4.3. Рабочее место оператора должно быть размещено в непосредственной близости от машин.
5. Требования к персоналу.
5.1. Операторы машин должны быть ознакомлены с эксплуатационной документацией машины и настоящими требованиями к порядку и условиям эксплуатации машины.
5.2. Операторы машин должны иметь базовую подготовку пользователя персонального компьютера с операционными системами, в которых будет эксплуатироваться программное обеспечение, и владеть английской терминологией по компьютерам и пластиковым картам.
5.3. В случае если эксплуатационной документацией машин и (или) правилами технического обслуживания машин установлена необходимость выполнения операторских профилактик, то операторы обязаны выполнять такие работы с установленной периодичностью.
5.4. В случае если в договор или комплект документации машин включены бланки журналов учета выпуска карт и учета операторских профилактик, то операторы обязаны регулярно вести такие журналы и предъявлять их при выполнении технического обслуживания машин.
6. Требования техники безопасности.
Требования техники безопасности — обычные для компьютеров и офисной оргтехники.
Криптоадаптер. Кроме эмбоссера, для персонализации карт, а именно генерации секретных величин и печати ПИН-кодов, требуется использовать криптоадаптер. Указанное устройство позволяет надежно шифровать передаваемые конфиденциальные данные. Существует несколько наименований и моделей криптоадаптеров. Для нашего проекта мы выбирали из следующего списка оборудования, применяемого для защиты информации в международных платежных системах с использованием банковских карт, производства компании Eracom Technologies:
1) PROTECTSERVER WHITE;
2) PROTECTSERVER BLUE no RSA;
3) PROTECTSERVER BLUE 1024 RSA4;
4) PROTECTSERVER BLUE 2048 RSA;
5) PROTECTSERVER ORANGE PL50;
6) PROTECTSERVER ORANGE PL220;
7) PROTECTSERVER ORANGE PL450;
8) PROTECTSERVER ORANGE EXTERNAL PL50;
9) PROTECTSERVER ORANGE EXTERNAL PL220;
10) PROTECTSERVER ORANGE EXTERNAL PL450;
11) PROTECTHOST WHITE PL20;
12) PROTECTHOST WHITE PL140;
13) PROTECTHOST WHITE PL280;
14) PROTECTHOST WHITE PL560.
На практике был выбран криптоадаптер PROTECTSERVER ORANGE EXTERNAL PL220 protecttoolkit, который, на наш взгляд, лучше всего подходил для нашего проекта. Ниже приведена спецификация этого устройства.
Аппаратно-программный комплекс PROTECTSERVER ORANGE external PL220 protecttoolkit с в составе:
— криптографический адаптер PROTECTSERVER ORANGE;
— программируемый интерфейс приложения;
— external PL220 protecttoolkit с;
— устройство для ввода карт СЫр Drive extern 320;
— пластиковая карта;
— инструкция по установке.
Купить такое устройство, не имея соответствующей лицензии на его использование, невозможно. В соответствии с Федеральным законом от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности» организациям, использующим средства криптографической защиты информации (СКЗИ), необходимо получить соответствующие лицензии ФСБ России. Для использования банком указанного выше криптоадаптера в Центре по лицензированию, сертификации и защите государственной тайны ФСБ России производится лицензирование банка по следующему виду деятельности: техническое обслуживание шифровальных средств в международных платежных системах с использованием банковских карт.
Предоставление услуг в области шифрования информации участникам международных платежных систем с использованием банковских карт. Процедура лицензирования предусматривает подачу заявления в ФСБ России на проведение лицензирования и подготовку комплекта документированных сведений, обосновывающих наличие у заявителя условий для осуществления заявленных видов деятельности и соответствия их предъявляемым ФСБ России требованиям. Для получения лицензии банку необходимо, в частности:
— составить необходимые инструкции, приказы, распоряжения, которые бы регламентировали работу подразделений со СКЗИ и обеспечили бы соблюдение требований к информационной безопасности со стороны ФСБ России и международных платежных систем;
— подготовить комплект документированных сведений для ФСБ России, обосновывающих наличие в банке условий для осуществления заявленных видов деятельности и соответствия их предъявляемым ФСБ России требованиям.
При этом не стоит беспокоиться о трудностях в получении указанной лицензии, так как компании, продающие криптографические устройства, официально оказывают помощь в подготовке всех необходимых документов и получении лицензии. Ориентировочно стоимость консультационных услуг по подготовке к лицензированию составляет порядка 1–1,5 тыс. дол., что не очень существенно по сравнению со всеми остальными затратами. Кроме оплаты консультационных услуг банку также будет необходимо оплатить государственные сборы: за рассмотрение заявления в ФСБ России и за оформление лицензии ФСБ России.
Ниже приведен пример письма в Центр по лицензированию, сертификации и защите государственной тайны ФСБ России, которое банку необходимо составить и отправить для получения лицензии.
Программное обеспечение для печати ПИН-конвертов. Для печати ПИН-конвертов требуется матричный принтер (как указано ранее, мы выбрали достаточно простой вариант — EPSON FX-890), а также программное обеспечение для печати ПИН-конвертов. Пример такого программного обеспечения — подсистема генерации секретных величин для магнитной полосы и печати ПИН-конвертов: отложенная печать ПИН-конвертов.
Расходные материалы. Следующий вопрос, который предстоит решить банку, отказывающемуся от услуг банка-спонсора по персонализации платежных карт, — закупка расходных материалов для эмбоссера и ПИН-конвертов. Для эмбоссера в основном требуются ленты для окраски символов, наносимых на карты. На лицевой стороне должны быть номер карты, фамилия и имя держателя, срок действия. На оборотной стороне, на полосе для подписи, — номер карты (или его часть), а также код безопасности.
Ниже приведены примеры требующихся расходных материалов:
— лента для окраски проэмбоссированных символов золотая (длина 61 м, более 2 тыс. карт);
— лента для окраски проэмбоссированных символов серебряная (длина 61 м, более 2 тыс. карт);
— лента для окраски проэмбоссированных символов черная (длина 61 м, более 2 тыс. карт);
— лента для окраски символов при индент-печати черная (длина 122 м).
