Количество данных, обрабатываемых банками, огромно и продолжает расти. Надёжное хранение этих данных и предоставление доступа к ним является задачей, требующей передачи большого объема данных на длинные дистанции. Транзакционные банковские системы требуют применения надёжных сетевых решений с высокой скоростью отклика. Наш клиент успешно применяет систему DWDM - это современная технология передачи большого числа оптических каналов по одному волокну.
Ранее, требования предъявляемые к защите оптических линий, не предполагали применения специализированных средств защиты. Защита передаваемых данных, в соответствии с требованием законодательства, осуществлялась применительно к отдельным информационным сервисам. В современных условиях, под влиянием требований законов 395-1 ФЗ "О банках и банковской деятельности" ст. 26, 152-ФЗ "О персональных данных", Положение Банка России от 9 июня 2012 г. № 382-П, 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" практически все информационные системы и сервисы банков требуют защиты. Методы с точечным применением средств защиты, делают процесс сложным в управлении, дорогостоящим и неэффективным.
Задача
Необходимо защитить передачу данных всех ИТ-систем и сервисов на участках с применением оптических линий. Дополнительно необходимо обеспечить защиту некоторых сервисов, которые имеют отдельную, гальванически развязанную от основной, сеть передачи данных. Средства защиты каналов оптической связи должны соответствовать требованиям ФСБ России к криптографическим средствам класса КСЗ.
Дата-центры и крупные клиентские сайты оснащены коммутационным оборудованием с интерфейсами 1G, 10G и 8FC. Основные сервисы используют интерфейс 10G, системы хранения данных взаимодействуют по протоколу 8GFC, а сервисы, выделенные из основной сети, имеют интерфейсы 1G.
Характеристики сервисов и информационных систем, работающих на 10G и 8GFC, имеют высокие требования к параметрам сети. Они не приемлют потерь данных на каналах и увеличение времени задержки, утилизируют пропускную способность интерфейсов более чем на 70%, а при создании и передачи резервных копий или snapshot каналы загружены максимально. Сервисы телефонии и видеоконференцсвязи требуют постоянных, стабильных показателей задержки.
Высокая загрузка инфраструктуры в режиме 24х7 требует минимальных сроков ввода средств защиты каналов связи.
Решение
Для решения данной задачи компания "Системы Практической Безопасности" применила модули шифрования "Квазар" - модели МШ-ТРfc и МШ-MUXs в исполнении для установки в шасси. Модули МШ-ТРfc, обладающие универсальным клиентским интерфейсом (10G и 8FC), защитили каналы передачи, а модули шифрования МШ-MUXs агрегировали все раздельные сети 1G заказчика, соблюдая требования информационной безопасности об изоляции этих сетей.
Заключение
Возможность работы модулей шифрования "Квазар" на скорости линии и совместимость модулей с DWDM системами позволили не вносить изменений в DWDM систему заказчика и обеспечить защиту сети без ограничения её пропускной способности.
Низкие показатели вносимой задержки у "Квазаров", на ряду с отсутствием потерь даже при 100% загрузке канала и отсутствием джиттера, позволили внедрить средства защиты без влияния на работу информационных систем и сервисов.
Относительная лёгкость конфигурации и полное отсутствие влияния модулей шифрования "Квазар" на сетевую инфраструктуру (работа в транспарентном режиме, отсутствие ip и mac адресов на клиентских и линейных интерфейсах) позволили ввести систему в эксплуатацию без прерывания сервисов.
Применение средств криптографической защиты информации "Квазар" обеспечивает защиту высокоскоростных каналов, а также обеспечивает значительную защиту инвестиций в инфраструктуру и сервисы.