اگر شما هم صاحب یک صرافی هستید یا مشغول فعالیت در این حوزهاید، قطعاً با قانون جدید بانک مرکزی درمورد سند "حداقل الزامات امنیت اطلاعاتی شرکتهای صرافی" مواجه شدهاید. درحقیقت، براساس این قانون، تمامی صرافیها مؤظف هستند که تغییراتی را در راستای استانداردسازی زیرساختهای نرمافزاری و سختافزاری خود انجام دهند. در این بین، مرکز کاشف از طرف بانک مرکزی بر روی نحوه اجرا و تأییدیههای لازم این دستورالعمل نظارت دارد؛ اما چه خدماتی برای تأیید الزامات بانک مرکزی موردنیاز است؟ از کجا باید خدمات آی تی صرافی دریافت کنیم؟ اگر بهدنبال این هستید که بدون دغدغه، موارد مربوط به IT صرافی خود را حل کرده و تأییدیه الزامات را از بانک مرکزی جمهوری اسلامی دریافت کنید، تا انتهای این متن ما را همراهی کنید تا شما را با بهترین شرکت آی تی صرافی آشنا کنیم.
برای اخذ تأییدیه الزامات بانک مرکزی درمورد شرکتهای صرافی از کجا شروع کنیم؟
بهطورکلی، باید بهدنبال افراد یا شرکتهایی باشید که کاربلد باشند، کسانی که بهطور تخصصی با تکنولوژی و فناوری آی تی صرافی سروکار داشته باشند. همکاری با چنین مجموعههایی در راستای انجام وظایف نیروی IT و شبکه، شانس شما را برای دریافت تأییدیههای الزامات امنیت اطلاعاتی شرکتهای صرافی بیشتر میکند.
شاید این سؤال برایتان مطرح شود که خدمات IT مورد نیاز برای الزامات بانک مرکزی شامل چه مواردی میشود؟ در پاسخی کوتاه به این پرسش، باید گفت که این خدمات شامل اکتیو شبکه و پسیو شبکه، دزدگیر صرافی، همچنین ایستگاههای کاری، سرورها همچون سرور اتوماسیون اداری، سرور دامین، فایل سرور و سایر سرورهای داخلی صرافی، دوربینهای نظارتی و تجهیزات مرتبط با آن، اماکن فیزیکی، شبکهها، تجهیزات ای تی صرافی، برنامههای کاربردی، تجهیزات ذخیره ساز، کاربران و راهبران میشود. در ادامه متن، بیشتر در این مورد توضیح میدهیم.
-2.jpg)
پسیو شبکه صرافی چیست؟
خدمات مربوط به پسیو شبکه صرافی از اصلیترین بخشهای نصب و راهاندازی شبکه و تجهیزات مربوط به آن میشود. درحقیقت، پسیو (Passive) در لغت به معنی غیرفعال بوده و شامل پیادهسازی زیرساختهای شبکه خواهد شد؛ چراکه هیچگونه فعالیتی بر روی دیتای در حال گذر در شبکه ندارند. این خدمات باید توسط شرکتهای آی تی صرافی انجام شوند تا خیالتان بابت دریافت تأییدیه بانک مرکزی برای صرافی خود راحت باشد.
خدمات نصب و پیادهسازی زیرساخت شبکه صرافی، نصب و راهاندازی تجهیزات شبکه و سرور صرافی، خدمات کابلکشی شبکه و ترانکینگ، نصب و راهاندازی تلفن سانترال و VoIP و تجهیزات UPS ازجمله مواردی است که در مرحله پسیو صرافی انجام شده و وارد مرحله اکتیو نمیشود.
اکتیو شبکه صرافی چیست؟
از بخشهای دیگر شبکه که مربوط به خدمات نیروی IT یا کارشناس ای تی صرافی برای تأیید الزامات امنیت اطلاعات شبکههای صرافیها میشود، خدمات اکتیو شبکه است. در واقع، این موارد پس از مرحله پسیو برای بهره برداری استاندارد از تجهیزات شبکه صرافی انجام میشود.
به بیان سادهتر، به مجموعه فعالیتهای نرمافزاری که بر روی تجهیزات سختافزاری مرحله پسیو با هدف فعال شدن شبکه داخلی و دیتا اعمال میشود، خدمات اکتیو صرافی گویند؛ بهعنوان مثال، تنظیمات دستگاههای مختلف همچون سوئیچ روتر فایروال فیبر نوری و کارت شبکه در بخش اکتیو انجام خواهد شد؛ ازهمینرو، به دلیل ضرورت حفظ رعایت موارد امنیتی بهتر است انجام این امور را نیز به شرکتهای معتبر آی تی صرافی نظیر مجموعه صراف یار بسپارید.
