Вход
Мы в социальных сетях

Аналитика и комментарии

04 марта 2009

Оборона крепости

Проблема защиты каналов для передачи данных во время кризиса приобретает еще большую остроту

A A A

Вопросы информационной безопасности банков сейчас актуальны как никогда. Кредитным организациям приходится решать «старые» проблемы: отсутствие комплексного подхода к проектированию защитных систем, дефицит опытных специалистов и недостаточная проработка профильных отраслевых стандартов. Причем решать в новых условиях урезаемых бюджетов, активизации инсайдеров и киберпреступности.

ЗАШИФРУЙ ВСЕ

Перед банками стоит важная технологическая задача - обеспечить защищенный канал для передачи данных на уровне телекоммуникационного оборудования. Решается она, как известно, методом криптографической защиты. Для реализации системы ИБ используются как отечественные, так и зарубежные алгоритмы
шифрования в рамках стандартных (IPSEC) или проприетарных протоколов.
 

 

 

 

 

кстати

Сеть IP VPN на базе технологии MPLS позволяет передавать большие объемы информации в любом формате с гарантированно высокой степенью надежности и защитить данные от несанкционированного доступа извне. Данные передаются по специально выделенному каналу связи, который, по уверению первого заместителя директора Московского филиала «Ростелекома» Антона Вячеславовича Годовикова, исключает возможность утечки информации в публичные интернет-сети. Вне зависимости от взаимной удаленности площадок клиента сеть IP MPLS «Ростелекома» обеспечивает их полную связность, работу и взаимодействие любых бизнес-приложений. Это эффективный инструмент для создания безопасного информационного пространства. Сеть IP MPLS OAO «Ростелеком» имеет сертификат соответствия сети пакетной коммутации требованиям информационной безопасности ФСТЭК РФ.

 

 

 

   Но есть одна существенная особенность -многообразие используемых в банковском секторе каналов передачи данных (выделенные оптические, арендованные MAN, WAN, спутниковые, модемный доступ, GPRS). Каждый канал, по словам директора департамента информационной безопасности АМТ-ГРУП Сергея Романовского, требует отдельного программного или аппаратного решения для поддержки выбранного способа шифрования. При этом разные производители сетевого оборудования используют различные методы построения защищенных туннелей. И для построения комплексной защиты приходится комбинировать продукты различных производителей.
   Каков механизм осуществления задачи? Сначала определяются рамки и масштабы проекта. Составляется проектная команда, в которую могут входить эксперты по смежным информационным системам, специалисты по сетевой, серверной инфраструктуре и т.д. Суммируются все исходные данные, определяются требования к системе защиты. Далее разрабатывается комплексное решение, в рамках которого определяется архитектура и точки сопряжения с остальными системами банка, выбирается технология построения криптотуннелей и алгоритм шифрования. Затем находят производителей, продукты которых наиболее точно подходят для решения задачи. Системный подход к проектированию позволяет обеспечить непрерывность деятельности банка при внедрении новых решений, миграции сервисов.

ЗОНЫ РИСКА

   Какие проблемы могут затормозить процесс построения современной и грамотной защитной системы в банке? Прежде всего этот отсутствие системного подхода к проектированию. Затем - нехватка в финансово-кредитных организациях квалифицированных кадров. По данным ЦБ, в половине отечественных банков в принципе отсутствуют специалисты по информационной безопасности. Руководство банков зачастую не воспринимает вопросы по ИБ всерьез. Отсюда вытекает и следующая проблема - недостаточная проработка профильных отраслевых стандартов. А в условиях кризиса ко всем перечисленным «зонам риска» добавляется еще и дефицит средств.
   «Кроме того, говоря о технических средствах защиты каналов связи, следует отметить, что российские разработки для открытого рынка достаточно молоды. И существуют определенные проблемы с интеграцией в инфраструктуру ИБ, с системами централизованного управления, удобством эксплуатации, технической поддержкой, надежностью, - определяет Сергей Романовский. - По этой причине мы чаще всего отдаем предпочтение зарубежным решениям или сертифицированным зарубежным продуктам с интегрированными российскими криптобиблиотеками». 

Елена Дементьева

 

Всего проголосовало: 1

5.0

Поделиться:

Комментировать могут только зарегистрированные пользователи

Новости банков и компаний

Group-IB и R-Style Softlab дают отпор финансовому мошенничеству
Новый выпуск Digest2Go доступен онлайн
Специальное предложение на грузовики от Альфа-Лизинга и «КАМАЗа»
СРО НФА обновила разделы по тематике первичного рынка капитала и операций РЕПО

Календарь мероприятий

Октябрь, 2019
««
«
Сегодня
»
»»
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
Ближайшие мероприятия