Комплексные системы информационной безопасности банков

Комплексные системы информационной безопасности банков

Андрей Голов,
ведущий консультант компании TopS BI

Актуальность проблемы защиты информации в банковской сфере сегодня очевидна. Современный банк активно использует информационно-коммуникационные технологии, в том числе доступ к публичным сетям (Интернет), финансовым сетям (SWIFT, BankNet и др.). В сети банка могут существовать сегменты беспроводных подсетей. "Мобильным" пользователям может предоставляться удаленный доступ к ресурсам банка; клиентам предлагаются услуги on-line-доступа к банковскому счету и проведения операций с ним, возможность расчетов за покупки в Интернете. Вместе с тем банк является "лакомым куском" для злоумышленников, причем тип злоумышленников варьируется от начинающего "скрипт-киди" до организованной группы, в которой присутствуют сотрудники банка — инсайдеры. Появляются специфические для банковской сферы угрозы, например: фишинг, кардинг. Поэтому в банках требования к уровню информационной безопасности (ИБ) выше, чем в других отраслях.

Требования к системе информационной безопасности банка

С 1 декабря 2004 г. действуют требования к системе ИБ банка, изложенные в рекомендованном стандарте Центрального банка РФ. Система ИБ не должна нарушать функционал бизнес-процессов банка, а дол-жна ориентироваться на превентивные меры, быть комплексной, управляемой, контролируемой и при этом экономически обоснованной.

Компания TopS BI, опираясь на лучшие наработки в области ИБ, собственный опыт создасистем и решения партнеров, выработала подход к построению системы ИБ на основе комплексной масштабируемой архитектуры, которая разрабатывалась с учетом интегрирования всех необходимых подсистем и технических средств защиты. Основные преимущества такого подхода: снижение совокупной стоимости владения, повышение коэффициента возврата инвестиций, повышение уровня управляемости системы ИБ. Данный подход к построению системы ИБ является универсальным и может применяться не только в банковской сфере. Но именно в архитектуре этой системы уделяется внимание защите внутренних ресурсов, мобильных пользователей, распределенных систем, в том числе и защите пользователей on-line-услуг.

Услуги по созданию систем ИБ

Специалисты TopS BI предоставляют полный цикл услуг по созданию систем ИБ (ISS): диагностическое обследование, проектирование и внедрение систем, гарантийную и послегарантийную поддержку. В процессе диагностического обследования отдельно проводится анализ рисков. Могут быть выполнены работы по проведению тестов на проникновение.

Особое внимание уделяется созданию или модификации системы управления информа-ционной безопасностью (СУИБ, ISMS), включая разработку концепций и политик ИБ, управление процессами планирования восстановления после сбоев (Disaster Recovery Planning), планирования непрерывности бизнеса (Business Continuity Planning), управления инцидентами ИБ. Компания TopS BI предоставляет также услуги по подготовке компаний к сертификации по стандарту ISO 17799/BS 7799 и Sarbanes-Oxley.

В архитектуре системы И Б специалистами TopS BI используются решения компании Check Point по обеспечению безопасности периметра информационных систем, внутренней безопасности и безопасности Web-ресурсов (TopS BI является сегодня единственным в России "золотым" партнером Check Point), а также решения OPSEC-консорциума. Компания TopS BI — одна из немногих компаний в России, внедряющих решения по безопасности Check Point "hi-end"-уровня, такие как VSX, Provider-1 и ClusterXL. Для подсистемы строгой аутентификации применяются решения Vasco, для контроля доступа и фильтрации трафика — ведущие на мировом рынке решения Websense. Аналогичные задачи для сервисов электронной почты решаются продуктами Clearswift. Системы антивирусной защиты мы строим на стратегиях и решениях от Trend Micro.

Услуги центра компетенции Check Point

Клиенты TopS BI — компании и банки разных отраслей и сфер деятельности, в том числе Альфа-Банк, Банк Грузии, КБ "Возрождение", Промторгбанк и многие другие банки. В компании TopS BI открыт первый в Европе центр компетенции Check Point. Предлагаются услуги аутсорсинга, использования ресурсов и систем центра под нужды клиентов; размещение, поддержка и сопровождение систем ИБ на базе центра; использование лаборатории для тестирования и оценки решений.

Подробнее о решениях и услугах TopS BI в области И Б можно ознакомиться на втором ежегодном семинаре "Информационная безопасность", который пройдет в Москве 1 декабря 2005 г. (подробная информация — на сайте www.topsbi.ru). На семинаре выступят представители компаний — лидеров рынка ИБ: Check Point, Vasco, Websense, EEUR Trend Micro, Digital Security.