SecuriFocus.com
A biztonsági szakma kezdőlapja

Hírek | IT biztonság

2006. november 3. 16:47

Információbiztonság pénzintézeti környezetben

A szerző Belügyi Szemlében megjelent cikkének másodközlése

A pénzintézetek sikeres üzletmenete, jó hírneve alapvetően függ attól, hogy szolgáltatásaikat megbízhatóan, folyamatosan, zavartalan, és nem utolsó sorban biztonságos módon legyenek képesek nyújtani. Így ennek a stabil állapotnak fenntartása a pénzintézetek alapvető üzleti érdeke, kritikus sikertényezője. Az ügyfelek oldaláról ez természetesen azt jelenti, hogy értékeik, adataik kezelése, tárolása a vonatkozó jogszabályok, a pénzintézettel kötött szerződések és persze az ügyfelek szándékai, elvárásai szerint történik.

A pénzintézetek szolgáltatásainak döntő többsége már nagyon régen igényel valamilyen szintű számítógépes támogatást, így amikor egy bank megbízható és folyamatos működéséről beszélünk, szükségszerűen beszélnünk kell a pénzintézetek információs hátteréről, és az ezt támogató informatikai rendszer biztonságáról, megbízhatóságáról.

Bár esetünkben elsősorban a pénzintézetek információbiztonsági helyzetéről, környezetéről beszélünk, egy fontos tényt e speciális terület tárgyalásakor feltétlenül meg kell említeni. Egy pénzintézet biztonságának megteremtése rendkívül komplex feladat, ezért e szervezetek biztonsági tevékenységük és operációs kockázataik kezelése kapcsán az objektumvédelem (vagyonvédelem, őrzésvédelem, tűzvédelem, építészet és épületgépészet biztonsági vonatkozásai), az információvédelem (titokvédelem, adatbiztonság, adatvédelem) és a humán-strukturális védelem (alkalmazottak, ügyfelek, külső szervezetek és személyek, személyvédelem, munkavédelem, baleset elhárítás) és a biztosítások kérdéseit, mint egymással szoros összefüggésben lévő, egymástól elválaszthatatlan biztonsági tényezőket kezelik. Ezt a felfogást több pénzintézet bankbiztonsági szervezetének struktúrájával is követi.

Egy pénzintézet informatikai rendszere eszközeiben, adataiban rendkívül nagy értéket képvisel, megbízható és biztonságos működése az adott pénzintézet tevékenysége és működése szempontjából kritikus, ezért e szakterület biztonsági kérdéseinek különös jelentőséget tulajdonítanak, azt kiemelten kezelik.

A fentiekből egyenesen következik, hogy a hitelintézeti informatikai rendszereinek rendelkezésre állása, az ott kezelt adatok sértetlenségének, bizalmasságának, hitelességének biztosítása nem csak azért fontos, mert számos jogszabály és PSZÁF (Pénzügyi Szervezetek Állami Felügyelete) ajánlás tartalmaz előírásokat e rendszerek tervezésére, fejlesztésére és üzemeltetésre vonatkozóan, de minden pénzintézetnek elemi érdeke is az, hogy – sokszor a jogszabályi előírásokat meghaladva – gondoskodjon informatikai rendszere megfelelő biztonsági színvonaláról.

Bár az elmúlt néhány évben – elsősorban nyugat-európai – információbiztonságot érintő szabvány, ellenőrzési és biztonságirányítási módszertan ajánlásként történő megfogalmazásával (pl. BS 7799, ISO 13335, COBIT), magyar szabvánnyá adaptálásával (MSZ ISO 17799) sokat javult a helyzet, mégis még mindig elmondható, hogy a magyar jogszabályi környezet rendkívül kevés támpontot nyújt az informatikai rendszerek információvédelmi feladatait illetően a gyakorló szakemberek számára. Nincsen olyan teljesen egyértelmű, jól kidolgozott és konzisztens jogszabályi környezet, nincsenek olyan kötelező szabványok, műszaki előírások vagy normatívák, melyek e terület minden lényeges részét lefednék. Az informatikai rendszerkörnyezetek biztonsági követelményeit, az e rendszerek működését meghatározó jogszabályok jellemzően csak általánosságban, közvetett módon rendelkeznek, számos eltérő értelmezésre lehetőséget biztosítva. A jogszabályi hivatkozások a napi gyakorlat számára közvetlenül nehezen hasznosítható követelményeket megfogalmazó magas szintű jogszabályokra történnek. A témát érintő jogforrások általában homályosan fogalmaznak, rendkívül széles minőségi skálán mozgó implementációs gyakorlatot tesznek lehetővé, és így a "megfelelő biztonság" fenntartását megvalósító követelmény és eszközrendszert illetően kevés támpontot nyújtanak. Ezen követelmények megvalósítása különböző szinteken képzelhető el, nehezen dönthető el, hogy mi a megfelelő vagy az elvárt. Ezért, az ezen a területen tevékenykedők rendkívül nehéz helyzetben vannak legyen szó akár rendszerfejlesztésről, akár rendszerüzemeltetésről vagy e rendszerek biztonságának megítéléséről, ellenőrzéséről.

A fentiek mellett van néhány speciális körülmény, melyet a pénzintézetek informatikai rendszereinek tervezésekor, fejlesztésekor és üzemeltetésekor feltétlenül figyelembe kell venni. Vegyük számba a legfontosabbakat.

Ma a pénzintézetek funkcióinak fenntartása, szolgáltatásaik függése saját informatikai rendszereiktől, illetve külső, nemzetközi informatikai rendszerektől, kommunikációs szolgáltatóktól olyan mértékű, hogy ezen informatikai rendszerek jelentős része nélkül ma már nem lennének képesek alapvető szolgáltatásaikat nyújtani. Ezen funkciók jelentős része csak nagyon rövid ideig, vagy egyáltalán nem pótolható más eszközökkel, illetve e rendszerek kiesése az érintett banki szolgáltatást vagy belső folyamatot ellehetetleníti. Gondoljunk csak a készpénzkiadó automatákra, illetve a mögöttük álló informatikai apparátussal szemben támasztott fizikai megbízhatósági vagy rendelkezésre állási követelményekre.

A banki szolgáltatások egyre nagyobb és folyamatosan bővülő köre 7x24 órás típusú, tehát folyamatos rendelkezésre állási igényt támaszt, rendkívül rövid kiesési idő toleranciával. Ilyen például a fentebb említett bankkártya-rendszer és a hozzákapcsolódó biztonsági monitorozó vagy SMS szolgáltatást nyújtó környezet, vagy akár a pénzintézetek 24 órás ügyfélszolgálata (Call Center szolgáltatás). Ez utóbbi szolgáltatás – bár pénzintézetenként vannak eltérések a Call Centerekben elérhető banki ügyintézési lehetőségeket illetően - alapvetően azt feltételezi, hogy az adott pénzintézet tevékenységét támogató informatikai rendszer az ügyfélszolgálati munkatársak számára folyamatosan rendelkezésére áll.

Az elektronikus elszámoló, átutalási, pénzügyi tranzakciókat támogató üzenetkezelő valamint bankkártya-rendszerek mellett (pl.GIRO, SWIFT, VISA, EC/MC, stb.) a banki szolgáltatások közül egyre többnek jelenik meg telekommunikációs hálózatokon keresztül, informatikai eszközökkel igénybe vehető változata. Az e-business, e-commerce, e-banking, e-bróker, e-paymant, stb. csoportokba sorolható szolgáltatások, beleértve a mobil telefonokhoz köthető szolgáltatásokat is, a banki informatikai rendszerek nyíltságát és ezzel támadhatóságának lehetőségét és veszélyét tovább fokozza. Ide sorolható az a tendencia is, hogy a fentebb említett „bankfiókfüggetlen” banki ügyintézési lehetőségek a vezetéknélküli adatátviteli technológiák elterjedésével egyre kevésbe köthetők fizikai, vagy földrajzi helyekhez. Így a banki szolgáltatásokhoz hozzáférő végpontok és a banki rendszerek elektronikus kommunikációjának védelme megoldható, de mindenképpen újabb problémákat, kihívásokat jelent a biztonságos banki informatikai rendszerek tekintetében.

A pénzintézetek működése során keletkezett, feldolgozott – az adatvédelmi törvény terminológiáját használva „kezelt” - adatok szinte kivétel nélkül jogszabályok által titokvédelmi szempontból is védeni rendelt adatok. Hiszen szinte valamennyi védendő titokfajta, így a bank-, pénztár-, értékpapír-, üzleti titok, vagy személyes adatnak minősülő információ, sőt viszonylag ritkán, de szolgálati és államtitok is előfordul a pénzintézetek adatkezelése kapcsán. Ezen adatok titokvédelme természetesen független azok adathordozójától és mivel a pénzintézetek a fenti információk döntő többségét informatikai eszközökön segítségével tárolja, kezeli, e rendszerek bizalmasságának, hitelességének, sértetlenségének védelme különösen fontos feladat.

Tovább bonyolítja a bizalmas adatok kezelésének biztonságos megvalósítását, ha valamely pénzintézet – és egyre több van ilyen – él egyes informatikai tevékenységének 2004. eleje óta létező törvényes un. kiszervezési lehetőségével. Ezekben az esetekben a bank valamely külső partner, a bank és ügyfelei viszonyát tekintve jogilag harmadik félnek számító társaság bevonásával nyújtja szolgáltatásainak valamely részét (pl. számlakivonat nyomtatás, borítékolás, postázás). Ez esetben egy külső partner bevonásával kell a vonatkozó jogszabályok előírásait teljesítve megteremtenie a belső banki adatkezelési gyakorlatnak megfelelő bizalmas adatkezelési és rendelkezésre állási körülményeket.

