مرحله 1
نیاز سنجی، مشاوره رایگان تجهیزات مورد نیاز برای سیستم شبکه داده صرافی، مطابق با ضوابط بانک مرکزی
مرحله 2
طراحی نقشه و تامین تجهیزات مورد نیاز برای پیاده سازی سیستم شبکه داده صرافی
مرحله 3
نصب و اجرای استاندارد، اصولی و مطابق با ضوابط سند امنیت اطلاعات بانک مرکزی برای صرافی
مرحله 4
اخذ تاییدیه الزامات بانک مرکزی برای صرافی با پیادهسازی زیرساخت استاندارد مورد نیاز با همکاری مرکز کاشف
مرحله 4
اخذ تاییدیه بانک مرکزی برای صرافی با پیادهسازی زیرساخت استاندارد مورد نیاز با همکاری مرکز کاشف
مرحله 3
نصب و اجرای استاندارد، اصولی و مطابق با ضوابط سند امنیت اطلاعات بانک مرکزی برای صرافی
مرحله 2
طراحی نقشه و تامین تجهیزات مورد نیاز برای پیاده سازی سیستم شبکه داده صرافی
مرحله 1
نیاز سنجی، مشاوره رایگان تجهیزات مورد نیاز برای سیستم شبکه داده صرافی، مطابق با ضوابط بانک مرکزی
شرکت پردازشگران ویرا صنعت با نام تجاری صراف یار، همواره کوشیده تا بواسطه 15 سال همراهی با شرکت های صرافی، خدماتی نوین و مطمئن به مشتریان خود ارائه دهد.
صراف یار با تکیه بر دانش فنی و کادر مجرب و آموزش دیده خود، اقدام به اخذ مجوز افتا، مدارک و سرتیفیکیت های خارجی MCSA, CCNP, CCNA, Microsoft و … کرده است. در همین راستا، شرکتهای صرافی میتوانند در راستای تکمیل و پشتیبانی بخش آی تی صرافی خود از خدمات صراف یار استفاده کنند.
در صورت نیاز به مشاوره با کارشناسان ما، لیست زیر را تکمیل و سپس ارسال کنید.
مستقیما از ما بپرسید …
توانمندیهای شما در اخذ تاییدیه الزامات بانک مرکزی برای صرافی به عنوان یکی از اقدامات بسیار حیاتی در صنعت ما، نشان از تخصص و تعهد شما به رفع نیازهای مشتریان دارد. همچنین، طراحی و اجرای شبکه نورونتا، اجرای سیستم های مداربسته و دزدگیر صرافی ما، نشان از دقت و دانش فنی شماست که به ما امکان میدهد به بهترین شکل از این فضا استفاده کنیم.
#اخذ تاییدیه بانک مرکزی
#دزدگیر پارادوکس
#دوربین مداربسته هایک ویژن
#طراحی و اجرای شبکه نورونتا
#تلفن اینترنتی VoIP
از تعهد و تخصص شما در ارائه خدمات با کیفیت سپاسگزاریم و امیدواریم که همکاری مثمرثمر و موفقیتآمیز ما در آینده نیز ادامه پیدا کند.
#دوربین مداربسته هایک ویژن
#خدمات پسیو شبکه
خدمات صراف یار، مانند پسیو و اکتیو شبکه از جمله اقداماتی هستند که باعث بهبود کارایی و امنیت شبکه صرافی ما شدهاند. تلاشهای شما در این زمینه برای ما از ارزش بسیاری برخوردار است و به ما اطمینان میدهد که در محیطی امن و پایدار فعالیت میکنیم. تشکر فراوان از تیم صراف یار
#اخذ تاییدیه بانک مرکزی
#طراحی و اجرای شبکه نورونتا
#خدمات اکتیو شبکه
#خدمات پسیو شبکه
الزامات و دستورالعمل های بانک مرکزی برای صرافی ها به منظور تامین امنیت اطلاعات و داده ها بین صراف ها و سامانه بانک مرکزی ایجاد شده است. به همین منظور بانک مرکزی اقدام به ارائه سندی کرده که پارارمتر های این سند عمدتا مربوط به بخش آی تی IT صرافی ها است. این سند نسخه ایرانیزه (فارسی) شده ایزو 27000 است.
هدف نهایی مجموعه کنترل های این سند کمک به امنسازی محیط داخلی شرکتهای صرافی و ارتقاء امنیت محیط کاربری خدمات ارائه شده از سوی بانک مرکزی ج.ا.ا به شرکتهای صرافی میباشد.
بر این اساس، سند حاضر، ضمن فراهم آوردن مبنایی برای ممیزی امنیت اطلاعات در تمامی شرکتهای صرافی، در راستای کاهش مخاطرات مرتبط با موارد ذیل تدوین شده است:
الف) بهرهبرداری امن از سامانههای حاکمیتی بانک مرکزی ج.ا.ا شامل و نه محدوده به پنجره واحد مجوزهای بانکی و سامانههای سنا و نیما
ب) پردازش، ذخیرهسازی و انتقال اطلاعات موجود در صرافیها
ج) استفاده امن از شبکه نورونتا
استاندارد ایزو 27000 (ISO/IEC 27000) ، شامل یک سری از استانداردهای بینالمپسدهللی است که به امنیت اطلاعات مرتبط است. این استانداردها توسط سازمان بینالمللی استانداردسازی (ISO) تدوین شدهاند و به شرکتها کمک میکنند تا سیستمها و فرآیندهای خود را در زمینه مدیریت امنیت اطلاعات بهبود دهند.
استاندارد <<ISO 27000>> به عنوان یک “خانواده استانداردهای امنیت اطلاعات” شناخته میشود و شامل چندین استاندارد است. استاندارد اصلی در این خانواده <<ISO 27001>> است که به سازمانها راهنمایی برای ایجاد، پیادهسازی، نظارت، و بهبود مداوم یک سیستم مدیریت امنیت اطلاعات (ISMS) ارائه میدهد.
در واقع، <<ISO 27001>> مواردی را که باید یک سازمان برای مدیریت امنیت اطلاعات خود در نظر بگیرد، شامل مسائلی چون ارزیابی ریسک، مدیریت امنیت فیزیکی، مدیریت امنیت سیستمهای اطلاعاتی، امنیت اطلاعات پرسنل و غیره مشخص میکند. به عبارت دیگر، استفاده از ISO 27001 به سازمانها کمک میکند تا یک سیستم مدیریت امنیت اطلاعات فعال و مؤثر را پیادهسازی کرده و در برابر تهدیدات امنیتی مختلف مقاوم باشند.
مرکز کاشف چیست؟
برای اطلاع از اخذ تاییدیه کاشف و چگونگی آن، لطفا به مقاله مربوط مراجعه کنید.
نشانی یا وبسایت اینترنتی مرکز کاشف https://www.kashef.ir است.
به طور خلاصه، وظیفه مرکز کاشف ممیزی زیرساخت فنی صرافی است. مرکز کاشف رابطی بین بانک مرکزی ایران و شرکت های صرافی است. وظیفه پیاده سازی الزامات بانک مرکزی برای صرافی ها به عهده خود شرکت های صرافی است نه مرکز کاشف … شرکت های صرافی می توانند با در اختیار داشتن مسئول آی تی متخصص در زمینه صرافی و یا همکاری با شرکت های آی تی مانند صراف یار، اقدام به پیاده سازی الزامات امنیت اطلاعات بانک مرکزی ایران برای صرافی خود کنند و در مرحله بعد با ممیزی مرکز کاشف و بررسی زیرساخت های آماده شده، تاییدیه سند امنیت اطلاعات بانک مرکزی ایران را دریافت کنند.
