1 32 Table of Contents 34 134

Журнал "Системы безопасности" #5, 2019

S E C U R I T Y A N D I T M A N A G E M E N T 29 Банк как иерархическая структура Традиционно банк – это иерархическая структура: главный офис в Москве, под головным офисом дополнительно находятся офисы московского региона. Далее, в круп- ных городах размещены региональные филиалы и у них, в свою очередь, есть дополнительные местные офисы. Обычно именно так выглядит стандартная структура банка. Вот под эту структуру нам нужно было построить ИСБ. Основные требования к ИСБ: l единое информационное пространство для всех филиалов, общая картотека; l централизованное управление из центрально- го офиса (ЦО); l выдача отчетов по каждому филиалу и свод- ных отчетов; l при обрыве связи функционал локальной системы должен быть сохранен. При этом система должна была удовлетворять высоким требованиям к надежности, восста- навливаемости, масштабируемости. То есть требования к системе на самом деле стандарт- ные и привычные для всех банков. Любой банк может сказать: да, у нас такие же требо- вания. ИТ-революция и основной вопрос Первый вопрос: на чем строить? Четыре года назад мы получили определенный опыт, когда попытались построить централизованную систему безопасности, интегрировать в нее системы, которые уже были установлены в филиалах. А они различались оборудовани- ем. Оказалось, что получить информацию можно, но управлять этой системой невозмож- но. К счастью, у нас начались революционные изменения ИТ-ландшафта, и в рамках новой ИТ-архитектуры оказалось, что нам нужно построить систему такую, которая управлялась бы конкретно из Москвы, из головного офиса. Такая система должна иметь механизмы мно- гофилиальности, и в программной платформе LyriX для построения ИСБ, установленной в центральном офисе, они были. www.secuteck.ru октябрь – ноябрь 2019 СПЕЦПРОЕКТ БЕЗОПАСНОСТЬ БАНКОВ И ФИНАНСОВЫХ УЧРЕЖДЕНИЙ Александр Долженко Начальник управления технической безопасности Департамента защиты информации Банк ГПБ (АО) www.kingisepp.ru Единая система безопасности филиального объекта Г лавная задача, которую мы решили, это задача централизации за счет "многофилиальности", заложенной в выбранной интегра- ционной платформе. Архитектура системы позволяет накладывать ее на любое иерархическое дерево объекта. Неважно, что это за объект – банк, торговое предприятие или что-то еще распределен- ное. Фактически мы получили не только мониторинг, но и возмож- ность управления объектами Внедрение ИСБ в Банк ГПБ (АО) Два года назад мы поставили перед собой задачу создать интегрированную систему безопасности (ИСБ), которая бы позволяла из единого центра управлять всеми филиалами банка, вплоть до дополнительных офисов. При этом ситуация осложня- лась тем, что офисы находились в разных городах, каналы связи имели разное каче- ство и в региональных офисах могли отсутствовать какие-то специалисты

RkJQdWJsaXNoZXIy Mzk4NzYw