Сервисы и решения, обеспечивающие непрерывность бизнес-процессов в ЦОД

Обеспечение непрерывности бизнеса — ключевая проблема любой кредитной организации, поскольку ее успешная деятельность во многом зависит от возможностей гарантировать клиентам выполнение своих обязательств и готовности в случае наступления чрезвычайных обстоятельств оперативно и без потерь решать необходимые вопросы.

Учитывая важность этой проблемы для банков, ЦБ РФ Указанием от 05.03.2009 № 2194-У внес дополнения в свое Положение от 16. 12.2003 № 242-П, которые включают «Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановлению деятельности кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможности его выполнения».

Эффективность операционной модели банка невозможна без качественной реализации непрерывных бизнес-процессов в автоматизированной банковской системе (АБС), а эффективность взаимодействия с клиентами — без надежного и безопасного дистанционного банковского обслуживания (ДБО). Причем безопасность ДБО, будучи обоюдоострым вопросм — безопасность не только клиента, но и банка — влияет и на непрерывность бизнес-процессов в АБС.

При решении задач оперативной обработки больших объемов информации и непрерывности предоставления ИТ-сервисов используются Центры обработки данных (ЦОД) — основные, резервные, в том числе арендованные (аутсорсинг), обеспечивающие непрерывность бизнес-процессов, а также необходимый уровень информационной безопасности (ИБ). Эффективное функционирование ЦОД поддерживается использованием технологий виртуализации, а наиболее современных — облачных вычислений.

Для защиты всех компонентов среды виртуализации в непрерывных бизнес-процессах в ЦОД применяется ПАК защиты инфраструктуры виртуализации - «Аккорд-В.» (производство ЗАО «ОКБ САПР»), который обеспечивает «растягивание» контроля старта: старт vCenter, старт ESX-сервера; при старте виртуальных машин (ВМ) контролируется ее оборудование, БИОС и критичные файлы внутри ВМ, в том числе файлы подсистемы разграничения доступа; далее в каждой ВМ для каждого пользователя создается изолированная программная среда.

Механизмы защиты, реализованные в «Аккорд-В.», включают в себя: доверенную загрузку всех элементов инфраструктуры виртуализации; пошаговый контроль целостности гипервизора, ВМ, файлов внутри ВМ и серверов управления инфраструктурой; разграничение доступа администраторов виртуальной инфраструктуры и администраторов безопасности; разграничение пользователей внутри ВМ; аппаратную идентификацию всех пользователей и администраторов инфраструктуры идентификации.

Система защиты «Аккорд-В.» полностью интегрируется в инфраструктуру виртуализации, поэтому для ее функционирования не требуются дополнительные серверы. «Аккорд-В.» не ограничивает в целях безопасности возможностей виртуальной инфраструктуры. Управление системой защиты осуществляется централизованно с сервера управления виртуальной инфраструктурой. Доступ к инструментам управления системой предоставляется только администраторам безопасности.

Очевидно, что защищенность ЦОДа не имеет никакого смысла, если взаимодействующие с ним пользователи работают в недоверенной среде — контур защиты теряет непрерывность. Казалось бы, этого невозможно избежать при взаимодействии с неограниченным количеством пользователей, не являющихся сотрудниками организации — владельца ЦОДа. Но современный рынок безопасности уже выработал решения. Одним из современных средств реализации непрерывности сервисов ДБО в ЦОД для организации защищенной работы пользователей недоверенных компьютеров с сервисами доверенной ИС является доверенный сеанс связи (ДСС)[1]. Создание доверенной вычислительной среды сегодня может обеспечить флагманская разработка ЗАО «ОКБ САПР» и ФГУП «КБПМ» (ГК «Ростехнологии») — СОДС «МАРШ!» (средство обеспечения доверенного сеанса).

Начиная доверенный сеанс связи, пользователь (клиент банка) загружается на произвольном компьютере с «МАРШ!», обеспечивая тем самым доверенную вычислительную среду. В этой среде стартует браузер и все сопутствующее программное обеспечение, необходимое для работы, устанавливается защищённое соединение с сервером ДСС защищенной информационной системы ДБО (закрытые ключи и сертификаты хранятся в защищённой памяти «МАРШ!»).

Преимущества СОДС «МАРШ!» как нового решения в реализации непрерывности и безопасности ДБО очевидны:

• пользователю предоставляется необходимый функционал и достаточный уровень защиты, близкий к уровню доверенного компьютера с набором сертифицированных ОС, СЗИ НСД и СКЗИ;
• устройство мобильно и компактно, готово к работе на любом недоверенном компьютере и не накладывает ограничений на работу пользователя с компьютером вне ДСС;
• стоимость значительно ниже стоимости оборудования рабочего места необходимым набором СЗИ.

Предлагаемые решения и сервисы с использованием «Аккорд-В.» и СОДС «МАРШ!» в реализации непрерывности банковских бизнес-процессов уникальны и не имеют аналогов на рынке. Они полностью соответствуют современным требованиям ЦОД и в то же время доступны по цене, просты и удобны в использовании!

---

1. Конявский В. А. «Доверенный сеанс связи.
Развитие парадигмы доверенных вычислительных систем — на старт, внимание, МАРШ!».
Комплексная защита информации. Сборник материалов XV Международной
научно-практической конференции (1-4 июня 2010 г., Иркутск (Россия)). М., 2010.
С. 166-169

Автор: Акаткин Ю. М.

Дата публикации: 01.01.2013

Библиографическая ссылка: Акаткин Ю. М. Сервисы и решения, обеспечивающие непрерывность бизнес-процессов в ЦОД // Национальный Банковский Журнал. 2013. № 5. С. 167.

---