Финансовая сфера

Банковское обозрение


  • Как обеспечить безопасность в облаке для IТ-сервисов банка
13.03.2023 Best-practiceFinTech

Как обеспечить безопасность в облаке для IТ-сервисов банка

Цифра Банк разместил IТ-инфраструктуру на облачной платформе Softline Cloud, что позволяет повысить эффективность работы сервисов и скорость устранения неполадок


Какую задачу поставил банк

Цифра Банк обратился с задачей по размещению своей IT-инфраструктуры на российской защищенной облачной платформе, при этом обозначил особые требования по безопасности. Например, облако должно быть защищено в соответствии с 152-ФЗ по модели IaaS с полным набором сертифицированных средств защиты и необходимой документацией. Также одним из условий стало получение облаком соответствующего уровня защищенности УЗ 2. Этот уровень предполагает наличие систем резервного копирования и защиты от взлома для безопасной работы с общедоступными личными данными при количестве от 100 тыс. человек.

В соответствии со всеми требованиями банка специалисты Softline решили создать отдельный сегмент в облаке.

Три этапа реализации проекта

Подготовительная стадия — технически сложный период, в этом проекте он занял шесть месяцев. В первую очередь было проанализировано программное обеспечение и дана оценка совместимости с информационными системами Цифра Банка. Следующим шагом стало пилотное развертывание небольшого сервиса для резервного копирования и тестирования работы платформы на «боевых» мощностях. Только после этого специалисты смогли составить поэтапный план миграции и включения дополнительных сервисов по индивидуальному запросу банка.

Переходный период состоял из подготовки технического задания, миграции и адаптации проекта под конкретные запросы. Как было обозначено выше, у Цифра Банка высокие требования по информационной безопасности и приоритет на надежности сервисов для клиентов. Для соответствия этим требованиям в сервис специально был внесен ряд доработок. Также по запросу банка был развернут сверхфункционал, например дополнительная защита персональных данных и специальный функционал лицензирования виртуальных мощностей.

На стадии анализа была обнаружена и изменена неверная конфигурация виртуальных машин для работы с сервисами. Также команда проекта помогла клиенту оптимизировать сервисы, что привело к значительной экономии средств банка. Бонусом стало предоставление услуг по информационной безопасности для Softline Cloud.

На заключительном этапе в облаке были размещены веб-ресурсы, часть инфраструктурных сервисов и собственные внутренние разработки. Как отметил Сергей Стёпкин, директор по IТ-инфраструктуре Цифра Банка, сотрудничество с Softline Cloud упростило эксплуатацию инфраструктуры, повысило надежность и доступность сервисов как для сотрудников банка, так и для его клиентов.






Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