BIS Journal №3(26)/2017

30 августа, 2017

Кто чистит трафик?

Всего за несколько столетий технологии связи прошли свой эволюционный путь от сторожевых постов и башен, оптического семафорного телеграфа до сетей электросвязи, ставших основой современного информационного общества. Электронный формат взаимодействия граждан с государством, бизнесом, между собой – это наша сегодняшняя реальность, которая продолжает нас удивлять и стремительно развиваться.
 
Кроме своей светлой, созидательной стороны информационные технологии имеют и обратную сторону. Как сказано в Доктрине информационной безопасности Российской Федерации: «Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы».
 
Соответственно в числе национальных интересов в информационной сфере в доктрине указано «обеспечение устойчивого и безопасного функционирования информационной инфраструктуры, в первую очередь критической, и единой сети электросвязи Российской Федерации». Чем собственно наше Федеральное агентство связи, опираясь на свои немалые полномочия и ресурсы, и занимается в ежедневном режиме.
 
СПЕЦИФИКА ФИНАНСОВОГО СЕКТОРА
 
Занимаясь обеспечением функционирования и безопасности единой сети электросвязи в целом, мы не можем не учитывать ее сегментированности, то есть отраслевой аспект. В частности, информационная инфраструктура финансового сектора имеет свою довольно выраженную специфику. По сравнению с другими секторами она находится под постоянным прессингом – выдерживает непрекращающееся, стабильно усиливающееся давление со стороны злоумышленников. И безусловно, последствия от этих злонамеренных и вредоносных действий несут в себе как большой материальный ущерб, так и значительные репутационные риски.
 
ЦНИИС ПРЕДЛАГАЕТ РЕШЕНИЕ
 
Любая проблема имеет свое решение. В данном случае по заданию Россвзи такое решение подготовил наш подведомственный Центральный научно-исследовательский институт связи (Рис. 1). Если коротко, ФГУП ЦНИИС – научная организация первой категории со столетней историей, которая в то же время является стратегическим предприятием оборонно-промышленного комплекса.
 

Рис. 1
 
Чтобы понять масштаб деятельности ЦНИИСа, достаточно сказать, что именно на его базе действует Центр внедрения СОРМ на сети связи общего пользования. В контексте же решения вопросов информационной безопасности финансовой сферы важно то, что ЦНИИС является базой данных перенесенных номеров мобильных операторов.
 
После отмены «мобильного рабства» в 2013 году все без исключения мобильные операторы, в том числе и более 150 банков, имеющих такие функции, подключены к базе данных перенесённых номеров, к ЦНИИСу. Такой потенциал позволил институту сформулировать ряд предложений в сфере информационной безопасности банков, которые сейчас активно обсуждаются с руководством ГУБиЗИ Банка России.
 
А И Б СИДЕЛИ НА ТРУБЕ
 
На Рис. 2 представлено наше видение информационной инфраструктуры финансовой сферы. Также мы выделили две группы угроз по объектам воздействия.
 

Рис. 2
 
На Рис. 3 – предложение по противодействию угрозам типа «А». Соответственно мы предлагаем создать единую информационную систему. На этом же рисунке показаны роль и место в ней операторов связи ЦНИИС, финансово-кредитных организаций и их пользователей.
 

Рис. 3 
 
Единая информационная система (ЕИС), на наш взгляд, позволит ее участникам запрашивать и получать в режиме реального времени данные о корректной связке международных идентификаторов мобильного абонента и мобильного устройства, получать доступ к архивным данным, данные об операционных системах, используемых пользователями различных удаленных банковских услуг и многое другое. Также ЕИС позволит всем кредитно-финансовым организациям надлежащим образом выполнять требования действующих нормативно правовых актов, как со стороны безопасности транзакций с использованием мобильных устройств, так и со стороны повышения защищенности потребителя услуг и соблюдения требований в области противодействия отмыванию доходов и финансированию терроризма.
 
Предложение на Рис. 4 предполагает создание Межоператорского центра анализа трафика (МЦА). Мы понимаем, что есть и прекрасно работает ФИНЦерт – центр мониторинга как подразделение Банка России, но мы также понимаем, что все банки работают между собой и со своими клиентами, используя фактически все связи общего пользования, включая тех или иных операторов связи. Поэтому работу МЦА мы прорабатываем в двух возможных вариантах.
 
Рис. 4
 
Первый вариант предусматривает постоянное взаимодействие инфраструктуры кредитно-финансовых организаций с сетью связи общего пользования через МЦА. При такой схеме весь входящий трафик, идущий на инфраструктуру кредитно-финансовых организаций, мониторится, анализируется… Такой подход позволяет решать точечные задачи по ограничению доступа к тем или иным ресурсам, которые являются источником злонамеренных воздействий на отдельных пользователей или инфраструктуру в целом. Соответственно на выходе в банк поступает уже очищенный полезный трафик. Преимущество такого подхода – практически постоянная защита от DDOS-атак в режиме реального времени.
 
Второй вариант (Рис. 5) можно назвать «вариантом по запросу». В этом случае трафик сети связи общего пользования поступает в банк в штатном режиме. В случае обнаружения сенсорами атак трафик переключается на МЦА и там происходит его фильтрация и очистка.
 
 
Рис. 5
 
Оба варианта обеспечивают необходимый информационный обмен между МЦА Россвязи и  ФИНЦертом Банка России. 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности
26.01.2023
Stack Telecom получил награду от АО «Мосэнергосбыт»
25.01.2023
Поставщик половины POS-терминалов в РФ собирается уйти из страны?
25.01.2023
«Немедленного» импортозамещения пока достигнуть сложно
25.01.2023
Компания GoTo подтвердила утечку чувствительных данных клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных