Одним из основополагающих принципов обеспечения информационной безопасности банка является принцип защиты внешнего периметра. Он позволяет отделить внешнюю, не доверенную среду обработки данных, как правило расположенную в сети Internet, от внутренней доверенной среды банка, в которой производится обработка данных клиентов и осуществляются финансовые транзакции. Для обеспечения защиты внешнего периметра в банке используются межсетевые экраны. Они позволяют проверять данные полученные из сети Internet на наличие вирусов и даже защитить банк от атак, эксплуатирующих уязвимости нулевого дня, то есть уязвимостей, против которых ещё не разработаны защитные механизмы.
— Вся банковская информация хранится и обрабатывается только на собственных серверах и сетевом оборудовании, что позволяет исключить риски несанкционированного доступа к данным клиентов третьих лиц, не являющихся сотрудниками банка, — уточнил руководитель отдела информационной безопасности Борис Богданов.
Основой бесперебойного функционирования банковских сервисов является бесперебойное электрическое питание оборудования, обеспечивающего работу сервисов банка. Для этого питание центрального офиса банка и резервной серверной осуществляется от двух независимых электроподстанций. Если по каким-то причинам питание от них всё-таки отключается, то в автоматическом режиме запускается дизель-электрический генератор. Помимо этого, в банке используются промышленные источники бесперебойного питания, которые позволяют осуществлять питание критического оборудования в течение почти часа, при отсутствии внешнего питания.
- Предусмотрена защита банковских сервисов и от других угроз, например, пожара или взрыва. Есть два независимых центра обработки данных (ЦОД). Они расположены на расстоянии нескольких километров друг от друга и связаны между собой высокоскоростными оптическими линиями связи, что позволило реализовать концепцию географически распределенной системы хранения данных (СХД) и системы географически распределенных кластеров серверов и сетевого оборудования, которые позволяют в автоматическом режиме переключать работу банковских сервисов на исправный центр обработки данных, при выходе из строя одного из них. В банке на ежедневной основе производится резервное копирование данных в независимую архивную систему, - рассказал Борис Богданов, отвечая на вопросы студентов о всевозможных ЧП.
Глубже вникнуть в информационную безопасность банка смогут те студенты Прио-Про класса, кто намерен в дальнейшем специализироваться на этой теме и уже сейчас готов выполнить проект, связанный с защитой конфиденциальных данных. Защита намечена на май.
60712+7 (491) 220-00-03
