Задача обеспечения информационной безопасности банковского и финансового секторов — одна из приоритетных для государства. Безопасность в этой сфере является фактором, обеспечивающим устойчивость экономики отдельных отраслей и страны в целом.
ФИЗИЧЕСКАЯ ИЗОЛЯЦИЯ
С точки зрения типовой модели угроз для банковского и финансового сектора наиболее разрушительными оказываются последствия реализации угрозы несанкционированного доступа со стороны стороннего или внутреннего злоумышленника в защищённые («доверенные», закрытые) сегменты сети периметра финансовой организации.
Один из наиболее действенных способов защитить сетевой периметр «доверенного» сегмента от любого несанкционированного воздействия извне — его физическая изоляция от внешних («менее доверенных») сетей.
Среди СЗИ, обеспечивающих сетевую сегментацию, управление и маршрутизацию сетевыми потоками, только устройства класса «диод» способны именно физически изолировать сетевой сегмент от внешней сети, сохраняя возможность передачи требуемых (и часто обезличенных) данных внешним потребителям. Решение этой задачи достигается за счёт наличия в устройствах класса «диод» одностороннего канала — а именно функционирования передатчика света, направленного в одну сторону — во внешнюю сеть, — и отсутствие приёмника света на передающей стороне, что фактически формирует аналог «воздушного зазора». Данный принцип работы исключает ключевой вектор удалённой атаки на защищаемую (изолируемую) сеть, делая поверхность атаки минимальной, а организацию самой атаки по этому каналу связи полностью невозможной.
ПРИЧИНЫ «ЗАПАЗДЫВАНИЯ»
Однако, несмотря на это значимое преимущество, устройства класса «диод» в настоящий момент не так распространены в банковском и финансовом секторе в сравнении с другими СЗИ, устанавливаемыми на границе защищаемого периметра и в сравнении с использованием «диодов» в других секторах экономики. Их применение только набирает обороты.
Причина 1: непрозрачные требования
Причин такого «запаздывания» несколько. Первой и наиболее весомой из них является тот факт, что требования профильных регуляторов, предъявляемые конкретно к применению устройств класса «диод» в банковском и финансовом секторе, прописаны недостаточно прозрачно. Это, в свою очередь, позволяет предприятиям ссылаться на «необязательность» использования такого класса СЗИ.
Причина 2: неосведомлённость заказчика
Другая причина — недостаточная осведомлённость руководителей банковских и финансовых организаций о возможностях и преимуществах данного класса устройств ввиду их относительно недавнего появления на рынке, в сравнении с другими СЗИ, призванными обеспечивать защиту периметра. Следствием этого являются часто необоснованные предположения о том, что внедрение СЗИ класса «диод» связано с необходимостью серьёзных инвестиций и реорганизации всей существующей сетевой инфраструктуры предприятия. Отчасти указанные задачи действительно возникают перед блоками ИБ и ИТ в процессе внедрения, но совсем не в том объёме, который пытаются представить в качестве обоснования отказа от применения «диодов».
Причина 3: неосведомлённость на местах
Наконец, ещё одна причина отказа от применения устройств класса «диод» — отсутствие на местах чёткого описания процесса обмена данными между сегментами сетей с разными уровнями доверия. То есть, когда обмен данными организуется по принципу открытия (разрешения) соединений и протоколов на уровне L3-L7 модели OSI, с одновременным обоснованием, что «по-другому это работать не будет, требуется постоянный двусторонний обмен информацией с внешней сетью и устройства класса «диод» в такой схеме применяться не могут». Как и в предыдущем случае, для части интеграционных обменов такие заключения справедливы, но в значительном количестве сценариев сам факт наличия закрытой сети означает минимизацию обращений к ней по какому-то внешнему каналу связи и прямо указывает на возможность применения «диодов».
СИТУАЦИЯ ПО ОТРАСЛЯМ
Указанные выше причины приводят к тому, что на сегодняшний день устройства класса «диод» недооценены в банковском и финансовом секторах. Однако их широкое применение в данной сфере — это лишь вопрос времени. Схожая ситуация ранее наблюдалась в области обеспечения безопасности объектов в сфере промышленности, энергетики, добычи. Однако сейчас устройства класса «диод» — один из ключевых факторов обеспечения безопасности значимых объектов КИИ в различных регионах страны и в различных отраслях.
При этом направлений применения устройств класса «диод» в банковском и финансовом секторе может быть даже больше, чем в других сферах, так как здесь объединяются сразу несколько ключевых областей, среди которых может быть защита КИИ, защита персональных данных, защищённое взаимодействие с центрами SOC и др.
СЦЕНАРИИ ПРИМЕНЕНИЯ
Для обеспечения безопасности предприятий финансового сектора возможно множество сценариев применения устройств класса «диод». В качестве основных (но не ограничиваясь ими)можно выделить следующие:
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
Для нормального функционирования бизнес-процессов банковский и финансовый сектор, в свою очередь, предъявляет ряд технических требований, которым устройства класса «диод» должны соответствовать. К таким требованиям относятся высокая пропускная способность канала передачи, продвинутая функциональность в части настройки схем передачи данных, а также совместимость устройств с соответствующей ИT-инфраструктурой прикладного уровня организации, например, такой как АБС (автоматизированная банковская система), интеграционные шины, контакт-центры.
Несмотря на все перечисленные выше причины пока ещё ограниченного применения устройств класса «диод», крупные банковские и финансовые организации уже обратили внимание на данную технологию сетевой защиты периметра. В частности, решения InfoDiode уже не первый год используются в наиболее крупных финансовых организациях страны. Текущие тенденции организации защиты ключевой инфраструктуры и сетей банков говорят о том, что рост спроса на устройства класса «диод» в этом секторе остаётся лишь вопросом времени.
Реклама. АО «АМТ-ГРУП», ИНН: 7703025499, Erid: 2Vfnxxy46Cx
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных