صرافی نوعی از کسب و کار است که معاملات ارزی، خرید و فروش سکه و معاملات مرتبط با حواله های ارزی را انجام میدهد. شرکت های صرافی فعال که در ایران مشغول به کار هستند باید براساس قوانین بانک مرکزی، باید ایمن سازی ارتباطات خود را توسط شبکه صرافی یا شبکه داده صرافی تامین کنند.
یکی از الزامات این بخش از کار صرافیها، وجود زیرساختهای نرمافزاری و سختافزاری ایمن و مطابق با استانداردهای تصویب شده از سوی بانک مرکزی ایران است که به طور کلی، این زیرساختها شبکه داده صرافی نام دارد که اجرای این بخش بر عهده متخصصین کامپیوتر و IT است.
برای درک بهتر چگونگی اجرای شبکه داده صرافی با ما همراه شوید …
نگاهی به اخذ تاییدیه بانک مرکزی برای صرافی
طبق قانون جدید بانک مرکزی، تمامی صرافیهای فعال و شرکت های صراف در کشور برای ادامه فعالیت قانونی خود براساس قانون سند «حداقل الزامات امنیت اطلاعاتی شرکتهای صرافی» ملزم به اخذ تاییدیه بانک مرکزی هستند.
دانلود کنید: سند حداقل الزامات امنیت اطالعاتی شرکت های صرافی
بر طبق این سند، صرافیها باید تغییراتی را در بخش اجرای شبکه داده صرافی، زیرساختهای سختافزاری و نرمافزاری به منظور بهبود خدمات و ارتقای امنیت صرافی خود ایجاد کنند. برای اجرای صحیح این قوانین از سوی صرافیها، سامانه کاشف مسئولیت نظارت و ممیزی مراحل اجرا را برعهده گرفته است.
حداقل الزامات امنیت اطلاعاتی شرکت های صرافی شامل خدمات بخش پسیو و اکتیو شبکه صرافی، سرورهایی مانند اتوماسیون اداری، دزدگیر صرافی و دوربینهای مداربسته صرافی، سرور دامین، سرورهای داخلی صرافی، شبکهها، تجهیزات بخش آی تی، تجهیزات ذخیرهسازی و برنامههای کاربردی میشود. برخی از فاکتورهای مطرح شده در سند الزامات که باید برای اجرای شبکه صرافی در نظر گرفته شود، به شرح زیر هستند:
- محافظت از پورتهای فیزیکی تمامی اجزا و سیستمهای شبکه در مقابل دسترسیهای غیرمجاز فیزیکی و منطقی؛
- کنترل و پایش منظم ترافیکهای ورودی و خروجی شبکه از طریق سیستمهای امنیتی مانند فایروالها، نرمافزارهای ضد بدافزار، WAF، ابزار پیشگیری و تشخیص نفوذ IPS/IDS؛
- محدودیت دسترسی به آدرسهای IP داخلی و صدور اجازه ورود تنها برای افراد مجاز و از پیش تعیینشده؛
- بخش بندی قسمت های مختلف مرکز داده صرافی و محدودیت در ارتباط میان بخشهای مختلف شبکه زیرساختها؛
- ممنوعیت اتصال به اینترنت برای تمامی موجودیت های متصل به شبکه داده صرافی؛
- کنترل امنیتی و نظارتهای مداوم و منظم برای تمامی تجهیزات پردازش، ذخیره سازی و انتقال اطلاعات؛
- ممنوعیت اتصال گوشی تلفن همراه و ابزارهای ذخیره سازی اطلاعاتی مانند هارد اکسترنال، دیسک نوری و فلش مموری به سیستمها، ایستگاههای کاری (دیوایس ها) و سرورها؛
- ممنوعیت دسترسی هرگونه اتصال بیسیم به ابزارهای متصل به شبکه صرافی؛
- راهاندازی سیستم Anti-Spoofing برای شناسایی و مسدودسازی آدرسهای IP جعلی در راستای خدمات اکتیو شبکه صرافی؛
- انجام امور مرتبط با تعمیرات سیستم، پشتیبانی و نظارت بر سیستمهایی مانند تهویه، UPS، دیزل ژنراتور، نظارت بر دوربینهای مداربسته و دستگاههای کنترل تردد توسط اشخاص معتمد و انتخاب شده توسط صرافی که توافق نامه رازداری (NDA) را امضا کردهاند.
