Вопрос времени. Почему устройства класса «диод» вытесняют другие СЗИ в своём сегменте

BIS Journal №4(55)2024

26 ноября, 2024

Вопрос времени. Почему устройства класса «диод» вытесняют другие СЗИ в своём сегменте

Задача обеспечения информационной безопасности банковского и финансового секторов — одна из приоритетных для государства. Безопасность в этой сфере является фактором, обеспечивающим устойчивость экономики отдельных отраслей и страны в целом.

 

ФИЗИЧЕСКАЯ ИЗОЛЯЦИЯ

С точки зрения типовой модели угроз для банковского и финансового сектора наиболее разрушительными оказываются последствия реализации угрозы несанкционированного доступа со стороны стороннего или внутреннего злоумышленника в защищённые («доверенные», закрытые) сегменты сети периметра финансовой организации.

Один из наиболее действенных способов защитить сетевой периметр «доверенного» сегмента от любого несанкционированного воздействия извне — его физическая изоляция от внешних («менее доверенных») сетей.

Среди СЗИ, обеспечивающих сетевую сегментацию, управление и маршрутизацию сетевыми потоками, только устройства класса «диод» способны именно физически изолировать сетевой сегмент от внешней сети, сохраняя возможность передачи требуемых (и часто обезличенных) данных внешним потребителям. Решение этой задачи достигается за счёт наличия в устройствах класса «диод» одностороннего канала — а именно функционирования передатчика света, направленного в одну сторону — во внешнюю сеть, — и отсутствие приёмника света на передающей стороне, что фактически формирует аналог «воздушного зазора». Данный принцип работы исключает ключевой вектор удалённой атаки на защищаемую (изолируемую) сеть, делая поверхность атаки минимальной, а организацию самой атаки по этому каналу связи полностью невозможной. 

 

ПРИЧИНЫ «ЗАПАЗДЫВАНИЯ»

Однако, несмотря на это значимое преимущество, устройства класса «диод» в настоящий момент не так распространены в банковском и финансовом секторе в сравнении с другими СЗИ, устанавливаемыми на границе защищаемого периметра и в сравнении с использованием «диодов» в других секторах экономики. Их применение только набирает обороты.

 

Причина 1: непрозрачные требования

Причин такого «запаздывания» несколько. Первой и наиболее весомой из них является тот факт, что требования профильных регуляторов, предъявляемые конкретно к применению устройств класса «диод» в банковском и финансовом секторе, прописаны недостаточно прозрачно. Это, в свою очередь, позволяет предприятиям ссылаться на «необязательность» использования такого класса СЗИ. 

 

Причина 2: неосведомлённость заказчика

Другая причина — недостаточная осведомлённость руководителей банковских и финансовых организаций о возможностях и преимуществах данного класса устройств ввиду их относительно недавнего появления на рынке, в сравнении с другими СЗИ, призванными обеспечивать защиту периметра. Следствием этого являются часто необоснованные предположения о том, что внедрение СЗИ класса «диод» связано с необходимостью серьёзных инвестиций и реорганизации всей существующей сетевой инфраструктуры предприятия. Отчасти указанные задачи действительно возникают перед блоками ИБ и ИТ в процессе внедрения, но совсем не в том объёме, который пытаются представить в качестве обоснования отказа от применения «диодов». 

 

Причина 3: неосведомлённость на местах

Наконец, ещё одна причина отказа от применения устройств класса «диод» — отсутствие на местах чёткого описания процесса обмена данными между сегментами сетей с разными уровнями доверия. То есть, когда обмен данными организуется по принципу открытия (разрешения) соединений и протоколов на уровне L3-L7 модели OSI, с одновременным обоснованием, что «по-другому это работать не будет, требуется постоянный двусторонний обмен информацией с внешней сетью и устройства класса «диод» в такой схеме применяться не могут». Как и в предыдущем случае, для части интеграционных обменов такие заключения справедливы, но в значительном количестве сценариев сам факт наличия закрытой сети означает минимизацию обращений к ней по какому-то внешнему каналу связи и прямо указывает на возможность применения «диодов». 

 

СИТУАЦИЯ ПО ОТРАСЛЯМ

Указанные выше причины приводят к тому, что на сегодняшний день устройства класса «диод» недооценены в банковском и финансовом секторах. Однако их широкое применение в данной сфере — это лишь вопрос времени. Схожая ситуация ранее наблюдалась в области обеспечения безопасности объектов в сфере промышленности, энергетики, добычи. Однако сейчас устройства класса «диод» — один из ключевых факторов обеспечения безопасности значимых объектов КИИ в различных регионах страны и в различных отраслях.

При этом направлений применения устройств класса «диод» в банковском и финансовом секторе может быть даже больше, чем в других сферах, так как здесь объединяются сразу несколько ключевых областей, среди которых может быть защита КИИ, защита персональных данных, защищённое взаимодействие с центрами SOC и др.

 

СЦЕНАРИИ ПРИМЕНЕНИЯ

Для обеспечения безопасности предприятий финансового сектора возможно множество сценариев применения устройств класса «диод». В качестве основных (но не ограничиваясь ими)можно выделить следующие:

  1. Обеспечение регулярного резервного копирования ключевой информации, ВМ, ресурсов из сети банка в защищённое хранилище;
  2. Обеспечение обезличенных выгрузок данных для использования внешними подразделениями банка и другими организациями (разработчики, аналитики), без возможности получения доступа к защищённой сети банка;
  3. Обеспечение передачи образов виртуальных машин и ПО, подозрительных файлов из сети организации в лабораторию информационной безопасности SOC или стороннего подрядчика;
  4. Обеспечение передачи оповещений о киберугрозах из защищаемого сетевого сегмента организации в иные сетевые сегменты для решения задач обнаружения вторжений.

 

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

Для нормального функционирования бизнес-процессов банковский и финансовый сектор, в свою очередь, предъявляет ряд технических требований, которым устройства класса «диод» должны соответствовать. К таким требованиям относятся высокая пропускная способность канала передачи, продвинутая функциональность в части настройки схем передачи данных, а также совместимость устройств с соответствующей ИT-инфраструктурой прикладного уровня организации, например, такой как АБС (автоматизированная банковская система), интеграционные шины, контакт-центры.

Несмотря на все перечисленные выше причины пока ещё ограниченного применения устройств класса «диод», крупные банковские и финансовые организации уже обратили внимание на данную технологию сетевой защиты периметра. В частности, решения InfoDiode уже не первый год используются в наиболее крупных финансовых организациях страны. Текущие тенденции организации защиты ключевой инфраструктуры и сетей банков говорят о том, что рост спроса на устройства класса «диод» в этом секторе остаётся лишь вопросом времени.

 

Реклама. АО «АМТ-ГРУП», ИНН: 7703025499, Erid: 2Vfnxxy46Cx

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных