Защита от несанкционированного доступа для сетей мониторинга в банках

Задача

Требования по безопасности в банках обычно столь же строги, как и требования государственных органов или вооруженных сил: они включают в себя взаимный контроль, весы для взвешивания персонала и видеосъемку. Для защиты активов и ценных объектов доступ ко всем зонам внутри банков отслеживается и контролируется с использованием сложных систем управления доступом. Эти системы зависят от сетей мониторинга, которые способны защищать целостность и аутентичность передаваемых ими данных.

Эти данные все чаще переносятся по однородным сетям. Такие сети популярны в связи с тем, что они гибки и позволяют эффективно подключать устройства по общедоступным наземным линиям, радиорелейным линиям или собственным линиям связи. Вместе с тем злоумышленники, которые получают доступ к этим линиям связи, могут перехватывать и искажать сетевые данные, то есть делать то, что необходимо предотвращать любой ценой.

Шифрование от компании Rohde & Schwarz

Устройства шифрования R&S®SITLine ETH могут обеспечивать безопасность связи в однородных сетях от манипуляций данными и шпионажа. В устройствах R&S®SITLine ETH используются наиболее передовая криптография на эллиптических кривых (сертификаты X.509v3 и AES-256), и эти устройства одобрены для использования в НАТО и странах-членах ЕС.

Безопасное подключение систем управления доступом и взаимодействие с системами мониторинга

В системах видеосъемки и управления доступом в сетях мониторинга используется Интернет-протокол (IP) в качестве надежного носителя для транспортировки данных. Локально записанные данные анализируются в центральных офисах. Вместе с тем у IP есть ряд уязвимостей системы безопасности: данные легко интерпретируются и ими легко манипулировать независимо от того, передаются ли они через инфраструктуру поставщика общедоступных услуг или собственную сеть организации. Даже линии оптической связи могут быть взяты под контроль относительно простыми средствами. В связи с этим есть необходимость в устойчивом шифровании.

Устройства R&S®SITLine ETH не только надежно защищают сетевые данные, они также защищены от внесения физических изменений, что делает невозможным отключение или обход их криптографического функционала.

Шифрование прозрачно для ИТ-инфраструктуры

У ИТ-администраторов нет необходимости в доступе к настройкам устройств R&S®SITLine ETH для управления их сетями, так как функционал шифрования полностью прозрачен для сети.

Сертификаты устройств и параметры шифрования настраиваются сотрудниками службы безопасности, которые используют персональные маркеры доступа для входа в систему управления безопасностью, защищенную системой строгой двухфакторной аутентификации.

Гибкое развертывание оборудования расчетно-кассового центра в однородных сетях

Однородные сети позволяют гибко устанавливать дорогостоящие устройства (например, оборудование расчетно-кассового центра) в различных местах по мере необходимости. Благодаря структуре однородной сети возможно перемещение устройств на другое местоположение без дополнительных затрат на ИТ-обслуживание.

Устройства R&S®SITLine ETH защищают однородные сети. Выполняются шифрование и защита целостности передаваемых Ethernet-данных.