بیشتر بخوانید: الزامات بانک مرکزی برای شرکت های صرافی چیست؟ {راهنمای جامع}
شبکه داده صرافی چیست؟
شبکه داده صرافی یا شبکه صرافی شامل زیرساخت های پسیو و اکتیو شبکه داده صرافی میشود که این زیرساخت ها شرایط را برای ارسال اطلاعات و خدمت رسانی از سوی کسب و کار به مشتریان، میان کارمندان و سایر مراکز همکار با صرافی مانند بانک مرکزی را فراهم میسازد.
هرگونه نقص یا خطا در فرایند ساخت و اجرای این شبکه، میتواند کل سیستم صرافی را مختل کرده و منجر به ضررهای مالی سنگینی شود. به همین دلیل، صاحبان شرکت های صراف باید با سرمایه گذاری مناسب در زمینه تجهیزات شبکه داده و استخدام متخصصان خبره آیتی یا همکاری با شرکت های ارائه دهنده این خدمات مانند صرافیار، شرایط لازم برای ایجاد یک شبکه داده قوی و کامل را جهت اخذ تاییدیه بانک مرکزی و مرکز کاشف فراهم کنند.
حتما بخوانید: پیاده سازی الزامات بانک مرکزی برای صرافی | صراف یار
هزینه اجرای شبکه داده صرافی
شبکه داده صرافی، یکی از مهمترین بخشهای شرکتهای صرافی است؛ بخشی که هرگونه اختلال و عملکرد اشتباه در آن موجب آسیب و بهم ریختگی در کل سیستم صرافی خواهد شد. به طور میانگین در سال 1403، برای پیاده سازی 0 تا 100 شبکه داده یک صرافی با 2 کارمند گیشه، 1 نفر کارمند اداری و یک نفر حساب دار همراه با سیستم کامپیوتری، بعلاوه تجهیزات پسیو، اکتیو و نرم افزارها، میتوان مبلغ 600.000.000 تومان را برآورد کرد.
لازم به ذکر است که این هزینه برای تمامی شرکت های صراف یکسان نیست و بسته به تعداد کارمندان و سیستم ها و تجهیزات مورد نیاز صرافی میتواند متغیر باشد.
نکته: اخذ تاییدیه بانک مرکزی به همراه ممیزی مرکز کاشف در صورت اجرای کامل و استاندارد زیرساخت شبکه داده صرافی، هزینه اضافهای ندارد.
در صورت نیاز به مشاوره با کارشناسان صرافیار، با شماره 02188761315 تماس حاصل فرمایید.
به همین منظور اجرای صحیح زیرساخت شبکه داده صرافی، بخش اکتیو و پسیو شبکه، نظارت و کنترل آن باید به درستی و توسط متخصصان آیتی و شرکت های معتبر ارائه دهنده خدمات آی تی صرافی انجام شود. میزان کابلکشیها، هزینه سرور، سیستمهای سختافزاری و نرمافزاری بهکار رفته در این مرکز، نصب و اجرا و در نهایت پشتیبانی همگی از عوامل تاثیرگذار بر هزینه خدمات شبکه صرافی هستند که شرکتهای ارائهدهنده چنین خدماتی دریافت میکنند.
شبکه داده صرافی از چه بخشهایی تشکیل شده؟
هر شبکه داده از دو بخش اصلی تشکیل شدهاست: تجهیزات و بخش پسیو و تجهیزات و بخش اکتیو. این بخشها وابسته به یکدیگر هستند و هر دو آنها باید به بهترین شکل نصب و اجرا شوند.
