А. Пухов - Продажи и управление бизнесом в розничном банке
1. Доукомплектация DC 450 модулем инициализации микросхемы:
1.1) автоматическая загрузка карт с контактной группой для инициализации микросхемы;
1.2) законченный набор для установки устройства чтения/записи GemPC-410FD в модуль инициализации микросхемы;
1.3) боковая крышка.
2. Работы:
2.1) работа по инсталляции модуля автоматической загрузки карт с контактной группой и с устройством чтения (записи) микросхемы.
3. Доукомплектация ПО «КОМАК»:
3.1) доукомплектация ПО «КОМАК» опцией подключения прикладной программы персонализации смарт-карт (32 bit).
Примечание: прикладная программа для работы со смарт-картами приобретается отдельно.
Требования к порядку и условиям эксплуатации эмбоссера1. Общие требования.
1.1. Применяемые пластиковые карты и другие расходные материалы должны соответствовать требованиям ISO и эксплуатационной документации машин.
1.2. Во избежание выхода из строя коммуникационных портов переустановка интерфейсных кабелей должна производиться только при выключенных из электросети сетевых шнурах машин.
1.3. В случае если документацией машин установлен норматив предельной эксплуатационной загрузки машины, то ограничения превышаться не должны.
2. Требования к электропитанию и заземлению:
2.1. Проводка, монтаж и организация электропитания и заземления должны соответствовать правилам устройства электроустановок.
2.2. Требуемые параметры электропитания:
2.3. Машины необходимо подключать через устройства бесперебойного питания (UPS) мощностью не менее, чем 1,5 кВт.
2.4. Требования к системе заземления.
2.4.1. Все розетки должны иметь заземляющий контакт (евростандарт), подключенный к контуру защитного заземления.
2.4.2. Контур заземления должен быть выполнен проводом сечения не менее 4 мм2, без образования шлейфа по розеткам, сопротивление заземления не должно превышать 4 Ом.
2.4.3. Не допускается подключать к разъемам машин оконечное оборудование, не снабженное заземляющим контактом в вилке электропитания и (или) не подключенное к системе заземления.
3. Требования к помещению.
3.1. Размеры части помещения, приходящейся на машину, должны быть не менее чем 3,5 м (длина) х 2 м (ширина) х 2,5 м (высота) 12
3.2. Покрытия пола, потолка, стен, предметы интерьера и иное оборудование не должны накапливать электростатический заряд.
3.3. Параметры воздуха в помещении должны соответствовать следующим значениям:
— температура от 20 до 25 °C;
— относительная влажность от 60 до 80 % при максимальном не приводящем к конденсации паров давлении в 5,2 кПа;
— в воздухе должны отсутствовать токопроводящая пыль и химически активные пары.
4. Требования к расположению машин.
4.1. Машины должны быть размещены таким образом, чтобы обеспечить возможность доступа для обслуживания со всех сторон.
4.2. Вентиляционные отверстия на корпусах машин не должны быть загорожены посторонними предметами, стенками, стойками, экранами и пр.
4.3. Рабочее место оператора должно быть размещено в непосредственной близости от машин.
5. Требования к персоналу.
5.1. Операторы машин должны быть ознакомлены с эксплуатационной документацией машины и настоящими требованиями к порядку и условиям эксплуатации машины.
5.2. Операторы машин должны иметь базовую подготовку пользователя персонального компьютера с операционными системами, в которых будет эксплуатироваться программное обеспечение, и владеть английской терминологией по компьютерам и пластиковым картам.
5.3. В случае если эксплуатационной документацией машин и (или) правилами технического обслуживания машин установлена необходимость выполнения операторских профилактик, то операторы обязаны выполнять такие работы с установленной периодичностью.
5.4. В случае если в договор или комплект документации машин включены бланки журналов учета выпуска карт и учета операторских профилактик, то операторы обязаны регулярно вести такие журналы и предъявлять их при выполнении технического обслуживания машин.
6. Требования техники безопасности.
Требования техники безопасности — обычные для компьютеров и офисной оргтехники.
Криптоадаптер. Кроме эмбоссера, для персонализации карт, а именно генерации секретных величин и печати ПИН-кодов, требуется использовать криптоадаптер. Указанное устройство позволяет надежно шифровать передаваемые конфиденциальные данные. Существует несколько наименований и моделей криптоадаптеров. Для нашего проекта мы выбирали из следующего списка оборудования, применяемого для защиты информации в международных платежных системах с использованием банковских карт, производства компании Eracom Technologies:
1) PROTECTSERVER WHITE;
2) PROTECTSERVER BLUE no RSA;
3) PROTECTSERVER BLUE 1024 RSA4;
4) PROTECTSERVER BLUE 2048 RSA;
5) PROTECTSERVER ORANGE PL50;
6) PROTECTSERVER ORANGE PL220;
7) PROTECTSERVER ORANGE PL450;
8) PROTECTSERVER ORANGE EXTERNAL PL50;
9) PROTECTSERVER ORANGE EXTERNAL PL220;
10) PROTECTSERVER ORANGE EXTERNAL PL450;
11) PROTECTHOST WHITE PL20;
12) PROTECTHOST WHITE PL140;
13) PROTECTHOST WHITE PL280;
14) PROTECTHOST WHITE PL560.
На практике был выбран криптоадаптер PROTECTSERVER ORANGE EXTERNAL PL220 protecttoolkit, который, на наш взгляд, лучше всего подходил для нашего проекта. Ниже приведена спецификация этого устройства.
Аппаратно-программный комплекс PROTECTSERVER ORANGE external PL220 protecttoolkit с в составе:
— криптографический адаптер PROTECTSERVER ORANGE;
— программируемый интерфейс приложения;
— external PL220 protecttoolkit с;
— устройство для ввода карт СЫр Drive extern 320;
— пластиковая карта;
— инструкция по установке.
Купить такое устройство, не имея соответствующей лицензии на его использование, невозможно. В соответствии с Федеральным законом от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности» организациям, использующим средства криптографической защиты информации (СКЗИ), необходимо получить соответствующие лицензии ФСБ России. Для использования банком указанного выше криптоадаптера в Центре по лицензированию, сертификации и защите государственной тайны ФСБ России производится лицензирование банка по следующему виду деятельности: техническое обслуживание шифровальных средств в международных платежных системах с использованием банковских карт.
Предоставление услуг в области шифрования информации участникам международных платежных систем с использованием банковских карт. Процедура лицензирования предусматривает подачу заявления в ФСБ России на проведение лицензирования и подготовку комплекта документированных сведений, обосновывающих наличие у заявителя условий для осуществления заявленных видов деятельности и соответствия их предъявляемым ФСБ России требованиям. Для получения лицензии банку необходимо, в частности: