БЕЗОПАСНОСТЬ Компромисс между стеной и калиткой Роман Семенов Руководитель отдела консалтинга и аудита компании ARinteg В современном мире с обилием легких и тяжелых клиентсерверных сервисных приложений при обеспе чении безопасности часто приходится идти на опреде ленный компромисс с бизнесцелями. <...> При этом пери метр безопасности финансовой организации стано вится похожим на глухой трехметровый бетонный за бор с бумажной «калиткой». <...> И величина потерь не в последнюю очередь связана с тем, что калитка открывает доступ непосредственно в святая святых финансовой организации. <...> Корень проблемы кроется в применяемых архитектурных решениях. <...> Обратимся к опыту закры тых организаций оборонного комплекса, имеющих серьезные наработки в области защиты используе мых данных. <...> В архитектуре их локальных сетей при сутствует особенность, связанная с необходимостью ограничения доступа, своеобразное разбиение на подсети. <...> И оно осуществляется не посредством VLANов или межсетевых экранов, и даже не их комби наций, а полноценной изоляцией сетей. <...> Этот метод поз воляет полностью ограничить внешние коммуникации защищаемого сегмента. <...> Таким образом, помимо бе тонного забора появляется «ров», полностью пере крывающий доступ к информации как извне, так и из нутри. <...> Данный метод хорош тем, что даже при пре одолении периметра доступ к защищаемому сегмен ту будет невозможен, так как он отсутствует для внешнего мира. <...> Все бы хорошо, но современная финансовая орга низация не может строиться по образу и подобию ор ганизации оборонного комплекса. <...> Их бизнесцели во многом отличаются, а методы функционирования от личаются кардинально. <...> Тем не менее, «гальваничес кая развязка» сетей возможна и здесь. <...> Разделение клиентской сети и сети банковского процессинга воз можно с частичным созданием реплики сервисов, размещенных в закрытом сегменте. <...> Большинство БАНКОВСКИЕ сервисов можно реплицировать <...>