خدمات پسیو شبکه صرافی چیست؟
یکی از بخشهای اصلی یک شبکه داده و اتاق سرور در صرافی، بخش پسیو شبکه نام دارد. بخشی که باید توسط متخصصان حوزه آیتی انجام شود تا بتواند تاییدیه بانک مرکزی برای صرافی را هم کسب کند. خدمات پسیو شبکه شامل موارد زیر میشود:
- طراحی و آمادهسازی نقشه اتاق شبکه؛
- کابلکشیها؛
- نصب ترانکینگ شبکه؛
- نصب روترها و سوئیچها؛
- اجرا و نصب کیستونها و پریزها؛
- نصب تجهیزات و راهاندازی اتاق سرور؛
- نصب رک شبکه صرافی؛
- نصب خطوط فیبر نوری و راهاندازی تلفن سانترال صرافی؛
- اجرای بخش ارتباطات بین شبکهای وایرلس؛
- نصب سیستمهای هوشمند و حسگر بهمنظور بهبود نظارت بر زیرساخت شبکه صرافی؛
- راهاندازی سیستمهای اطفای حریق؛
- تعیین محل قرارگیری یو پی اس (UPS) و سیستم برق اضطراری.
بیشتر بخوانید: مشاوره و خدمات پسیو شبکه صرافی
خدمات اکتیو شبکه صرافی چیست؟
بخش دیگری از اجرای یک شبکه داده صرافی، بخش اکتیو است که نقش مهمی در عملکرد صحیح سیستمها در این کسب و کار دارد. بخشی حساس و مهم که عدم اجرای صحیح آن باعث نشت اطلاعات و دادههای صرافی میشود. اجرای این بخش هم باید توسط متخصصان IT و شرکتهای ارائهدهنده این خدمات انجام شود. از مهمترین اقدامات مربوط به خدمات اکتیو شبکه صرافی عبارتاند از:
- پیادهسازی سرور پشتیبان و ایمیل داخلی؛
- پیادهسازی سرورهای لینوکس و ویندوز؛
- راهاندازی سرور و دامین، اکتیو دایرکتوری و فایلهای مربوط به سرور؛
- پیادهسازی نرمافزارهایی برای کنترل تنظیمات مربوط به پهنای باند اینترنت و شبکه داخلی صرافی؛
- راهاندازی سیستمهای مجازیسازی برای استفاده بهتر از منابع سختافزاری؛
- پیادهسازی سیستم نظارت بر ترافیک شبکه و تجهیزات؛
- اجرا و راهاندازی تجهیزاتی مانند سرور، روتر، فایروال، استوریچ، اکسس پوینت، سوئیچ؛
- اجرای سیستمهای اطلاعاتی تحت شبکه (NAS-SAN)؛
- پیادهسازی سیستمهای امنیتی شبکه؛
- اجرا و بهروزرسانی منظم سیستم عامل و فریمور (Firmware)؛
- اجرا و بهروزرسانی منظم نرمافزارها و آنتیویروسهای شبکه.
بیشتر بخوانید: مشاوره و اجرای اکتیو شبکه صرافی
چگونگی اجرای بخش امنیت شبکه داده صرافی
شبکه داده صرافی مجموعهای برای ذخیرهسازی اطلاعات و دادههای مهمی در این کسب و کار است که در تامین امنیت آن، کنترل دسترسیها و جلوگیری از نفوذ ویروسها اهمیت بالایی دارد. در سند الزامات بانک مرکزی نیز به این بخش اشاره شده است. امنیت یک مرکز داده را میتوان به سه بخش کنترل دسترسیها، امنیت تجهیزات و امنیت سایبری تقسیمبندی کرد که در ادامه به معرفی آنها میپردازیم:
کنترل دسترسیها
در بخش کنترل دسترسیها، باید بر روی وضعیت رفت و آمد و میزان دسترسی پرسنل و کارمندان به اتاق سرورها و تجهیزات نظارت شود. درحقیقت، باید با تنظیم قوانین مشخص و انجام تنظیماتی بر روی دستگاههای کنترل و نظارت بر محیط، سطح دسترسیها به شکلی تعیین شود که فقط افراد مشخص شده اجازه ورود و خروج به اتاق سرور و همچنین اجازه استفاده از دستگاهها را داشته باشند.
تمامی فعالیتهای انسانی نیز ثبت و ضبط شود. به طور کلی، امنیت کنترل دسترسیها را میتوان مجموعهای از اقدامات زیر نام برد:
- تعیین میزان و چگونگی دسترسیهای پرسنل به رک (محفظهای در شبکه برای قرارگیری تجهیزات مختلفی مانند روتر، سوئیچها، فایروال، سرور و سایر تجهیزات سختافزاری) و سرورها؛
- استفاده از نشانهای مخصوص برای افراد مجاز به ورود به اتاق شبکه و سرورها؛
- نظارت ورود و خروج با استفاده از سیستم دوربین مداربسته صرافی؛
- حضور پرسنل امنیتی و نگهبان در محل تجهیزات و زیرساختها؛
- ورود و خروج کارمندان بدون نشان با همراهی پرسنل امنیتی.
امنیت تجهیزات و دستگاهها
یکی از لازمههای تامین امنیت و سلامت تجهیزات اتاق شبکه و سرور، بررسی وضعیت دما (گرما و سرما)، میزان رطوبت و وضعیت کنترل محیط مرکز داده در زمان بروز حوادث طبیعی احتمالی مانند آتشسوزی یا سیل است. امروزه، برای کنترل این بخش از سیستمهای هوشمند مدیریت ساختمان (BMS) استفاده میشود که با نظارت کامل و یکپارچه بر محیط شبکه، شرایط اظطراری را سریعا به فرد مربوط گزارش میدهد.
امنیت سایبری صرافی
امنیت سایبری صرافی، بر روی محافظت و کنترل دسترسی به دادههای سازمانی، نرمافزارها و برنامههای نصبشده بر روی سیستمها و زیرساختهای صرافی تمرکز دارد. در واقع هدف از امنیت سایبری این است که به طور ویژه، تنها کارمندانی میتوانند به دادههای طبقه بندی شده دسترسی داشته باشند که به درستی توسط برنامههای مخصوصی احراز هویت شوند؛ در غیر این صورت، هرگونه نقض قانون و تشخیص نفوذ باید توسط سیستم امنیتی سریعا گزارش و رسیدگی شود.
تفاوت امنیت و کنترل دسترسی با امنیت سایبری در این بخش این است که در کنترل دسترسی برای مثال، از ورود فرد غیرمجاز به مرکز داده (اتاق سرور صرافی) و دسترسی فیزیکی به دیسک (هارد) های ذخیرهسازی اطلاعات جلوگیری میشود. اما در امنیت سایبری که بر روی بستر اینترنت و شبکههای نرمافزاری انجام میشود، از دسترسی همان فرد به دادههای سیستمها از راه دور جلوگیری میشود. گاهی این دسترسیها و ورودهای غیرمجاز ممکن است حتی از طریق افرادی خارج از محیط صرافی هم انجام شود و تنها محدود به کارمندان و پرسنل این شرکتها نخواهد شد.
امنیت سایبری برای کنترل این بخش معمولا از فایروال (Firewall)، آنتیویروس، نرمافزارهای مدیریت پیکربندیها، برنامههای شناسایی و احراز هویت و سایر برنامهها برای نظارت منظم بر فعالیتهای شبکه و شناسایی آسیبهای احتمالی استفاده میکند.
جمعبندی
شبکه داده صرافی، درواقع، بخش حیاتی و اصلی یک شرکت صرافی است. بخشی که اساس اجرای صحیح سیستمها و خدماترسانی مناسب به مشتریان و یک الزام از طرف بانک مرکزی است. به همین منظور برای راهاندازی یک شبکه داده صرافی باید به متخصصین آیتی و شرکتهای ارائهدهنده این حوزه مراجعه کرد. شرکتهایی که به پشتوانه دانش و تجربیات چندین ساله خود به خوبی میتوانند از ابتدای مسیر تا انتهای کار، از طراحی نقشه و انتخاب فضا تا راهاندازی نرمافزارها را انجام دهند.
به طور کلی، بخشهای اجرای یک شبکه داده صرافی را میتوان در دو گروه پسیو شبکه و اکتیو شبکه تقسیم کرد که اجرای این بخشها تنها باید به کمک افراد متخصص و شرکت های ارائه دهنده خدمات آی تی به صرافی ها مانند صرافیار امکانپذیر است.