А вам нравится «BIS Journal»?

Присоединяйтесь к обществу профессионалов по информационной безопасности.

«BIS Journal» рекомендует!
Нажмите МНЕ НРАВИТСЯ!

30 августа, 2017«BIS Journal» № 3(26)/2017

Шередин Роман

заместитель руководителя (Федеральное агентство связи - Россвязь)


Кто чистит трафик?

Устойчивое функционирование Единой сети электросвязи Российской Федерации – залог обеспечения безопасности информационной инфраструктуры финансового рынка

Всего за несколько столетий технологии связи прошли свой эволюционный путь от сторожевых постов и башен, оптического семафорного телеграфа до сетей электросвязи, ставших основой современного информационного общества. Электронный формат взаимодействия граждан с государством, бизнесом, между собой – это наша сегодняшняя реальность, которая продолжает нас удивлять и стремительно развиваться.
 
Кроме своей светлой, созидательной стороны информационные технологии имеют и обратную сторону. Как сказано в Доктрине информационной безопасности Российской Федерации: «Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы».
 
Соответственно в числе национальных интересов в информационной сфере в доктрине указано «обеспечение устойчивого и безопасного функционирования информационной инфраструктуры, в первую очередь критической, и единой сети электросвязи Российской Федерации». Чем собственно наше Федеральное агентство связи, опираясь на свои немалые полномочия и ресурсы, и занимается в ежедневном режиме.
 
СПЕЦИФИКА ФИНАНСОВОГО СЕКТОРА
 
Занимаясь обеспечением функционирования и безопасности единой сети электросвязи в целом, мы не можем не учитывать ее сегментированности, то есть отраслевой аспект. В частности, информационная инфраструктура финансового сектора имеет свою довольно выраженную специфику. По сравнению с другими секторами она находится под постоянным прессингом – выдерживает непрекращающееся, стабильно усиливающееся давление со стороны злоумышленников. И безусловно, последствия от этих злонамеренных и вредоносных действий несут в себе как большой материальный ущерб, так и значительные репутационные риски.
 
ЦНИИС ПРЕДЛАГАЕТ РЕШЕНИЕ
 
Любая проблема имеет свое решение. В данном случае по заданию Россвзи такое решение подготовил наш подведомственный Центральный научно-исследовательский институт связи (Рис. 1). Если коротко, ФГУП ЦНИИС – научная организация первой категории со столетней историей, которая в то же время является стратегическим предприятием оборонно-промышленного комплекса.
 

Рис. 1
 
Чтобы понять масштаб деятельности ЦНИИСа, достаточно сказать, что именно на его базе действует Центр внедрения СОРМ на сети связи общего пользования. В контексте же решения вопросов информационной безопасности финансовой сферы важно то, что ЦНИИС является базой данных перенесенных номеров мобильных операторов.
 
После отмены «мобильного рабства» в 2013 году все без исключения мобильные операторы, в том числе и более 150 банков, имеющих такие функции, подключены к базе данных перенесённых номеров, к ЦНИИСу. Такой потенциал позволил институту сформулировать ряд предложений в сфере информационной безопасности банков, которые сейчас активно обсуждаются с руководством ГУБиЗИ Банка России.
 
А И Б СИДЕЛИ НА ТРУБЕ
 
На Рис. 2 представлено наше видение информационной инфраструктуры финансовой сферы. Также мы выделили две группы угроз по объектам воздействия.
 

Рис. 2
 
На Рис. 3 – предложение по противодействию угрозам типа «А». Соответственно мы предлагаем создать единую информационную систему. На этом же рисунке показаны роль и место в ней операторов связи ЦНИИС, финансово-кредитных организаций и их пользователей.
 

Рис. 3 
 
Единая информационная система (ЕИС), на наш взгляд, позволит ее участникам запрашивать и получать в режиме реального времени данные о корректной связке международных идентификаторов мобильного абонента и мобильного устройства, получать доступ к архивным данным, данные об операционных системах, используемых пользователями различных удаленных банковских услуг и многое другое. Также ЕИС позволит всем кредитно-финансовым организациям надлежащим образом выполнять требования действующих нормативно правовых актов, как со стороны безопасности транзакций с использованием мобильных устройств, так и со стороны повышения защищенности потребителя услуг и соблюдения требований в области противодействия отмыванию доходов и финансированию терроризма.
 
Предложение на Рис. 4 предполагает создание Межоператорского центра анализа трафика (МЦА). Мы понимаем, что есть и прекрасно работает ФИНЦерт – центр мониторинга как подразделение Банка России, но мы также понимаем, что все банки работают между собой и со своими клиентами, используя фактически все связи общего пользования, включая тех или иных операторов связи. Поэтому работу МЦА мы прорабатываем в двух возможных вариантах.
 
Рис. 4
 
Первый вариант предусматривает постоянное взаимодействие инфраструктуры кредитно-финансовых организаций с сетью связи общего пользования через МЦА. При такой схеме весь входящий трафик, идущий на инфраструктуру кредитно-финансовых организаций, мониторится, анализируется… Такой подход позволяет решать точечные задачи по ограничению доступа к тем или иным ресурсам, которые являются источником злонамеренных воздействий на отдельных пользователей или инфраструктуру в целом. Соответственно на выходе в банк поступает уже очищенный полезный трафик. Преимущество такого подхода – практически постоянная защита от DDOS-атак в режиме реального времени.
 
Второй вариант (Рис. 5) можно назвать «вариантом по запросу». В этом случае трафик сети связи общего пользования поступает в банк в штатном режиме. В случае обнаружения сенсорами атак трафик переключается на МЦА и там происходит его фильтрация и очистка.
 
 
Рис. 5
 
Оба варианта обеспечивают необходимый информационный обмен между МЦА Россвязи и  ФИНЦертом Банка России. 

Мы в социальных сетях

События

Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31