2015-05-06
1174
| 1) Защита электронных трансакций с помощью криптографических методов и оргмероприятий | 1. Обеспечение надежной идентификации и аутентификации пользователя (эмитент, платежный терминал продавца, платежный межсетевой интерфейс, владелец карты, карта и пр.) 2. Обеспечение целостности данных, локализация любого вмешательства 3. Постоянный контроль, регистрация информации и ее преобразований 4. Контроль за оборудованием и программами 5. Использование защитных протоколов передачи данных в сети |
| 1) Защита карты от нелегального доступа к ее ресурсам | 1. Технические приемы по недопущению съема информации с карты, используемые при ее изготовлении 2. Обеспечение конфиденциальности инструкторской документации 3. Использование тестов самоконтроля карты для обнаружения преднамеренно вызываемых злоумышленником сбоев карты-счета 4. Контроль несанкционированного доступа к ресурсам карты 5. Контроль целостности аппаратных, программных средств карты и данных 6. Организация разграничения доступа к данным на уровне операционной системы 7. Построение грамотной защитной схемы инициализации карты 8. Использование секретного персонального PIN-кода, известного только владельцу карты 9. Использование криптостойких схем аутентификации карт (подтверждение их подлинности, подлинности терминалов и трансакций) |
· оптимизировать штат охраны в целях снижения расходов на содержание, оснащение и лицензирование охранников;
|
|
|
· повысить защищенность самой системы от внешнего воздействия, от несанкционированного доступа к аппаратуре и базам данных, что в результате должно исключить влияние субъективного фактора;
· разграничить права и приоритеты в доступе к хранению и использованию полученной информации;
· создать с помощью необходимого комплекса аппаратно-технических средств гибкие логические структуры в интеграции средств безопасности.
В практике существуют различные варианты объединения автономных систем, что связано и с конкретной историей развития технических систем обеспечения безопасности в гостиницах, и с финансовыми возможностями их совершенствования. Выделяются несколько уровней интеграции систем (см. табл. 4).
В отличие от проектирования простых технических систем, разработка интегрированных систем безопасности происходит в условиях неопределенности, ибо система не должна быть неэффективной и в то же время избыточной. Поэтому при проектировании нужно руководствоваться следующими принципами:
· определение угроз и моделей нарушителей;
· зональный принцип;
· эшелонирование рубежной защиты;
|
|
|
· обеспечение «равнопрочности» защиты уязвимых мест объекта;
· постоянный автоматизированный контроль функционирования;
· гибкость функционирования в различных условиях;
· системное и блочно-модульное построение и др.
Современный этап развития технических систем обеспечения безопасности характеризуется их органическим слиянием с другими системами автоматизации гостиничного хозяйства в комплексную систему автоматизации гостиниц. В идеале такая система реализует концепцию «интеллектуального дома» («умной гостиницы», «умного номера» и т.д.) и в буквальном смысле позволяет реализовать организацию управленческих решений руководства гостиницы с разумным балансом между комфортом и безопасностью.
Комплексная система управления может объединять такие средства и системы автоматизации различных сфер управления и контроля в гостиницах, как:
· интегрированная техническая система обеспечения безопасности, включая все виды и разновидности охранной и пожарной сигнализации – от внешнего и внутреннего видеонаблюдения до развернутой системы контроля и обеспечения доступа и системы информационной безопасности;
· система автоматизации рабочих мест службы размещения гостей, службы резервирования / бронирования, службы маркетинга, финансово-хозяйственной службы, ресторанов, баров;
Таблица 4.
