BIS Journal №3(26)/2017

30 августа, 2017

Кто чистит трафик?

Всего за несколько столетий технологии связи прошли свой эволюционный путь от сторожевых постов и башен, оптического семафорного телеграфа до сетей электросвязи, ставших основой современного информационного общества. Электронный формат взаимодействия граждан с государством, бизнесом, между собой – это наша сегодняшняя реальность, которая продолжает нас удивлять и стремительно развиваться.
 
Кроме своей светлой, созидательной стороны информационные технологии имеют и обратную сторону. Как сказано в Доктрине информационной безопасности Российской Федерации: «Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы».
 
Соответственно в числе национальных интересов в информационной сфере в доктрине указано «обеспечение устойчивого и безопасного функционирования информационной инфраструктуры, в первую очередь критической, и единой сети электросвязи Российской Федерации». Чем собственно наше Федеральное агентство связи, опираясь на свои немалые полномочия и ресурсы, и занимается в ежедневном режиме.
 
СПЕЦИФИКА ФИНАНСОВОГО СЕКТОРА
 
Занимаясь обеспечением функционирования и безопасности единой сети электросвязи в целом, мы не можем не учитывать ее сегментированности, то есть отраслевой аспект. В частности, информационная инфраструктура финансового сектора имеет свою довольно выраженную специфику. По сравнению с другими секторами она находится под постоянным прессингом – выдерживает непрекращающееся, стабильно усиливающееся давление со стороны злоумышленников. И безусловно, последствия от этих злонамеренных и вредоносных действий несут в себе как большой материальный ущерб, так и значительные репутационные риски.
 
ЦНИИС ПРЕДЛАГАЕТ РЕШЕНИЕ
 
Любая проблема имеет свое решение. В данном случае по заданию Россвзи такое решение подготовил наш подведомственный Центральный научно-исследовательский институт связи (Рис. 1). Если коротко, ФГУП ЦНИИС – научная организация первой категории со столетней историей, которая в то же время является стратегическим предприятием оборонно-промышленного комплекса.
 

Рис. 1
 
Чтобы понять масштаб деятельности ЦНИИСа, достаточно сказать, что именно на его базе действует Центр внедрения СОРМ на сети связи общего пользования. В контексте же решения вопросов информационной безопасности финансовой сферы важно то, что ЦНИИС является базой данных перенесенных номеров мобильных операторов.
 
После отмены «мобильного рабства» в 2013 году все без исключения мобильные операторы, в том числе и более 150 банков, имеющих такие функции, подключены к базе данных перенесённых номеров, к ЦНИИСу. Такой потенциал позволил институту сформулировать ряд предложений в сфере информационной безопасности банков, которые сейчас активно обсуждаются с руководством ГУБиЗИ Банка России.
 
А И Б СИДЕЛИ НА ТРУБЕ
 
На Рис. 2 представлено наше видение информационной инфраструктуры финансовой сферы. Также мы выделили две группы угроз по объектам воздействия.
 

Рис. 2
 
На Рис. 3 – предложение по противодействию угрозам типа «А». Соответственно мы предлагаем создать единую информационную систему. На этом же рисунке показаны роль и место в ней операторов связи ЦНИИС, финансово-кредитных организаций и их пользователей.
 

Рис. 3 
 
Единая информационная система (ЕИС), на наш взгляд, позволит ее участникам запрашивать и получать в режиме реального времени данные о корректной связке международных идентификаторов мобильного абонента и мобильного устройства, получать доступ к архивным данным, данные об операционных системах, используемых пользователями различных удаленных банковских услуг и многое другое. Также ЕИС позволит всем кредитно-финансовым организациям надлежащим образом выполнять требования действующих нормативно правовых актов, как со стороны безопасности транзакций с использованием мобильных устройств, так и со стороны повышения защищенности потребителя услуг и соблюдения требований в области противодействия отмыванию доходов и финансированию терроризма.
 
Предложение на Рис. 4 предполагает создание Межоператорского центра анализа трафика (МЦА). Мы понимаем, что есть и прекрасно работает ФИНЦерт – центр мониторинга как подразделение Банка России, но мы также понимаем, что все банки работают между собой и со своими клиентами, используя фактически все связи общего пользования, включая тех или иных операторов связи. Поэтому работу МЦА мы прорабатываем в двух возможных вариантах.
 
Рис. 4
 
Первый вариант предусматривает постоянное взаимодействие инфраструктуры кредитно-финансовых организаций с сетью связи общего пользования через МЦА. При такой схеме весь входящий трафик, идущий на инфраструктуру кредитно-финансовых организаций, мониторится, анализируется… Такой подход позволяет решать точечные задачи по ограничению доступа к тем или иным ресурсам, которые являются источником злонамеренных воздействий на отдельных пользователей или инфраструктуру в целом. Соответственно на выходе в банк поступает уже очищенный полезный трафик. Преимущество такого подхода – практически постоянная защита от DDOS-атак в режиме реального времени.
 
Второй вариант (Рис. 5) можно назвать «вариантом по запросу». В этом случае трафик сети связи общего пользования поступает в банк в штатном режиме. В случае обнаружения сенсорами атак трафик переключается на МЦА и там происходит его фильтрация и очистка.
 
 
Рис. 5
 
Оба варианта обеспечивают необходимый информационный обмен между МЦА Россвязи и  ФИНЦертом Банка России. 
Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных