افتتاح مرکز یکپارچه دید‌بانی بانکی برای نخستین بار در کشور

 برای نخستین بار در سیستم بانکی کشور مرکز یکپارچه دیدبانی عملیات امنیتی و بخش دیتاسنتر توسط حراست بانک صنعت و معدن افتتاح شد.

شمس‌الله خدایی‌مهر، مشاور مدیرعامل و مدیرکل حراست بانک صنعت و معدن گفت: سیستم دیتاسنتر بانک صنعت و معدن با استفاده از تکنولوژی روز و استانداردهای مربوطه جهت پردازش اطلاعات بانک در حوزه اسناد دیجیتال و فناوری اطلاعات برای نخستین بار در شبکه بانکی کشور توسط این بانک راه‌اندازی شد.

خدایی‌مهر درباره معرفی بخش دیتاسنتر و مرکز یکپارچه دید‏بانی عملیات امنیتی حراست بانک صنعت و معدن به پایگاه اطلاع‌رسانی بانک صنعت و معدن گفت: با توجه به حساسیت فوق‌العاده طبقه‌بندی اطلاعات و حرکت سیستم‌های سنتی به الکترونیکی و نگهداری اطلاعات به صورت دیجیتال و پردازش و انتقال امن داده‌ها، ضرورت ایجاد مکان امن جهت تجمیع پردازش و ذخیره‌سازی اطلاعات باعث شده تا این مرکز با استفاده از تکنولوژی روز و استانداردهای مربوطه به طراحی و ساخت دیتاسنتر امن جهت پردازش و نگهداری داده‌ها و اطلاعات بانک در حوزه اسناد دیجیتال (محرمانه و عادی) اقدام کند.

وی افزود: این بخش شامل سه حوزه مجزاست 1- دیتاسنتر حراست (Herasat Data Center)

-2 مرکز عملیات شبکه حراست (Network Operation Center)، -3 لابراتوار امنیتی

(Security Lab) .

مدیر امور حراست بانک صنعت و معدن ضمن تشکر و قدردانی از حمایت مدیرعامل و اعضای محترم هیات‌مدیره و نگاه ویژه ایشان به اهمیت نگهداری اطلاعات بانک خاطرنشان کرد: علاوه بر طراحی امن زیرساخت دیتاسنتر حراست، دیگر ویژگی‏های آن این است که با بسترسازی مناسب در حوزه ارتباطات از طریق خطوط ارتباطی امن مخابراتی (MPLS) به صورت شبکه گسترده کشوری با کلیه شعب مرتبط بوده و از ارتباطی امن نیز برخوردار است.

خدایی‌مهر بیان داشت: از مهم‌ترین قابلیت‌های دیتاسنتر، نگهداری یک نسخه از اطلاعات مهم بانک است که به عنوان بک‌آپ آنلاین (برخط) و آفلاین اطلاعات عمل می‌کند.

وی تصریح کرد: همچنین از اهم وظایف این مرکز تجمیع و یکپارچه‌سازی کلیه سرویس‌های امنیتی از باب حفاظتی و نظارتی (اعم از دبیرخانه محرمانه سیستمی، کلیه سامانه‌های پایش امنیتی و عملیاتی و سامانه‌های نظارتی)، پردازش، انتقال و ذخیره‌سازی امن کلیه دیتای طبقه‌بندی شده و عادی مهم بانک است.

همچنین مدیر امور حراست بانک صنعت و معدن به قابلیت‏های مرکز مانیتورینگ عملیات شبکه بانک اشاره کرد و گفت: ناک‏ها مشکلات را در سطح ایرادات عملکرد شبکه، سرویس‏ها و سخت‌افزار تحلیل، شناسایی و عیب‏زدایی می‌کنند. پرسنل این بخش به سرعت به اقدامات اولیه برای مرتفع کردن مشکلات می‏پردازند. برای شرایط سخت‏تری که قابل پیش‌بینی نیست، مانند قطع شدن برق یا بریده شدن کابل فیبر نوری، روش کار، برقراری تماس فوری با تکنیسین‌ها و برطرف کردن مشکل است.

خدایی‏مهر در ادامه افزود: از وظایف اصلی پرسنل ناک شامل نظارت بر شبکه، واکنش به رویداد، مدیریت ارتباطات و گزارش مشکلات است که مراکز عملیات شبکه اغلب مسائل را در یک فرآیند سلسله‏ مراتبی تنظیم می‌کنند تا اگر مشکلی در یک زمان تعریف شده حل و فصل نشد، در سطح بعدی به مرکز عملیات امنیتی و واحدهای وابسته عملیات سخت‌افزاری ارجاع داده شود.

