Обеспечение непрерывности бизнеса - ключевая проблема любой кредитной организации, поскольку ее успешная деятельность во многом зависит от возможностей гарантировать клиентам выполнение своих обязательств и готовности в случае наступления чрезвычайных обстоятельств оперативно и без потерь решать необходимые вопросы.
Учитывая важность этой проблемы для банков, ЦБ РФ Указанием от 05.03.2009 № 2194-У внес дополнения в свое Положение от 16.12.2003 № 242-П, которые включают «Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможности его выполнения».
Безопасность ДБО, будучи обоюдоострым вопросом - безопасность не только клиента, но и банка, - влияет и на непрерывность бизнес-процессов в автоматизированной банковской системе (АБС).
При решении задач оперативной обработки больших объемов информации и непрерывности предоставления ИТ-сервисов используются Центры обработки данных (ЦОД) - основные, резервные, в том числе арендованные (аутсорсинг), - обеспечивающие непрерывность бизнес-процессов, а также необходимый уровень информационной безопасности (ИБ). Эффективное функционирование ЦОД поддерживается использованием технологий виртуализации, а наиболее современных ЦОД - использованием технологий облачных вычислений.
Для защиты всех компонентов среды виртуализации в непрерывных бизнес-процессах в ЦОД применяется ПАК защиты инфраструктуры виртуализации «Аккорд-В.» (производство ЗАО «ОКБ САПР»), который обеспечивает «растягивание» контроля старта: старт vCenter, старт ESX-сервера. При старте виртуальных машин (ВМ) контролируется их оборудование, БИОС и критичные файлы внутри ВМ, в том числе файлы подсистемы разграничения доступа. Далее в каждой ВМ для каждого пользователя создается изолированная программная среда.
Механизмы защиты, реализованные в «Аккорд-В.», включают в себя: доверенную загрузку всех элементов инфраструктуры виртуализации; пошаговый контроль целостности гипервизора, ВМ, файлов внутри ВМ и серверов управления инфраструктурой; разграничение доступа администраторов виртуальной инфраструктуры и администраторов безопасности; дифференциацию пользователей внутри ВМ; аппаратную идентификацию всех пользователей и администраторов инфраструктуры идентификации.
Система защиты «Аккорд-В.» полностью интегрируется в инфраструктуру виртуализации, поэтому для ее функционирования не требуются дополнительные серверы. «Аккорд-В.» не ограничивает в целях безопасности возможности виртуальной инфраструктуры. Управление системой защиты осуществляется централизованно с сервера управления виртуальной инфраструктурой. Доступ к инструментам управления системой предоставляется только администраторам безопасности.
Очевидно, что защищенность ЦОД не имеет никакого смысла, если взаимодействующие с ним пользователи работают в недоверенной среде - контур защиты теряет непрерывность. Казалось бы, этого невозможно избежать при взаимодействии с неограниченным количеством пользователей, не являющихся сотрудниками организации - владельца ЦОД. Но современный рынок безопасности уже выработал решения. Одним из средств реализации непрерывности сервисов ДБО в ЦОД для организации защищенной работы пользователей недоверенных компьютеров с сервисами доверенной ИС является доверенный сеанс связи (ДСС). Создание доверенной вычислительной среды сегодня может обеспечить флагманская разработка ЗАО «ОКБ САПР» и ФГУП КБПМ (ГК «Ростехнологии») - СОДС «МАРШ!» (средство обеспечения доверенного сеанса).
Начиная доверенный сеанс связи, пользователь (клиент банка) загружается на произвольном компьютере с СОДС «МАРШ!», обеспечивая тем самым доверенную вычислительную среду. В этой среде стартует браузер и все сопутствующее программное обеспечение, необходимое для работы, устанавливается защищенное соединение с сервером ДСС защищенной информационной системы ДБО (закрытые ключи и сертификаты хранятся в защищенной памяти «МАРШ!»).
Преимущества СОДС «МАРШ!» как нового решения в реализации непрерывности и безопасности ДБО очевидны:
пользователю предоставляется необходимый функционал и достаточный уровень защиты, близкий к уровню доверенного компьютера с набором сертифицированных ОС, СЗИ НСД и СКЗИ;
устройство мобильно и компактно, готово к работе на любом недоверенном компьютере и не накладывает ограничений на работу пользователя с компьютером вне ДСС;
стоимость значительно ниже стоимости оборудования рабочего места необходимым набором СЗИ.
Предлагаемые решения и сервисы с использованием «Аккорд-В.» и СОДС «МАРШ!» в реализации непрерывности банковских бизнес-процессов уникальны и не имеют аналогов на рынке. Они полностью соответствуют современным требованиям ЦОД и в то же время доступны по цене, просты и удобны в использовании!
Начать дискуссию