گزارش امروز: برای اولین بار در سیستم بانکی کشور مرکز یکپارچه دیده بانی عملیات امنیتی و بخش دیتاسنتر توسط حراست بانک صنعت و معدن افتتاح شد.
شمس الله خدایی مهر مشاور مدیرعامل و مدیر کل حراست بانک صنعت و معدن گفت: سیستم دیتاسنتر بانک صنعت و معدن با استفاده از تکنولوژی روز و استانداردهای مربوطه جهت پردازش اطلاعات بانک در حوزه اسناد دیجیتال و فناوری اطلاعات برای اولین بار در شبکه بانکی کشور توسط این بانک راه اندازی شد.
خدایی مهر درباره معرفی بخش دیتاسنتر و مرکز یکپارچه دیدهبانی عملیات امنیتی حراست بانک صنعت و معدن به پایگاه اطلاع رسانی بانک صنعت و معدن گفت: با توجه به حساسیت فوق العاده طبقه بندی اطلاعات و حرکت سیستم های سنتی به الکترونیکی و نگهداری اطلاعات به صورت دیجیتال و پردازش و انتقال امن داده ها، ضرورت ایجاد مکان امن جهت تجمیع پردازش و ذخیره سازی اطلاعات باعث شده تا این مرکز با استفاده از تکنولوژی روز و استانداردهای مربوطه به طراحی و ساخت دیتاسنتر امن جهت پردازش و نگهداری دادهها و اطلاعات بانک در حوزه اسناد دیجیتال (محرمانه و عادی) اقدام نماید.
وی افزود: این بخش شامل سه حوزه مجزا می باشد 1- دیتاسنتر حراست (Herasat Data Center) 2- مرکز عملیات شبکه حراست (Network Operation Center)، 3- لابراتوار امنیتی (Security Lab).
مدیر امور حراست بانک صنعت و معدن ضمن تشکر و قدردانی از حمایت مدیرعامل و اعضای محترم هیئت مدیره و نگاه ویژه ایشان به اهمیت نگهداری اطلاعات بانک خاطرنشان کرد: علاوه بر طراحی امن زیر ساخت دیتاسنتر حراست، دیگر ویژگیهای آن این است که با بسترسازی مناسب در حوزه ارتباطات از طریق خطوط ارتباطی امن مخابراتی (MPLS) به صورت شبکه گسترده کشوری با کلیه شعب مرتبط بوده و از ارتباطی امن نیز برخوردار است.
خدایی مهر بیان داشت: از مهمترین قابلیت های دیتاسنتر، نگهداری یک نسخه از اطلاعات مهم بانک است که به عنوان بک آپ آنلاین (برخط) و آفلاین اطلاعات عمل می کند.
وی تصریح کرد: همچنین از اهم وظایف این مرکز تجمیع و یکپارچه سازی کلیه سرویس های امنیتی از باب حفاظتی و نظارتی (اعم از دبیرخانه محرمانه سیستمی، کلیه سامانه های پایش امنیتی و عملیاتی و سامانه های نظارتی)، پردازش، انتقال و ذخیره سازی امن کلیه دیتای طبقه بندی شده و عادی مهم بانک است.
همچنین مدیر امور حراست بانک صنعت و معدن به قابلیتهای مرکز مانیتورینگ عملیات شبکه بانک اشاره کرد و گفت: ناکها مشکلات را در سطح ایرادات عملکرد شبکه ، سرویسها و سختافزار تحلیل، شناسایی و عیبزدایی میکنند. پرسنل این بخش به سرعت به اقدامات اولیه برای مرتفع کردن مشکلات میپردازند. برای شرایط سختتری که قابل پیش بینی نیست، مانند قطع شدن برق یا بریده شدن کابل فیبر نوری، روش کار، برقراری تماس فوری با تکنسین ها و برطرف کردن مشکل است.
خداییمهر در ادامه افزود: از وظایف اصلی پرسنل ناک، شامل نظارت بر شبکه، واکنش به رویداد، مدیریت ارتباطات و گزارش مشکلات است که مراکز عملیات شبکه اغلب مسائل را در یک فرایند سلسلهمراتبی تنظیم میکنند تا اگر مشکلی در یک زمان تعریف شده حل و فصل نشد، در سطح بعدی به مرکز عملیات امنیتی و واحدهای وابسته عملیات سختافزاری ارجاع داده شود.
