НАЗАД

Построение системы информационной безопасности

Данная статья (ряд статей) носит оценочный и демонстрационный характер.
В данной статье приведены решения, которые позволяют реализовать построение системы информационной безопасности.
В качестве примера используется модель банка, для которой создается система информационной безопасности.
Настоящая статья подготовлена на основании общедоступных маркетинговых и технических материалов, находящихся в открытом доступе.
Все рисунки и cтатьи могут распространяться свободно и безвозмездно.


Часть 1. Модель банка и организационные документы в области ИБ.

Прежде всего создадим модель банка. Предположим, что банк развивался в течении 15 лет из одного офиса до построения филиальной структуры с головным офисом в г.Москва. Банк имеет две площадки в городе Москва, а также имеет 20 филиалов по стране. Одна площадка 1000 пользователей КИС, вторая 500 пользователей КИС. Площадки расположены в разных корпусах (зданиях), но сами здания находятся рядом друг с другом. Филиалы имеют пользователей КИС не более 50. Итого 2500 пользователей КИС банка. Банкоматов всего по городу Москва и стране 150 единиц.
Ниже на рисунке показана общая схема банка.


Головной офис расположен в городе Москва, численность головного офиса 1500 пользователей. Выход в интернет осуществляется из единой точки в головном офисе. Для банка определено два канала выхода в интернет: один канал для головного офиса, второй канал для выхода в интернет пользователей из филиалов.
Банк имеет 150 банкоматов. Из них 30 банкоматов расположены в городе Москва. Остальные расположены в филиалах. По 6 (шесть) банкоматов на филиал, всего на 20 филиалов 120 банкоматов. Все каналы к банкоматам должны быть зашифрованы и доступ организован по технологии VPN. В банке организована единая почтовая система для головного офиса и филиалов. Каждый филиал имеет свой поддомен. Доменная структура построена виде дерева, где вершиной является домен головного офиса.
В банке организована единая почтовая система для головного офиса и филиалов. Каждый филиал имеет свой поддомен. Доменная структура построена виде дерева, где вершиной является домен головного офиса.
Пусть доменное имя банка - abv.ru
Ниже на рисунке показана доменная структура моделируемого банка.

Почтовая система простроена на технологии MS Exchange 2007. Прикладные системы в данном документе не рассматриваются, все прикладные системы здесь и везде по тексту определяются как «Системы прикладного уровня».
Сетевая инфраструктура банка построена на различных аппаратных платформах, часть оборудование дублирует функциональность друг друга, это является следствием эволюционного развития инфраструктуры банка и отсутствии единой технической политики при «взрывном» росте банка.
Канал до каждого филиала 50 Мбит/сек.
Канал между московскими офисами 100 Мбит/сек.
Канал до банкоматов не более 10 Мбит/сек.
Банк активно использует системы IP телефонии. Системы IP телефонии в головном офисе и филиалах развивались и построены независимо друг от друга.
Ниже на рисунке показана общая схема организации сети банка.


Необходимые документы для построения системы информационной безопасности

Для обеспечения информационной безопасности банка необходимо разработать следующие документы:



Николай Ткаченко, 2015 г.