Главная  > Решения  > Комплексные решения  > Решения для финансового сектора

Решения для финансового сектора


Скачать статью в PDF

 

Информационная безопасность в финансовой сфере должна соответствовать отраслевым стандартам – западному PCI DSS и отечественному СТО БР ИББС. Второй из них предполагает использование отечественных средств защиты, в частности VPN-продуктов, сертифицированных ФСБ России по классу КС2. В такой ситуации применение «западных» средств защиты неприемлемо в принципе. Российская компания «С-Терра СиЭсПи» предлагает высокопроизводительные, надежные и оптимальные по стоимости решения для защиты сетевого взаимодействия в банках, страховых и инвестиционных компаниях.

Преимущества решений С-Терра

1. Легкая интеграция в существующую сетевую инфраструктуру благодаря использованию единых компонентов:

  • системы централизованного управления и мониторинга имеющегося оборудования;
  • любого удостоверяющего центра, выпускающего ГОСТ-сертификаты (например, Microsoft CA c Крипто-Про CSP);
  • Cisco-like интерфейса локального управления.

С решениями С-Терра Вам не придется нанимать новых специалистов для поддержки их работоспособности.

2. Использование мировых стандартов IKE/IPsec (RFC2401-2412). Это обеспечивает отсутствие ошибок, связанных с дизайном протокола защиты. Архитектура IPsec проверена многократным техническим анализом и тестированием специалистов многих стран и внедряется по всему миру, в том числе и в России.

3. Отсутствие зависимости от поставщика оборудования. Технология IPsec является унифицированным мировым стандартом и используется многими производителями, а значит, их продукты взаимозаменяемы и могут взаимодействовать между собой. Поэтому, если в Вашей организации уже используется иностранное оборудование для защиты сетей, Вы сможете плавно и без лишних усилий перейти на соответствующие отечественным стандартам продукты С-Терра.

Более того, можно использовать уже имеющиеся в организации аппаратные платформы, установив на них ПО С-Терра VPN.

4. Легитимность. Продукты компании «С-Терра СиЭсПи» сертифицированы ФСБ России до классов КС3 и МЭ4 включительно, а также ФСТЭК России по уровням МЭ 3, НСД 3, ОУД 4+, НДВ 3, АС 1В, ГИС до 1кл вкл., ПДн 1-4 ур. Указанные уровни сертификации обеспечивают выполнение требований Российского законодательства по защите персональных данных: Федеральный закон №152 «О персональных данных» и Федеральный закон №149 «Об информации, информационных технологиях и о защите информации».

5. Высокая экономическая эффективность продуктов. Оптимальный функциональный состав решений С-Терра, а также использование международных технологических стандартов позволяет не только оптимизировать Ваши первоначальные затраты на приобретение, но и снизить ТСО. Цены на наши лицензии фиксированы в рублях и не зависят от курса доллара.

6. Качественная, оперативная служба технической поддержки. Выбрав решения С Терра для решения задач информационной безопасности (ИБ), Вы не останетесь с ними «один на один»: наши специалисты всегда готовы Вас проконсультировать. Время реакции нашей службы технической поддержки – от 2 часов. Возможен выезд специалиста к Вам в офис. На все аппаратные платформы С-Терра предоставляется гарантия производителя не менее 3-х лет. Некоторые платформы поставляются на условиях безусловной оперативной замены в случае неисправности (в течение срока гарантии).

Решения С-Терра для различных задач отрасли

Таблица 1. Сводная таблица решений С-Терра для финансового сектора

Решения С-Терра Продукты С-Терра Описание
ЗАЩИТА ВЗАИМОДЕЙСТВИЯ МЕЖДУ ОФИСАМИ
Защита корпоративной сети Защита любого сетевого трафика при передаче по недоверенным каналам связи.

Широкая линейка продуктов в различных форм-факторах, масштабирование производительности.
УДАЛЕННЫЙ ДОСТУП СОТРУДНИКОВ, РАБОТАЮЩИХ ВНЕ ОФИСА
Защита удаленного доступа Удаленный доступ сотрудников через интернет с помощью программного клиента для различных ОС.

Специальное решение в виде тонких клиентов.
ПОДКЛЮЧЕНИЕ КОНТРАГЕНТОВ
Защита удаленного доступа Удаленный доступ к ресурсам организации через интернет с помощью программного клиента для различных ОС.

Специальное решение с изолированной средой.
ПОДКЛЮЧЕНИЕ К ИНФОРМАЦИОННЫМ СИСТЕМАМ ДРУГИХ ОРГАНИЗАЦИЙ
Защита подключения к СМЭВ

Защита корпоративной сети
Недорогое решение для подключения к различным ИС (например, СМЭВ).
ЗАЩИТА ВЗАИМОДЕЙСТВИЯ С ЦОД ИЛИ МЕЖДУ ЦОД
Защита канала 10Гб Защита канала 10G с помощью одной пары шлюзов.

Использование кластера мощных шлюзов.
ЗАЩИТА ВЗАИМОДЕЙСТВИЯ С ЗАРУБЕЖНЫМИ ФИЛИАЛАМИ
Защита трансграничного взаимодействия Экспортное исполнение для работы за пределами РФ.

Упрощенное оформление разрешения на вывоз.
ЗАЩИТА БАНКОМАТОВ И ПЛАТЕЖНЫХ ТЕРМИНАЛОВ
Специальное решение Защита банкоматов, платежных терминалов и т.п. с помощью программного или программно-аппаратного продукта.

Защита взаимодействия между офисами

Защита взаимодействий территориально-распределенных подразделений и офисов – типовая задача для продуктов С-Терра, многократно проверенная нашими заказчиками.

В каждом таком подразделении или офисе устанавливается криптошлюз, реализующий IPsec VPN с ГОСТ‑алгоритмами и межсетевое экранирование. Благодаря широкой линейке продуктов С-Терра, можно подобрать подходящее устройство для решения любой задачи, с любой требуемой скоростью передачи данных. В том числе, имеется возможность встраивания в маршрутизаторы Cisco серий 2900, 3900.

Для повышения отказоустойчивости канала связи с критически важными объектами в продуктах С‑Терра поддерживается кластеризация.

Удаленный доступ сотрудников

Темпы развития современного бизнеса требуют оперативной реакции на запросы. Для этого сотрудникам необходим доступ к корпоративным ресурсам, где бы они ни находились – дома, в командировке или в отпуске. При этом, они осуществляют доступ к корпоративным ресурсам через Интернет, который является недоверенной сетью.

Для того, чтобы снизить риски и обеспечить конфиденциальность и целостность передаваемых данных, непосредственно на устройство пользователя устанавливается VPN-клиент С‑Терра:

В точке подключения клиентов к корпоративной сети (например, в головном офисе) устанавливается С‑Терра Шлюз.

Подключение контрагентов

Коммерческая тайна и меры по ее защите – очень чувствительная тема в современных бизнес-условиях. Вот почему защищенное взаимодействие с партнерами – одна из важнейших подзадач удаленного доступа. Особенно актуальными становятся оперативное предоставление удаленного доступа и контроль уровня полномочий контрагента при подключении к информационной системе банка.

Для решения данной задачи можно использовать либо традиционные программные клиенты С-Терра Клиент или С-Терра Клиент-М, либо специализированное устройство на защищенном USB носителе – C-Терра «Пост».

Последний вариант позволяет, с одной стороны, создать изолированную рабочую среду, в которой вся информация хранится только в защищенном периметре (корпоративном сервере) и не может быть сохранена на удаленной рабочей станции, а с другой стороны – вводит еще один уровень аутентификации пользователя. Таким образом, использование C-Терра «Пост» позволяет исключить вероятность утраты информации на стороне контрагента и существенно снизить риски несанкционированного доступа. Если же контрагенту необходим доступ с большого количества рабочих станций, то целесообразно использовать продукт С-Терра Шлюз в виде программно-аппаратного комплекса или виртуальной машины (по аналогии с задачей по защите взаимодействия между офисами, описанной выше).