وی همچنین در خصوص وظایف مرکز لابراتوار امنیتی (Security Lab) خاطرنشان کرد: این مرکز با استفاده از تجهیزات سختافزاری نرمافزاری روز دنیا جهت آزمایش و تحلیل مشکلات امنیتی و بررسی سختافزارها و نرمافزارهای امنیتی که می خواهند مورد استفاده در شبکه قرار گیرند ایجاد شده است و درباره اهم وظایف آن میتوان به بررسی و آزمایشهای تخصصی در حوزه تحلیل امنیت ترافیک عبوری از شبکه، بررسی امنیت نرمافزار و سختافزارهای مورد استفاده در بانک و بررسی و آزمایشهای تخصصی در خصوص فایلهای مخرب، ویروسها اشاره کرد.
مدیر امور حراست بانک صنعت و معدن اظهار کرد: امروزه بکارگیری مراکز داده برای میزبانی داده، خدمات و اتصال به شبکه اینترنت و اینترانت بانکها، شرکتها و سازمانهای مختلف در سراسر دنیا به نیازی اساسی تبدیل شده است. مدیریت رویدادهای امنیتی در چنین محیطهای بزرگ و پیچیدهای یک مساله اساسی برای محافظان امنیت است.
خداییمهر بیان داشت: اگر چه بکارگیری راهکارهای امنیتی نظیر استفاده از ضد بدافزارها، فایروالها، سامانههای احراز هویت و کنترل دسترسی تا حدی میتواند شبکه را از حالت انفعالی و بدون نظارت نجات داده و به تأمین امنیت آن کمک کند، ولی باید به این نکته مهم توجه داشت که به کارگیری این تجهیزات امنیتی، خود باعث تولید حجم عظیمی از رخدادهای امنیتی در قالب متفاوت می شود. این حجم بالای دادههای امنیتی تولید شده، باعث سردرگمی و سلب امکان مدیریت و استفاده بهینه از آن میشود.
وی تصریح کرد: امروزه با عنایت به افزایش قابل توجه ارزش و اهمیت داراییها و دادههای موجود در مراکز داده و پیرو آن افزایش انواع مختلفی از تهدیدهای امنیتی، استفاده از راهکارهای مدیریت و رصد امنیتی به ضرورتی اجتنابناپذیر جهت افزایش امنیت و پایداری شبکه و سامانههای اطلاعاتی تبدیل شده است.
مدیر امور حراست بانک صنعت و معدن در ادامه افزود: مرکز عملیات امنیتی سامانهای است که تمام فعالیتهای امنیتی شبکه را زیر نظر گرفته، رخدادهای امنیتی را جمعآوری و تحلیل کرده و مخاطرات امنیتی رخ داده و یا در حال وقوع را کشف کرده و اقدام مقتضی را صورت میدهد.
خداییمهر عنوان داشت: رصد امنیتی یکپارچه و جامع شبکه علاوه بر اینکه موجب میشود در مقابل تهدیدات، در کوتاهترین زمان بهترین عکسالعمل صورت گیرد، باعث می شود تا مدیران تحلیل دقیقتری از وضعیت امنیتی شبکه و میزان خطرپذیری آن داشته باشند. این روند در نهایت منجر به اصلاح شدن روشها سیاستها و راهکارهای امنیتی به طور کلی بهبود محسوس و قابل توجه امنیت خواهد شد.
وی اظهار کرد: برای اولین بار در کشور همزمان با راهاندازی و استقرار بانکداری متمرکز در بانک صنعت و معدن این مرکز جهت افزایش ضریب امنیتی شبکه نقل و انتقال بانک اقدام نموده است.
خدایی مهر بیان داشت :در راستای مانیتورینگ کلیه ترافیک ورودی و خروجی بانک از ابعاد مختلف تحلیل و نظارت خواهد شد و به منظور پیشگیری از هر گونه احتمالی به شبکه بانک، اقدام خواهد شد.
مدیر امور حراست بانک صنعت و معدن در پایان به حوزه و ابعاد مهم مانیتورینگ اشاره کرد و افزود: نظارت و پایش آنلاین شبکه بانک، نظارت و پایش آنلاین شبکه بانکداری، نظارت متمرکز و پایش نرم افزارهای شبکه بانک و رفتار آنها و بررسی رخدادها و ترافیک های ورودی مشکوک به حوزههای مختلف بانک از جمله موارد مهمی است که در بخش مانیتورینگ صورت می گیرد.