Қазіргі кезде қауіпсіздіктің негізгі мәселелері шешілген жағдайда, деректерге INTERNET желісі бойынша қол жеткізу салада қабылданған әдіс болып табылады.  РETROBANK MDS™  деректердің  ерекше сенімді қоймасы ретінде танылған.  Деректерге қол жеткізуді бақылаудың клиенттері көп қойманы ұйымдастыруда ерекше маңызы бар. Деректер қоймасына қол жеткізу қорғанудың 8 деңгейінен өтуді қажет етеді. Деректерді осы жүйенің басқа пайдаланушыларынан қорғау мүмкіндігі деректерді басқаруға арналған РETROBANK MDS™  қосымшасының ерекше қасиеті болып табылады.

Жалпы қолданыстағы Интернет аймағынан қол жеткізетін пайдаланушы сәйкестендірудің  негізгі  4 деңгейінен өтуі тиіс:

• Қосымшаларға терминалдық қол жеткізу үшін  «Петродата Қазақстан» АҚ желісінде Citrix-клиент ретінде тіркелу
• Өзін белгілі бір қатысушы команияның белгілі бір қосымшаға қол жеткізуге құқы бар қызметкері ретінде сәйкестендіріп, қосымшада тіркелу
• Белгілі бір қатысушы команияның белгілі бір қосымшаға қол жеткізуге құқы бар қызметкері ретінде белгілі бір деректер көзімен жалғанған деректер көзіне қосылу
• Қажет болса, RSA токенді парольдер генераторы ретінде пайдаланып,  FTP сайтына қосылу.

Сақтау жүйесіндегі деректерді тек сондай құқық берілген пайдаланушылар ғана қарай, іріктей және тапсырыс бере алатындығын атап өту қажет.  Құқықтар беруді бақылау PetroBank жүйесінің негізгі ерекшелігі болып табылады. Деректердің әрбір элементінің ақпаратты қарауға құқы бар пайдаланушыларды дәл көрсететін рұқсаттар жиынтығы бар.

Қауіпсіздік жүйесіне сақтау жүйесіне қол жеткізуді бақылау және операциялық орталықтың қауіпсіздігі де кіреді.

Сақтау жүйесіне қол жеткізуді бақылау

Есептеу орталығы желілік қорғаудың (ішкі және сыртқы) екі құрылғысының көмегімен негізгі 3 аймаққа – қауіпсіздік домендеріне бөлінеді:

Интернет/жалпы пайдалану аймағы

Интернет/жалпы пайдалану аймағы ішкі желіде орналасқан және  деректер қоймасына, пайдаланушылардың жұмысшы облыстарына, PetroBank және  Power Explorer  интерфейстік қосымшаларына қауіпсіз қол жеткізуді ұсынады.

Демилитирленген аймақ (DMZ)

DMZ – жеке қауіпсіз (Backnet) желі аймағы мен сыртқы Интернет/жалпы пайдалану желісі аралығындағы  шағын «бейтарап» желі.  ҰДБ DMZ  серверлері және қосымшаларға қол жеткізу механизмдері бар,  ол пайдаланушыларға қауіпсіз жеке аймақтан деректердің барлық тұрпаттарын беруді қамтамасыз етеді.

Қауіпсіз желі аймағы (Backnet  zone)

Барлық деректер, серверлер, домендердің бақылаушылары және аутентификация серверлері осы қауіпсіз өндірістік желіде орналасқан. Backnet  желісінде тек әкімшіліктік трафикке рұқсат беріледі, мысалы доменді сәйкестендіру немесе деректер алуға тапсырыс беру. 

Ақпарат тасымалдағыштардағы деректердің / инфрақұрылымның қауіпсіздігі

келесі жүйелерден тұрады:

Бөлмелерге кіруді бақылау жүйелері.

Үнемі жазылып отыратын бейнебақылау жүйелері.

Түтінді  анықтау жүйелері.

Серверлік бөлмедегі өртті газбен сөндіру жүйелері.

Электр қуатымен іркіліссіз жабдықтау көздері.

Серверлік бөлмедегі температураны және ылғалдылықты бақылау  жүйелері.

Негізгі жүйелер –  өртті газбен сөндіру, электр қуатымен іркіліссіз жабдықтау, температураны және ылғалдылықты бақылау  жүйелері қосарланып отырады.

Деректерді резервтеу және апаттан кейін қалпына келтіру

Деректерді резервтеу әдістері PetroBank қауіпсіз жұмысының негізі болып табылады. Клиенттердің барлық деректері алдын-ала белгіленген кесте бойынша тұрақты түрде  резервтелініп отырады. Резервтеу жиілігін, сақталуы тиіс резервтелген нұсқалардың сандарын, резервтеудің тұрпатын және т.б.  басқару  Tivoli Storage Manager (TSM) бағдарламасының көмегімен жүзеге асырылады.