| | Возможные методы и варианты
защиты определяются лишь требованиями самих Банком, в том числе
и организационно-административными, а также выделенным бюджетом
на организацию и поддержание информационной защиты требуемого
уровня. В общем случае следует уделить внимание стандартным
вопросам защиты:
- Защита операционного (INTERNET)
сервера IPAYS
- Защита корпоративного (INTRANET)
сервера IPAYS
- Защита сервера базы данных
- Защита центра сертификации
- Защита периметра с использованием
firewall
- Защита каналов работы с клиентами
SSL (либо организация VPN)
- Защита транспортных каналов между
подсистемами INTERNET-DATABASE-INTRANET с использованием
шифрования, SSL, IPSec или других способов
Мы не рекомендуем использование малоизвестных средств
защиты, особенно программных. Помните, что организацией и
реализацией защиты всегда должны заниматься профессионалы. Не
стоит учиться в вопросе безопасности на своих ошибках.
|