خدمات پسیو شبکه صرافی شامل چه مواردی میشود؟
همانطورکه اشاره کردیم، پسیو شبکه صرافی شامل موارد زیرساختهای شبکه صرافی میشود که مهمترین خدمات آن عبارتاند از:
- طراحی و آمادهسازی نقشه جزئیات شبکه؛
- نصب و پیادهسازی شبکههای کابلی؛
- انجام ترانکینگ شامل نصب داکت، ترانک و نودهای شبکه؛
- نصب سوئیچها و روترها؛
- جانمایی و نصب پریزها و کیستونها؛
- راهاندازی اتاق سرور و نصب تجهیزات مربوطه؛
- نصب و جانمایی رک شبکه صرافی؛
- پیادهسازی خطوط فیبر نوری و راهاندازی تلفن سانترال صرافی؛
- راهاندازی ارتباطات بین شبکهای وایرلس؛
- نصب تجهیزات امنیتی شامل دوربینهای مداربسته و دزدگیر؛
- راهاندازی فایروالهای سختافزاری؛
- نصب تجهیزات هوشمندسازی و حسگرها با هدف نظارت بر زیرساختهای صرافی؛
- تعیین محل استقرار UPS و برق اضطراری؛
- راهاندازی سامانههای اعلام و اطفای حریق صرافی بهخصوص برای اتاق سرور.
برای این منظور، حتماً از شرکتهای It یا متخصص ای تی صرافی که دانش و تجربه کافی درزمینه نصب و راهاندازی شبکه صرافی را دارند؛ همچون مجموعه صراف یار کمک بگیرید؛ چراکه باید پیادهسازی انواع زیرساخت شبکه را طبق استانداردها انجام دهند تا هم عملکرد و کارایی شبکه در حالت حداکثری باشد و هم برای دریافت تأییدیه الزامات بانک مرکزی برای صرافی شما مشکلی پیش نیاید. درحقیقت، چگونگی انتخاب تجهیزات و سازگار بودن آنها مسئلهای است که فقط از عهده یک شرکت IT حرفهای برمیآید.
-3.jpg)
خدمات اکتیو شبکه صرافی برای الزامات صرافی کداماند؟
از مهمترین و حساسترین موارد امنیتی طرح الزامات، تنظیمات و پیکربندیهای سخت افزارها است که در خدمات اکتیو صرافی انجام میشوند. از تضمین امنیت با نصب و راهاندازی آنتیویروس و پیکربندی نرمافزارها گرفته تا تنظیم تجهیزات وایرلس و پیکربندی روتر و سوئیچ بکاپگیر خودکار، همه شامل این خدمات است.
بهطورکلی، مهمترین خدمات اکتیو شبکه عبارتاند از:
- راهاندازی سرورهای مبتنی بر ویندوز و لینوکس؛
- پشتیبانی فنی از سرورهای صرافی؛
- نصب و راهاندازی سرور و دامین، فایل سرور و اکتیو دایرکتوری؛
- راهاندازی سرور پشتیبان و ایمیل داخلی؛
- نصب نرمافزارهای کنترل پهنای باند اینترنت و شبکه داخلی صرافی؛
- پیادهسازی انواع موتورهای مجازیسازی برای استفاده بهینه از منابع سختافزاری؛
- راهاندازی سیستم نظارت بر ترافیک شبکه و مانیتورینگ تجهیزات.
- کانفیگ و پیکربندی تجهیزات اکتیو شبکه صرافی همچون سرور، روتر، سوئیچ، فایروال، استوریج، اکسس پوینت و... ؛
- پیادهسازی بانکهای اطلاعاتی تحت شبکه (NAS-SAN)؛
- راهاندازی بستههای امنیتی شبکه؛
- نصب و بهروزرسانی مداوم سیستم عاملها و فریمورها؛
- نصب و بهروزرسانی انواع نرمافزارها و آنتی ویروسهای شبکه صرافی.