Подключение к информационным системам других организаций

Не существует полностью самодостаточной компании – всем так или иначе необходимо взаимодействовать с другими организациями. В сфере ИТ это подразумевает взаимодействие информационных систем, а в контексте ИБ – защищенное взаимодействие.

Наиболее популярной информационной системой, к которой необходимо защищенное подключение, является система межведомственного электронного взаимодействия (СМЭВ), подключиться к которой можно с помощью продуктов С-Терра Шлюз.

Продукты С-Терра включены в перечень криптографического оборудования, разрешенного Минкомсвязи России к использованию для подключения к инфраструктуре электронного правительства.

Защита взаимодействия с ЦОД

Одним из современных трендов в бизнесе является централизация ИТ ресурсов. При этом, появляется задача защиты высокоскоростных каналов связи между офисом и центром обработки данных (ЦОД), а также между основным и резервным ЦОДами.

Распространенные заблуждения о том, что оптические каналы связи не требуют защиты, а также об отсутствии отечественных средств криптографической защиты для скоростей 10Гб/c, очень легко опровергнуть.

Во-первых, устройства съема информации с оптических каналов значительно снизились в цене и могут быть свободно приобретены за 100-300$, что существенно расширяет возможности злоумышленников. И свидетельствует о том, что оптические каналы связи нужно защищать точно так же, как и любые другие.

Во-вторых, производительность отечественных криптошлюзов сегодня значительно возросла – С‑Терра Шлюз 10G шифрует до 10Гб/c смешанного трафика по ГОСТ28147-89.

Данный продукт является уникальной разработкой компанией «С‑Терра СиЭсПи» и базируется на высокопроизводительной аппаратной платформе и ПО С-Терра Шлюз, специально оптимизированном для решения именно такой задачи.

Как результат, всего одна пара устройств С‑Терра Шлюз 10G обеспечивает защиту канала связи 10Гб/с шифрованного IMIX трафика.

Для обеспечения защиты более высокоскоростных каналов предусмотрено масштабирование решения до скорости 40G.

Защита сети банкоматов и платежных терминалов

Защита банкоматов и платежных терминалов – одна из специализированных задач, реализуемая на основе продуктов С‑Терра.

В данном случае в точке подключения банкоматов устанавливается N шлюзов (их количество зависит от числа подключаемых банкоматов, обычно 1 шлюз обрабатывает связь с 700–1000 банкоматами, минимальное количество шлюзов – 2) и система управления С-Терра КП, а в банкоматах – программный клиент С‑Терра Клиент или С‑Терра Шлюз на миниатюрной аппаратной платформе.

 

Схема организации защиты подключения банкоматов

 

Рисунок 1. Схема организации защиты подключения банкоматов

 

При этом обеспечиваются:

  • Отказоустойчивость – резервирование оборудования и каналов связи
  • Масштабируемость – возможность наращивание производительности в центре
  • Балансировка нагрузки
  • Удаленное централизованное управление

Защита взаимодействия с зарубежными филиалами

Сотрудникам зарубежных филиалов тоже необходим защищенный доступ к ресурсам центрального офиса и/или ЦОДа, расположенным в Российской Федерации. Большинство отечественных средств криптографической защиты могут использоваться только на территории РФ, для вывоза за рубеж требуется специальное разрешение и множество согласований.

Для решения этой задачи компания «С-Терра СиЭсПи» разработала экспортный вариант шлюза безопасности – С-Терра Шлюз Е, предназначенный для использования как в России, так и за её пределами. При необходимости применения данного продукта за пределами РФ, применяется упрощенная процедура вывоза средств криптографической защиты за рубеж.

Наши клиенты

Продукты С-Терра используются в крупнейших банках и других финансовых учреждениях России для решения всех вышеуказанных задач. Среди пользователей решений С-Терра:

  • «РОСГОССТРАХ БАНК»,
  • АО «Газпромбанк»,
  • ООО СК «ВТБ Страхование»
  • и многие другие.

Приобретение решений

По всем вопросам, касающимся конфигурации системы ИБ и подбора продуктов для решения Ваших задач информационной безопасности в Вашем банке обращайтесь к нашим менеджерам:

– по телефону +7 499 940-90-61
– или по электронной почте: sales@s-terra.ru