Az összetett ATM-biztonság megszervezésére vonatkozó utasítások
«+» - a követelmények kötelező teljesítése
"-" - a követelmények nem kerülnek kiszabásra
6. A "vestibulno-utca" és az "utcai" ATM-ek technikai erősítése, az egész napos ügyfélszolgálat működéseként.
6.3. A szolgáltatási terület műszaki megerősítése.
Az "vestibulno-utca" USA számára speciálisan kiosztott szolgáltatási területre van szükség. Az a fal, amelybe a DC frontális része épült, nem lehet alacsonyabb, mint a GOST R 51113-97 szerinti megszakítás III. Osztályának. A szervizterület (belső falak) bezáró szerkezete nem lehet alacsonyabb, mint a GOST R 51113-97 szerinti megszakítás elleni II. Osztály.
A szolgáltatási területen a belső határvonalak tervezése és műszaki megerősítése nem szükséges.
A szolgálati területen lévő ajtóknak védettségűnek kell lenniük a III-nál alacsonyabb megszakítással szemben, belső reteszeléssel, belső fém fogással és szemmel.
A szolgáltatási terület elhelyezéséhez szükséges területek meghatározását a termelő cégek határozzák meg a CSS egyes típusainak kiszolgálására.
7. A "vestibulno-office" és "office" ATM-ek elhelyezésére vonatkozó követelmények, amelyek a szervezet munkamódszerein dolgoznak.
A CSS helyét úgy választják ki, hogy figyelembe veszik a személyzet által végzett vizuális ellenőrzés lehetőségét vagy az ügyfelek munkájának védelmét ezen eszközökkel.
Tipikusan ilyen típusú ATM-ek kerülnek telepítésre az ügyfélszobákban. Ugyanakkor lehetséges a DC telepítése mind a feltételesen kijelölt helyen, mind pedig a falakkal vagy válaszfalakkal körülvett területeken.
A feltételesen kijelölt zónában "irodai" CSS-ek kerülnek telepítésre, és a körülhatárolt zónában - "irodai iroda", amelynek elülső panelje közvetlenül a falba (partíció) van felszerelve.
Követelmények műszaki megerősítését falazata zárt terület a CSS, beleértve a szolgáltatási terület és a fal (partíció), nem kerül felszámolásra, feltéve, hogy a központosított biztonsági (KMOP et al.), Valamennyi helyiség komplex (teljes boltban egy teljes irodai, és így tovább.).
Biztonsági szerzõdés esetén csak a meghatározott típusú ATM-t kell elhelyezni egy külön helyiségben, amely TSS-vel van ellátva és átadásra kerül a központosított biztonságra (PSC stb.).
8. Az ATM-ek elhelyezkedésének jellemzői és a szabálysértők cselekményei hackelésükben.
8.1. Az ATM-ek (önkiszolgáló eszközök) helye feltételesen felosztva a következő lehetőségekre:
8.2. A biztonsági követelmények végrehajtására irányuló intézkedések.
9. Az ATM berendezések technikai védelmi eszközökkel (TCO) szemben támasztott követelményei.
Amikor a készpénz-adagoló a szolgáltatási területhez van zárva, a PPKOP objektum a szolgáltatási területen belül van telepítve. A fogadó és figyelő eszköz AL számától függően (általában nem kevesebb, mint 3) a következő riasztási üzenetek jelennek meg a távfelügyeletnek:
1 AL - a bejárati ajtó (+ szükség esetén kerület, ha a falak nem felelnek meg a hacker elleni védelem bizonyos osztályának) a szolgáltatási terület + a szolgáltatási terület nagysága;
2 AL - készpénzes adagoló a szünetben és az illetéktelen megnyitásra;
A bejárati ajtó blokkolva van az érzékelő által az IO 102-20 védőpontos mágneses érintkezővel való nyitásra. Displacement a szolgáltatás zóna érzékelője őr blokkolt térfogat optoelektronikus IO-409 „Photon” vagy térfogati érzékelő őr rádióhullám IO 407-12 „Argus-3”. A lock-ra az ATM szünetet érzékelő belsejébe szerelt CSS biztonsági felületes vibrációs IE 313-5 / 1 „susogását-2”, rögzítés szabotázs detektor helyezhető el a védő CSS pont Mágneses IO 102-20. Is telepítve van a szolgáltatási területen az érzékelő védő kézzel pont IO101-7 „Astra-321” elektromos kapcsolatot.
Az azonosító határérték növelése érdekében a fogadó és figyelő eszközt beépített billentyűzet és olvasó kell felszerelni. Az élesítés / hatástalanítás megszervezését kombinált kombinációval kell végrehajtani: "Key TM + billentyűzet kód".
Példa egy szolgáltatási terület 2 ATM-re történő lezárására. Izveshatel felület „Foton-W” (1,1 / 2) bezárni az ajtót, és szünet detektorok felületi rezgés „zizeg-2” (1,1 / 3-1,1 / 5) reteszelő megsértése falak alkalmazni, ha ezek a tervek nem felelnek meg bizonyos osztályok ellenállás betörés . Ebben az esetben egy 4 hurok PPKOP-ot használtak 4 távoli számmal a távfelügyeleten:
1 - ben. ajtó és a szolgáltatási terület peremvonala;
2 - a szolgáltatási terület nagysága;
3 - ATM-ek;
4 - CTS.
A riasztási riasztórendszer kimenete:
- a bank feladóközpontjában;
- a felügyeleti társaság feladóközpontjában;
- a ChOP felügyeleti állomásához;
- a bank biztonsági szolgálatának, a bank biztonsági szolgálatának, a ChOP-nak, a hatalmi struktúrának a nap 24 órájában;
- az OMVD feladatkörében;
- a PSB CSP-jéhez.
10.1. Az ATM-ek távfelügyeletének megszervezése.
10.1.2. A rendszer felépítése:
1. opció, ha az ügyfél számítógépes hálózatához kell csatlakozni.
A továbbított adatok titkosítását a bank biztonsági szolgálatainak követelményei szerint alkalmazzák.
3. opció, ha van lehetőség a meglévő ATM adatátviteli hálózat használatára.
10.1.2. A kommunikáció szervezésének követelményei:
- A 3G hálózat elérhetősége az ATM telepítési helyén.
- A №1-2. Változatok esetében: a szerződéskötés a mobil kommunikáció üzemeltetőjével, amely az APN szolgáltatást nyújtja. (az MTS "Telematika", a Megafon "Objektumok távoli kezelése"). A SIM-kártyák száma megegyezik a TCB-vel rendelkezõ ATM-ek számával.
10.1.3. A TCB konfigurációjára vonatkozó követelmények.
10.1.4. Az információk védelme:
10.1.5. Rendszer jellemzői:
11. További javaslatok az ATM-ek védelmére. (Az önkormányzati helyszíni vizsgálati jelentésben meghatározott javaslatok egy példánya, az OVVD alkalmazottai a kerületi szinten).
12. A referenciadokumentumok jegyzéke.
- GOST R 50862-96 "Értéktárgyak széfekei és raktárai. Követelmények és vizsgálati módszerek a betörés elleni védelemhez és a tűzállósághoz ".
- GOST R 51113-97 "Védelmi bankolás. A betörés elleni védelemre és a vizsgálati módszerekre vonatkozó követelmények. "