درنهایت، این نکته را فراموش نکنید که خدمات اکتیو و مسائل مربوط به بخش نرمافزاری شبکه صرافی باید توسط افراد ماهر و متخصص در این حوزه انجام شود. درواقع، میزان تواناییها و تجربههای نیروی آی تی صرافی در این حوزه میتواند سرعت و کارایی کانفیگ و راهاندازی، نگهداری، پشتیبانی و عیبیابی شبکه صرافی را افزایش دهد. ازطرفی، رعایت استانداردهای راهاندازی شبکه براساس الزامات بانک مرکزی برای صرافیها، موضوعی است که تنها از عهده شرکتهای IT باتجربه در زمینه صرافی بر میآید.
برخی از الزامات مربوط به امنیت شبکه و ارتباطات
بهطورکلی، شرکت آی تی صرافی بهعنوان پشتیبان انفورماتیک، باید بهصورت مستمر بر روی امنیت شبکه و ارتباطات آن که از الزامات مربوط به طرح امنیت اطلاعاتی شرکتهای صرافی است نظارت کند. مواردی که باید طبق دستورالعملهای بانک مرکزی رعایت شود عبارتاند از:
- پورتهای فیزیکی موجودیتهای شبکه باید در برابر دسترسی غیرمجاز (فیزیکی و نرم افزاری) محافظت شوند.
- ترافیک ورودی/خروجی شبکه صرافی باید بهطور مستمر و از طریق ابزارهای امنیتی شامل دیواره آتش، WAF، تجهیزات پیشگیری و تشخیص نفوذ IPS/IDS و سامانه ضد بدافزار کنترل شده و از ورود/ خروج ترافیک غیرضروری ممانعت شود.
- دسترسی به آدرسهای IP داخلی و اطلاعات مسیریابی فقط به اشخاص مجاز محدود شود.
- شبکه صرافی باید بهصورت امن ناحیهبندی شده و ارتباط بین نواحی مختلف، بهطور کامل محدود شود.
- موجودیتهای متصل به شبکه داخلی صرافی نباید به اینترنت متصل شوند.
- کنترلهای امنیتی لازم باید توسط نیروی آی تی صرافی در تمامی تجهیزات پردازش، ذخیرهسازی و انتقال اطلاعات متصل به شبکه داخلی شناسایی و بهطور مستمر فعال باشند.
- نیروی پشتیبان IT صرافی باید با یک سامانه ضدبدافزار برای شناسایی، حذف و مسدودسازی تمامی تهدیدهای احتمالی از تمامی موجودیتهای متصل به شبکه صرافی محافظت کند. توجه داشته باشید که این سامانه باید بهصورت مدام بهروزرسانی شده و برای مقابله با هر نوع حمله سایبری آمادگی داشته باشد. از طرفی، کاربر نهایی نباید بدون مجوز قادر به اعمال تغییر یا غیرفعال کردن سامانه ضدبدافزار باشد.
- شرکت آتی صرافی باید ساز و کار Anti Spoofing را با هدف شناسایی و مسدودسازی آدرسهای IP با مبدأ جعلی برای دسترسی به شبکههای مورداستفاده در صرافی، پیادهسازی کند.
معرفی بهترین شرکت آی تی صرافی
بدونشک، مهمترین دغدغه صرافیها در این روزها، پیادهسازی استاندارد زیرساختهای نرمافزاری و سختافزاری همچون ساخت اتاق سرور، دیتابیس و ... مطابق با ضوابط سند امنیت اطلاعات بانک مرکزی است؛ ازهمینرو، صرافیها باید از خدمات شرکتهای It معتبر استفاده کنند تا موفق به اخذ تأییدیههای لازم از مرکز کاشف شوند.
یکی از بهترین شرکتهای آی تی صرافی در این حوزه، صراف یار است که بهصورت تخصصی خدمات انفورماتیک (آیتی) به صرافیهای سراسر ایران ارائه میدهد. این مجموعه به پشتوانه تجربه 15 ساله خود و بهرهمندی از مهندسان حرفهای، تاکنون با بیش از 40 صرافی همکاری مستمر داشته است. درحقیقت، صراف یار با ارائه خدماتی همچون خدمات اکتیو شبکه و پسیو شبکه در کنار تلفن اینترنتی VoIP، دزدگیر و دوربین مداربسته صرافی، توانسته است بهخوبی پاسخگوی دغدغه صرافیها برای پیادهسازی الزامات بانک مرکزی باشد. اگر سؤالی در این مورد دارید، میتوانید با کارشناسان این شرکت مطرح کرده یا از مشاوره رایگان صراف یار استفاده کنید.
*مسئولیت صحت و سُقم محتوای این پست برعهدهی سفارشدهنده است.*