ماموریت مرکز کاشف، مدیریت یکپارچه امنیت اطلاعات در نظام بانکی، از طریق ایجاد یک پنجره یکپارچه تحت نظارت بانک مرکزی جمهوری اسلامی ایران، به منظور مدیریت جامع رخدادهای امنیتی، طراحی زیرساختهای امن، تدوین الزامات امنیت اطلاعات، نظارت و ممیزی، آگاهیرسانی و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانههای بانکداری الکترونیکی تمامی نهادهای حوزه بانکها و مؤسسات مالی و اعتباری و بازار غیرمتشکل پولی را شامل میشود. این ماموریت شامل تعامل با نهادهای انتظامی، امنیتی و قضایی کشور و همچنین همکاری با بخشهای دولتی و خصوصی و مراکز امداد رایانهای ملی، منطقهای و بینالمللی میباشد.
پشتیبانی آیتی (IT Support) صرافی به فرآیند ارائه کمک فنی و توسعهی خدمات مرتبط با فناوری اطلاق میشود. این خدمات شامل حل مشکلات فنی، پیکربندی سختافزار و نرمافزار، پشتیبانی کاربران، و مدیریت شبکه صرافی میشوند. مهمترین اهداف پشتیبانی آیتی صرافی عبارتاند از:
1. حل مشکلات فنی 2. پشتیبانی کاربران 3. نصب و پیکربندی 4. مدیریت و نگهداری: 5. امنیت اطلاعات 6. آموزش کاربران 7. مدیریت تغییرات 8. پیشگیری از مشکلات
پشتیبانی آیتی از اهمیت زیادی برخوردار است زیرا به سازمانها کمک میکند تا به یک سیستم فناوری اطلاعاتی قابل اعتماد، امن و بهروز دست یابند.
بله؛ دامنه کاربرد سند حاضر، تمامی شرکتهای صرافی اعم از سهامی خاص (بانکی) و تضامنی دارای مجوز معتبر از بانک مرکزی ج.ا.ا است.
خیر؛ دو مجموعه صراف یار و مرکز کاشف با اهدافی متفاوت ایجاد شدهاند. صراف یار در زمینه مشاوره و تامین تجهیزات مورد نیاز، اجرا و نصب تجهیزات و در نهایت فرآیند اخذ تاییدیه الزامات بانک مرکزی با همکاری مرکز کاشف فعالیت میکند.
خیر؛ هیچ الزامی از سمت بانک مرکزی پیرو التزام خرید و نصب تجهزیات صرافی از مرکز کاشف نیست.
مرکز کاشف مستقیما وظیفه مشاوره و نظارت بر فرآیند اجرای الزامات بانک مرکزی را بر عهده دارد.
مدیریت امنیت اطلاعات فعال به استراتژی و فرآیندهایی اشاره دارد که به منظور پیشگیری از تهدیدات امنیتی و مدیریت موثر ریسکهای امنیتی در یک سازمان اجرا میشود. این رویکرد نه تنها از جلوگیری از وقوع حوادث امنیتی پرهیز میکند بلکه در صورت وقوع، از اثرات ناخواسته آنها کاسته و به سازمان این امکان را میدهد تا به سرعت به وضعیت عادی بازگردد.
مدیریت امنیت اطلاعات موثر به مجموعه ای از رویه ها، دستورالعمل ها و ابزارهایی اشاره دارد که برای حفاظت از اطلاعات و داده های یک سازمان ایجاد شده اند. مدیریت امنیت اطلاعات موثر شامل محافظت از داده ها در برابر دسترسی غیرمجاز، تغییر، حذف یا انتقال غیرقانونی است، همچنین می تواند شامل مدیریت ریسک، تدوین سیاست های امنیتی، آموزش کارکنان و ایجاد یک فرهنگ امنیتی در سازمان باشد. مدیریت امنیت اطلاعات موثر نیازمند تعهد و پشتیبانی از سطح بالای سازمان، از جمله مدیریت ارشد و هیئت مدیره است.
تمامی اقلام اطلاعاتی که برای انجام یک معامله در سامانه سنا توسط شرکت صرافی ثبت میگردد و همچنین سایر اقلام اطلاعاتی که منجر به شناسایی اطلاعات طرفین معامله و آسیب به کسب و کار صرافی میشود <<اطالعات حساس>> نامیده میشود.
