Усиление кибербезопасности банковских сервисов на платформах доверенной виртуализации

Докладчики:
А.Ю. Добродеев, к.т.н., с.н.с., ОАО «Концерн «Системпром»
П.А. Нащёкин, Первый заместитель начальника Управления комплексной безопасности, начальник Центра защищённых информационных технологий и сертификации ОАО «Концерн «Системпром»


Наблюдаемый в настоящее время перевод информационных систем предприятий и банков в «облачную» сферу и на технологии виртуализации является одной из ключевых тенденций развития IT-технологий.

Закономерно, что технологии виртуализации вместе с очевидными преимуществами, широко представляемыми различными вендорами, несут за собой новые угрозы информационной безопасности. Эти угрозы, благодаря инновационности подходов IT-инфраструктуры к обеспечению потребностей бизнеса, практически не учитываются. Отсутствие утвержденной нормативной базы, отражающей требования к системам виртуализации, так же вносит определённую смуту в головы потенциальных пользователей виртуальных систем.

В сложившихся условиях департаменты ИБ банков вынуждены обеспечивать соответствие требованиям по ИБ нескольких регуляторов с учетом мировой практики киберзащиты межбанковского взаимодействия условиях отсутствия конкретных требований к применяемым технологиям. Реальный эффект можно ожидать от внедрения технологий доверенной виртуализации изначально спроектированных с учетом обеспечения требований по безопасности обрабатываемой информации и возможности интеграции в IT-инфраструктуру целевой системы.

Платформы доверенной виртуализации, спроектированные для обеспечения кибербезопасности критических автоматизированных систем специального назначения, позволяют нивелировать классические противоречия между службами IT, безопасностью и бизнесом, связанными с существенными различиями в целевых установках. Дополнительный эффект от внедрения систем доверенной виртуализации система получает в рамках ресурсного обеспечения