدیه الزامات بانک مرکزی برای صرافی ها اهمیت دارد؟
اهداف اصلی فاکتورهای گنجانده شده در این سند راهبردی، کمک به ایمن کردن هرچه بیشتر شرکتهای صرافی، بهبود خدمات و ارتقای امنیت محیط کاربری است. از همین رو، تمامی شرکت های صرافی موظف اند در راستای کاهش مخاطرات مرتبط با بهرهبرداری امن از سامانههای حاکمیتی بانک مرکزی ج.ا.ا و پنجره واحد مجوزهای بانکی و سامانههای سنا و نیما، پردازش، ذخیرهسازی و انتقال اطلاعات موجود در صرافیها و درنهایت، استفاده امن از شبکه نورونتا، نسبت به اخذ تاییدیه الزامات بانک مرکزی اقدام کنند.
بر همین اساس، صراف یار با ارائه مؤثرترین راهکارها در این حوزه همچون خدمات شبکه صرافی، سیستم دزدگیر و سیستم دوربین مداربسته صرافی، تلاش کرده تا هم راستا با مفاد الزامات بانک مرکزی، راه را برای دریافت هرچه سریع تر تاییدیههای لازم از مرکز کاشف و بانک مرکزی ایران هموار کند.
خدمات شبکه صرافی شامل چه مواردی می شود؟
در حالت کلی می توان گفت تمامی موارد مربوط به امنیت شبکه و ارتباطات، مدیریت پیکربندی سرورها و سیستمهای محیط داخلی صرافی؛ همچنین هر گونه ارتباط با سرورهای دیگر شامل بهینهسازی خدمات شبکه صرافی چه در حوزه اکتیو و چه در زمینه پسیو صرافی میشود. در ادامه این بخش، فاکتورهای لازم برای اخذ تاییدیههای سند الزامات را معرفی میکنیم. شما با کمک شرکت صراف یار می توانید، تمامی پارامترهای لازم برای اخذ تاییدیه الزامات بانک مرکزی را در صرافی خودتان اجرایی کنید.
-
پورتهای فیزیکی تمامی موجودیتهای شبکه صرافی باید در برابر دسترسی غیرمجاز چه فیزیکی و چه منطقی محافظت شوند.
-
ترافیک ورودی/خروجی شبکه صرافی باید بهطور مستمر و از طریق ابزارهای امنیتی حداقل شامل دیواره آتش، WAF، تجهیزات پیشگیری و تشخیص نفوذ IPS/IDS و سامانه ضد بدافزار، کنترل شده و از ورود/خروج ترافیک غیرضروری به شبکه جلوگیری شود.
-
دسترسی به آدرسهای IP داخلی و اطلاعات مسیریابی فقط به اشخاص مجاز محدود شود. ازطرفی باید فهرست این افراد به طور مشخص و همواره به روز در دسترس باشد.
-
شبکه صرافی باید بهصورت امن، ناحیه بندی (زون بندی) شده و ارتباط بین نواحی مختلف، کاملا محدود شود.
-
بهطور کلی اتصال تمامی موجودیتهای متصل به شبکه صرافی، به اینترنت ممنوع است.
-
کنترلهای امنیتی لازم باید در تمامی تجهیزات پردازش، ذخیرهسازی و انتقال اطلاعات متصل به شبکه صرافی شناسایی و بهطور مستمر فعال باشند و کاربر امکان غیرفعالسازی آن را مگر در موارد خاص و با اخذ مجوزهای لازم نداشته باشد.
-
با استفاده از سامانه ضد بدافزار از تمامی موجودیتهای متصل به شبکه صرافی محافظت شود. این سامانه باید قادر به شناسایی، حذف و مسدودسازی تمامی بدافزارهای شناخته شده باشد. ازطرفی سامانه ضد بدافزار باید بهروز بوده و بهطور خودکار بهروزرسانی شود. برای این منظور میتوانید از کارشناسان شرکت صراف یار مشورت بگیرید.
-
در راستای اجرای خدمات پسیو صرافی برای اخذ تاییدیه الزامات بانک مرکزی، باید تمامی موجودیتهای متصل به شبکه بهصورت فیزیکی از سایر شبکهها جداسازی شود. چنانچه امکان جداسازی فیزیکی شبکه اینترنتی وجود نداشته باشد، باید با اخذ مجوزهای لازم از بانک مرکزی، جداسازی بهصورت منطقی انجام شود.
-
بهطورکلی اتصال گوشی تلفن همراه و انواع رسانههای ذخیرهسازی قابل حمل همچون هارد اکسترنال، فلش مموری و دیسک نوری به تمامی ایستگاههای کاری و سرورها ممنوع است. ازهمینرو در صورت لزوم باید یک سیستم جداگانه که به شبکه عملیاتی صرافی متصل نباشد، برای این کار در نظر گرفته شود. درحقیقت اخذ مجوزهای لازم رسانه ذخیره ساز باید به یک رایانه جدا از شبکه عملیاتی صرافی متصل شده و توسط ابزار ضد بدافزار مورد پویش قرار بگیرد و پس از ایجاد دسترسی موقت، به ایستگاه کاری یا سرورها متصل شود.
-
هرگونه دسترسی بیسیم یا از راه دور به تمامی موجودیتهای متصل به شبکه صرافی ممنوع است.
-
در راستای خدمات اکتیو صرافی باید سازوکار Anti-spoofing را برای شناسایی و مسدودسازی IP با مبدا جعلی برای دسترسی به شبکههای مورداستفاده در صرافی، پیادهسازی کنید.
درنهایت، هنگام مشاهده فعالیتهای مشکوک، موضوع باید فورا به مرکز حراست بانک مرکزی گزارش شود. تعمیرات و پشتیبانی سختافزاری و نرمافزاری موجودیتهای درگیر در پردازش، ذخیرهسازی و انتقال اطلاعات، ابزارهای امنیتی، تجهیزات پشتیبانیکننده مانند UPS، دیزل ژنراتور، تهویه و تجهیزات نظارتی مانند سیستم دوربین مداربسته صرافی و دستگاههای کنترل تردد، صرفا باید توسط اشخاص حقیقی یا حقوقی که با ایشان توافقنامه رازداری امضا شده و به تایید مدیر ارشد شرکت صرافی رسیده است، انجام شود.
از کجا خدمات شبکه صرافی را دریافت کنیم؟
همان طور که میدانید برای اخذ تاییدیه الزامات بانک مرکزی و رعایت استانداردهای لازم که توسط مرکز کاشف ممیزی میشود، باید در صرافی یک سری شرایط همچون نصب دزدگیر، دوربین مداربسته، اکتیو و پسیو شبکه فراهم شود. این نکته را در نظر داشته باشید که اجرای این موارد را بهتر است به یک شرکت کاربلد بسپارید تا خیالتان بابت رعایت فاکتورهای لازم راحت باشد. ازهمین رو شرکت صراف یار، به عنوان یک شرکت برتر در زمینه خدمات انفورماتیک (آیتی) صرافی، با تجربه ۱۰ساله خود و بهرهمندی از مهندسان متخصص، خدمات پسیو و اتاق سرور، اکتیو شبکه، تلفن اینترنتی VoIP، دزدگیر و دوربین مداربسته صرافی را در راستای سند الزامات بانک مرکزی ارائه میکند.