وی همچنین در خصوص وظایف مرکز لابراتوار امنیتی (Security Lab) خاطرنشان کرد: این مرکز با استفاده از تجهیزات سخت‌افزاری و نرم‏افزاری روز دنیا جهت آزمایش و تحلیل مشکلات امنیتی و بررسی سخت‌افزارها و نرم‏افزارهای امنیتی که می‌خواهند مورد استفاده در شبکه قرار گیرند، ایجاد شده است و درباره اهم وظایف آن می‌توان به بررسی و آزمایش‏های تخصصی در حوزه تحلیل امنیت ترافیک عبوری از شبکه، بررسی امنیت نرم‏افزار و سخت‌افزارهای مورد استفاده در بانک و بررسی و آزمایش‏های تخصصی در خصوص فایل‏های مخرب، ویروس‏ها اشاره کرد.

مدیر امور حراست بانک صنعت و معدن اظهار کرد: امروزه به‌کارگیری مراکز داده برای میزبانی داده، خدمات و اتصال به شبکه اینترنت و اینترانت بانک‌ها، شرکت‏ها و سازمان‌های مختلف در سراسر دنیا به نیاز اساسی تبدیل شده است. مدیریت رویدادهای امنیتی در چنین محیط‏های بزرگ و پیچیده‏یی یک مساله اساسی برای محافظان امنیت است.

خدایی‏مهر بیان داشت: اگر چه به‌کارگیری راهکارهای امنیتی نظیر استفاده از ضد بدافزارها، فایروال‏ها، سامانه‌های احراز هویت و کنترل دسترسی تا حدی می‌تواند شبکه را از حالت انفعالی و بدون نظارت نجات داده و به تامین امنیت آن کمک کند، ولی باید به این نکته مهم توجه داشت که به کارگیری این تجهیزات امنیتی، خود باعث تولید حجم عظیمی از رخدادهای امنیتی در قالب متفاوت می‌شود. این حجم بالای داده‌های امنیتی تولید شده، باعث سردرگمی و سلب امکان مدیریت و استفاده بهینه از آن می‌شود.

وی تصریح کرد: امروزه با عنایت به افزایش قابل توجه ارزش و اهمیت دارایی‏ها و داده‌های موجود در مراکز داده و پیرو آن افزایش انواع مختلفی از تهدیدهای امنیتی، استفاده از راهکارهای مدیریت و رصد امنیتی به ضرورتی اجتناب‏ناپذیر جهت افزایش امنیت و پایداری شبکه و سامانه‌های اطلاعاتی تبدیل شده است.

مدیر امور حراست بانک صنعت و معدن در ادامه افزود: مرکز عملیات امنیتی سامانه‏یی است که تمام فعالیت‏های امنیتی شبکه را زیر نظر گرفته، رخدادهای امنیتی را جمع‌آوری و تحلیل کرده و مخاطرات امنیتی رخ داده یا در حال وقوع را کشف کرده و اقدام مقتضی را صورت می‌دهد.

خدایی‏مهر عنوان داشت: رصد امنیتی یکپارچه و جامع شبکه علاوه بر اینکه موجب می‌شود در مقابل تهدیدات، در کوتاه‏ترین زمان بهترین عکس‏العمل صورت گیرد، باعث می‌شود تا مدیران تحلیل دقیق‏تری از وضعیت امنیتی شبکه و میزان خطرپذیری آن داشته باشند. این روند در نهایت منجر به اصلاح شدن روش‌ها، سیاست‌ها و راهکارهای امنیتی به‌طور کلی بهبود محسوس و قابل توجه امنیت خواهد شد.

وی اظهار کرد: برای نخستین بار در کشور همزمان با راه‏اندازی و استقرار بانکداری متمرکز در بانک صنعت و معدن این مرکز جهت افزایش ضریب امنیتی شبکه نقل و انتقال بانک اقدام کرده است.

خدایی‌مهر بیان داشت: در راستای مانیتورینگ کلیه ترافیک ورودی و خروجی بانک از ابعاد مختلف تحلیل و نظارت خواهد شد و برای پیشگیری از هر گونه احتمالی به شبکه بانک، اقدام خواهد شد.

مدیر امور حراست بانک صنعت و معدن در پایان به حوزه و ابعاد مهم مانیتورینگ اشاره کرد و افزود: نظارت و پایش آنلاین شبکه بانک، نظارت و پایش آنلاین شبکه بانکداری، نظارت متمرکز و پایش نرم‌افزارهای شبکه بانک و رفتار آنها و بررسی رخدادها و ترافیک‌های ورودی مشکوک به حوزه‌های مختلف بانک از جمله موارد مهمی است که در بخش مانیتورینگ صورت می‌گیرد.