Обеспечение непрерывности бизнеса — главная неприятность любой кредитной организации, потому, что ее успешная деятельность сильно зависит от возможностей обеспечивать клиентам исполнение собственных готовности и обязательств при наступления чрезвычайных событий оперативно и без утрат решать нужные вопросы.
Учитывая важность данной неприятности для банков, ЦБ РФ Указанием от 05.03.2009 № 2194-У внес дополнения в собственный Положение от 16.12.2003 № 242-П, каковые включают «Советы по содержанию и структуре замысла действий, направленных на обеспечение непрерывности деятельности и (либо) восстановление деятельности кредитной организации при происхождения непредвиденных событий, и по организации проверки возможности его исполнения».
Безопасность ДБО, будучи обоюдоострым вопросом — безопасность не только клиента, но и банка, — воздействует и на непрерывность бизнес-процессов в автоматизированной банковской совокупности (АБС).
При ответе задач своевременной обработки громадных непрерывности предоставления и объёмов информации ИТ-сервисов употребляются Центры обработки данных (ЦОД) — главные, резервные, а также снятые в аренду (аутсорсинг), — снабжающие непрерывность бизнес-процессов, и нужный уровень информационной безопасности (ИБ). Действенное функционирование ЦОД поддерживается применением разработок виртуализации, а самые современных ЦОД — применением разработок облачных вычислений.
Для защиты всех компонентов среды виртуализации в постоянных бизнес-процессах в ЦОД используется ПАК защиты инфраструктуры виртуализации «Аккорд-В.» (производство ЗАО «ОКБ САПР»), что снабжает «растягивание» контроля старта: старт vCenter, старт ESX-сервера. При старте виртуальных автомобилей (ВМ) контролируется их оборудование, критичные файлы и БИОС в ВМ, а также файлы системы разграничения доступа.
Потом в каждой ВМ для каждого пользователя создается изолированная программная среда.
Механизмы защиты, реализованные в «Аккорд-В.», включают в себя: доверенную загрузку всех элементов инфраструктуры виртуализации; пошаговый контроль целостности гипервизора, ВМ, файлов в ВМ и серверов управления инфраструктурой; разграничение доступа администраторов виртуальной администраторов и инфраструктуры безопасности; разделение пользователей в ВМ; аппаратную идентификацию всех администраторов и пользователей инфраструктуры идентификации.
Совокупность защиты «Аккорд-В.» всецело интегрируется в инфраструктуру виртуализации, исходя из этого для ее функционирования не требуются дополнительные серверы. «Аккорд-В.» не ограничивает в целях безопасности возможности виртуальной инфраструктуры. Управление совокупностью защиты осуществляется централизованно с сервера управления виртуальной инфраструктурой.
Доступ к инструментам управления совокупностью предоставляется лишь администраторам безопасности.
Разумеется, что защищенность ЦОД не имеет никакого смысла, в случае если взаимодействующие с ним пользователи трудятся в недоверенной среде — контур защиты теряет непрерывность. Казалось бы, этого нереально избежать при сотрудничестве с неограниченным числом пользователей, не являющихся сотрудниками организации — обладателя ЦОД.
Но современный рынок безопасности уже выработал решения. Одним из средств реализации непрерывности сервисов ДБО в ЦОД для организации защищенной работы пользователей недоверенных компьютеров с сервисами доверенной ИС есть доверенный сеанс связи (ДСС).
Создание доверенной вычислительной среды сейчас может обеспечить флагманская разработка ЗАО «ОКБ САПР» и ФГУП КБПМ (ГК «Ростехнологии») — СОДС «МАРШ!» (средство обеспечения доверенного сеанса).
Бизнес-форум IBM 2013: Обеспечение непрерывности бизнес-процессов