اماکن حساس، شامل محلهایی هستند که دسترسی غیرمجاز به آنها میتواند پیامدهای امنیتی و یا کسب و کاری قابل توجهی را برای شرکت صرافی ایجاد نماید.
مدیریت آسیب پذیری، شامل اقداماتی به منظور شناسایی، ارزیابی و اولویتبندی آسیب پذیریهای امنیتی و نیز پیاده سازی راهکارهایی به منظور برطرفسازی آسیب پذیریهای شناسایی شده است.
شرکت صرافی، یعنی شرکتی که با مجوز بانک مرکزی تأسـیس شـده و موضـوع فعالیـت آن انجام هر یک از فعالیتهای خرید و فروش ارز، عملیات مربوط بـه حواله های ارزی از طریق مؤسسات اعتباری و ارائه خدمات ارزی برونمرزی از طریق کارگزاران در چارچوب قوانین و مقررات ارزی میباشد
سیستم/سامانه به مجموعهای سخت افزاری/نرم افزاری مستقل از منابع اطلاعاتی که برای پردازش، نگهداری، استفاده، به اشتراک گذاری، انتشار یا توزیع اطلاعات، سازماندهی شده است گفته میشود.
دارایی در این سند یعنی هر آنچه برای شرکت صرافی دارای ارزش اطلاعاتی است.
ازجمله دارایی ها عبارتاند از: اطلاعات، اسناد، کارکنان، اماکن فیزیکی و زیرساخت فناوری اطلاعات (سخت افزار، نرم افزار و شبکه).
به طور خلاصه: یعنی موبایل، کامپیوتر، تبلت یا لپتاپ متصدی سامانه.
منظور از ایستگاههای کاری، دستگاههای دارای قابلیت پردازش (دیوایس هوشمند) که (به طور معمول رایانه همراه یا شخصی) است و برای نگهداری یا بهکارگیری زیرساخت دسترسی به خدمات بانک مرکزی ج.ا.ا توسط کاربران نهایی یا راهبران سیستم ها به کار گرفته میشوند.
ایستگاه کاری (دیوایس) متصدیان میتواند با توجه به مقتضیات شرکت صرافی، اختصاصی یا عمومی باشد. در این سند، واژه <<ایستگاهکاری>> بدون ذکر نوع آن، به هر دو نوع ایستگاه کاری (دیوایس) اختصاصی (مختص به دریافت خدمات از بانک مرکزی ج.ا.ا) و عمومی (برای انجام امور دیگر کسب و کار صرافی) دلالت دارد.
به طور خلاصه: تمامی داراییهایی که به شبکه صرافی متصل شدهاند.
این داراییها شامل و نه محدود به ایستگاههای کاری، سرورها (نظیر سرور سیستم حسابداری، سرور اتوماسیون اداری، سرور دامین، فایل سرور و سایر سرورهای داخلی صرافی)، دوربینهای نظارتی و تجهیزات مرتبط با آن، اماکن فیزیکی، شبکهها، تجهیزات شبکه، برنامههای کاربردی، تجهیزات ذخیره ساز، کاربران و راهبران است.
کاشف مرکزی است برای کنترل امنیت، رصد و پایش فضای سایبری و تبادل اطالعاتِ نظام بانکی کشور که مسئولیت ایجاد آن بر اساس مصوبه یک هزار و یک صد و پنجاه و یکمین جلسه شورای پول و اعتبار مورخ
1391/09/07 بر عهده <<بانک مرکزی>> نهاده شده است.
بر اساس <<مادۀ 8 مقررات ناظر بر فعالیت مرکز کاشف>> شرکت مدیریت امن الکترونیکی <<کاشف>>، به نمایندگی از بانک مرکزی ج.ا.ا. مسئولیت ایجاد، راهبری و اجرای وظایف محول شده به <مرکز کاشف> را بر عهده دارد.
021-88761315
صراف یار، تضمینی برای پایداری امنیت شما
پشتیبانی تلگرام صراف یار
طراحی شده توسط