давлении в 5,2 кПа;
— в воздухе должны отсутствовать токопроводящая пыль и химически активные пары.
4. Требования к расположению машин.
4.1. Машины должны быть размещены таким образом, чтобы обеспечить возможность доступа для обслуживания со всех сторон.
4.2. Вентиляционные отверстия на корпусах машин не должны быть загорожены посторонними предметами, стенками, стойками, экранами и пр.
4.3. Рабочее место оператора должно быть размещено в непосредственной близости от машин.
5. Требования к персоналу.
5.1. Операторы машин должны быть ознакомлены с эксплуатационной документацией машины и настоящими требованиями к порядку и условиям эксплуатации машины.
5.2. Операторы машин должны иметь базовую подготовку пользователя персонального компьютера с операционными системами, в которых будет эксплуатироваться программное обеспечение, и владеть английской терминологией по компьютерам и пластиковым картам.
5.3. В случае если эксплуатационной документацией машин и (или) правилами технического обслуживания машин установлена необходимость выполнения операторских профилактик, то операторы обязаны выполнять такие работы с установленной периодичностью.
5.4. В случае если в договор или комплект документации машин включены бланки журналов учета выпуска карт и учета операторских профилактик, то операторы обязаны регулярно вести такие журналы и предъявлять их при выполнении технического обслуживания машин.
6. Требования техники безопасности.
Требования техники безопасности — обычные для компьютеров и офисной оргтехники.
Криптоадаптер. Кроме эмбоссера, для персонализации карт, а именно генерации секретных величин и печати ПИН-кодов, требуется использовать криптоадаптер. Указанное устройство позволяет надежно шифровать передаваемые конфиденциальные данные. Существует несколько наименований и моделей криптоадаптеров. Для нашего проекта мы выбирали из следующего списка оборудования, применяемого для защиты информации в международных платежных системах с использованием банковских карт, производства компании Eracom Technologies:
1) PROTECTSERVER WHITE;
2) PROTECTSERVER BLUE no RSA;
3) PROTECTSERVER BLUE 1024 RSA4;
4) PROTECTSERVER BLUE 2048 RSA;
5) PROTECTSERVER ORANGE PL50;
6) PROTECTSERVER ORANGE PL220;
7) PROTECTSERVER ORANGE PL450;
8) PROTECTSERVER ORANGE EXTERNAL PL50;
9) PROTECTSERVER ORANGE EXTERNAL PL220;
10) PROTECTSERVER ORANGE EXTERNAL PL450;
11) PROTECTHOST WHITE PL20;
12) PROTECTHOST WHITE PL140;
13) PROTECTHOST WHITE PL280;
14) PROTECTHOST WHITE PL560.
На практике был выбран криптоадаптер PROTECTSERVER ORANGE EXTERNAL PL220 protecttoolkit, который, на наш взгляд, лучше всего подходил для нашего проекта. Ниже приведена спецификация этого устройства.
Аппаратно-программный комплекс PROTECTSERVER ORANGE external PL220 protecttoolkit с в составе:
— криптографический адаптер PROTECTSERVER ORANGE;
— программируемый интерфейс приложения;
— external PL220 protecttoolkit с;
— устройство для ввода карт СЫр Drive extern 320;
— пластиковая карта;
— инструкция по установке.
Купить такое устройство, не имея соответствующей лицензии на его использование, невозможно. В соответствии с Федеральным законом от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности» организациям, использующим средства криптографической защиты информации (СКЗИ), необходимо получить соответствующие лицензии ФСБ России. Для использования банком указанного выше криптоадаптера в Центре по лицензированию, сертификации и защите государственной тайны ФСБ России производится лицензирование банка по следующему виду деятельности: техническое обслуживание шифровальных средств в международных платежных системах с использованием банковских карт.
Предоставление услуг в области шифрования информации участникам международных платежных систем с использованием банковских карт. Процедура лицензирования предусматривает подачу заявления в ФСБ России на проведение лицензирования и подготовку комплекта документированных сведений, обосновывающих наличие у заявителя условий для осуществления заявленных видов деятельности и соответствия их предъявляемым ФСБ России требованиям. Для получения лицензии банку необходимо, в частности:
— составить необходимые инструкции, приказы, распоряжения, которые бы регламентировали работу подразделений со СКЗИ и обеспечили бы соблюдение требований к информационной безопасности со стороны ФСБ России и международных платежных систем;
— подготовить комплект документированных сведений для ФСБ России, обосновывающих наличие в банке условий для осуществления заявленных видов деятельности и соответствия их предъявляемым ФСБ России требованиям.
При этом не стоит беспокоиться о трудностях в получении указанной лицензии, так как компании, продающие криптографические устройства, официально оказывают помощь в подготовке всех необходимых документов и получении лицензии. Ориентировочно стоимость консультационных услуг по подготовке к лицензированию составляет порядка 1–1,5 тыс. дол., что не очень существенно по сравнению со всеми остальными затратами. Кроме оплаты консультационных услуг банку также будет необходимо оплатить государственные сборы: за рассмотрение заявления в ФСБ России и за оформление лицензии ФСБ России.
Ниже приведен пример письма в Центр по лицензированию, сертификации и защите государственной тайны ФСБ России, которое банку необходимо составить и отправить для получения лицензии.
Программное обеспечение для печати ПИН-конвертов. Для печати ПИН-конвертов требуется матричный принтер (как указано ранее, мы выбрали достаточно простой вариант — EPSON FX- 890), а также программное обеспечение для печати ПИН-конвертов. Пример такого программного обеспечения — подсистема генерации секретных величин для магнитной полосы и печати ПИН-конвертов: отложенная печать ПИН-конвертов.
Расходные материалы. Следующий вопрос, который предстоит решить банку, отказывающемуся от услуг банка-спонсора по персонализации платежных карт, — закупка расходных материалов для эмбоссера и ПИН-конвертов. Для эмбоссера в основном требуются ленты для окраски символов, наносимых на карты. На лицевой стороне должны быть номер карты, фамилия и имя держателя, срок действия. На оборотной стороне, на полосе для подписи, — номер карты (или его часть), а также код безопасности.
Ниже приведены примеры требующихся расходных материалов:
— лента для окраски проэмбоссированных символов золотая (длина 61 м, более 2 тыс. карт);
— лента для окраски проэмбоссированных символов серебряная (длина 61 м, более 2 тыс. карт);
— лента для окраски проэмбоссированных символов черная (длина 61 м, более 2 тыс. карт);
— лента для окраски символов при индент-печати черная (длина 122 м).
