+41 445 861 441
info@infosafe.ch
Связаться с он-лайн консультантом
Послать запрос

Технические параметры защиты информации

Сетевое обеспечение

Все соединения с дата-центром выполнены несколькими оптоволоконными кабелями, что гарантирует высокую надежность соединения. Все соединения с серверами Инфобанка, также продублированы, чтобы обеспечить бесперебойную работу сервиса.

Безопасность работы через интернет

Одним из основных средств обеспечения безопасности является шифрование всех данных, поступающих на SF (серверное поле) или отправляемых с SF. Все данные, принимаемые SF или отправляемые с него, шифруются симметричными алгоритмами блочного шифрования (AES и 3DES), с ключом 128/256 бит, посредством SSL или IPsec VPN протокола, и делают невозможным расшифровку перехваченных данных за какой-либо благоразумный период времени. Весь трафик проходит через надежные межсетевые экраны (Firewall) и Security Gateways 

Оборудование

В SwissInfoBank используются сервера терминального доступа, которые представляют собой виртуальные машины, запущенные на кластере высокопроизводительных серверов.

Таким образом достигается максимально высокий уровень доступности и защиты от сбоев. Кластеры серверов SwissInfoBank установлены в современном Центре Обработки Данных (дата-центр). В дата-центре установлены серверы производства компании IBM, являющейся одним из ведущих мировых производителей серверных решений для бизнеса. Данные хранятся на высокоскоростных SAS дисках в RAID массивах. Дата-центр оборудован современными системами вентиляции, охлаждения, пожаротушения и находится под круглосуточной охраной в соответствии с международным стандартом ISO 270001. Кластеры серверов находятся под управлением операционной системы Microsoft. С помощью служб отказоустойчивых кластеров устранены единые точки отказа, и привнесена избыточность в системы. Возможный аппаратный сбой сервера не приводит к простою в работе.

Доступ к виртуальным серверам осуществляется через интернет. Сетевые устройства и каналы передачи данных также дублируются, и авария у одного из операторов или поломка какого-либо оборудования не приведет к отказу в обслуживании.

Кластеры серверов, дисковые массивы и сетевое оборудование подключены к источникам бесперебойного питания. Их аккумуляторы обеспечивают работу дата-центра в течение нескольких часов. На случай более длительного отключения питания в инфраструктуру дата-центра включен дизельный генератор высокой мощности, обеспечивающий электропитание дата-центра сколь угодно продолжительное время. Запуск дизельного генератора занимает всего несколько минут.

Для защиты от случайной или намеренной порчи данных проводится регулярное резервное копирование. Резервные копии шифруются и периодически отправляются в архив за пределами дата-центра.