A pénzintézetek szolgáltatásainak csalárd felhasználása a bank, illetve ügyfeleinek megkárosításával a fehérgalléros bűnözés egyik jelentős területe. E támadások közvetett, illetve akár közvetlen eszköze is lehet az informatikai rendszer. E támadások megszervezéséhez, illetve kivitelezéséhez – a várható haszon nagyságának megfelelően – adott esetben igen jelentős anyagi és technikai erőforrásokat, illetve szakértelmet alkalmazhatnak a támadók. Vagyis e támadások kivédése, illetve megelőzése kapcsán mindig professzionális felkészültségű támadókat kell feltételezni. E fenyegetettségnek is van titokvédelmi vonatkozása is, hiszen a pénzintézeteknél tárolt információk önmagukban is jelentős értéket képviselnek, így bizalmas kezelésük biztonsági, üzleti és kriminológiai szempontból is egyaránt fontos. Itt természetesen meg kell említeni azt a fenyegetettséget is, amikor a potenciális támadók célja „csak” egy adott banki szolgáltatás, vagy akár a pénzintézet teljes informatikai rendszerének megbénítása, elérhetetlenné tétele, vagy csupán a szolgáltatás megbízhatóságába vetett ügyfél bizalom megingatása.

Az informatikai rendszerek által tárolt adatok, a rendszer működésére vonatkozó információk valamilyen szinten szükségszerűen hozzáférhetők a banki alkalmazottak számára, így a belső közreműködéssel megvalósított, vagy tisztán belső támadások kockázata sem elhanyagolható. Ezért nagyon fontos, hogy megfelelő humánvédelemi eljárások biztosítsák, hogy megbízható személyek kerüljenek alkalmazásba, és megbízhatóságuk tartós legyen. Ezért a bizalmi munkakört ellátó alkalmazottaik kiválasztásakor a pénzintézetek általában értékelnek minden olyan törvényes eszközökkel beszerezhető, vagy rendelkezésre álló információt, körülményt, amely azt bizonyítja, hogy az adott személy felkészültsége, lojalitása, becsületessége és megbízhatósága vitathatatlan, jelleme, szokásai, életvitele és kapcsolatai alapján nem vonható kétségbe megfontoltsága vagy helyes ítélőképessége a minősített információk (állam-, szolgálati-, üzleti-, és banktitok stb.) kezelését, felhasználását illetően. Arányosan a fennálló kockázatokkal, a pénzintézetek általában a banki alkalmazás feltételeit differenciáltan ugyan, de az általános munkavállalási gyakorlatnál szigorúbban állapítják meg. Sok adatvédelmi vita származott már azon kérdés megválaszolását illetően: milyen adatokat kérhet, és milyen adatszolgáltatási kötelezettségeket írhat elő a pénzintézet, mint munkaadó leendő, illetve már munkaszerződéssel alkalmazott dolgozói számára.

A pénzintézeti informatikai rendszerek biztonsági kérdései nagyban hasonlítanak más informatikai rendszerek biztonsági problematikáira, ugyanakkor a fentebb említett tényezők különleges eljárásokat, speciális eszközöket és megoldásokat indokol(hat)nak. A következőkben áttekintünk néhány olyan területet, amely különösen nagy jelentőséggel bír a pénzintézetek informatikai rendszerei biztonságát illetően.

Informatikai rendszerek rendelkezésre állása

Annak az állapotnak a fenntartása, hogy egy bank informatikai rendszere a szükséges időszakokban korlátozások nélkül rendelkezésre áll, számos feltétel együttes biztosítását jelenti.

Ezen feltételek első csoportja az informatikai rendszer egyes elemeinek, ezen belül is kiemelten központi géptermeinek, kommunikációs központjainak megfelelő fizikai védelme. Itt fontos szerepe van az ezen helyiségek telepítési környezete kiválasztásának, különös tekintettel védett elhelyezésére és arra, hogy a környezet a lehető legkevesebb kockázatott hordozza a működés szempontjából. Egy forgalmas közterület szomszédsága, nagyfeszültségű, alacsony frekvenciájú elektromágneses terek közelsége, vizes infrastruktúra a rendszert befogadó helység határoló falaiban, magas talajvíz szint, vagy vízcsőtörésből bekövetkező elöntés veszélye mind-mind elkerülendő fenyegetettség egy biztonságosnak szánt pénzintézeti számítógépterem telepítésekor.
Különös figyelmet kell fordítani e géptermek fizikai behatolásvédelmére és beléptetés kontrolljára. Jó, ha a kívülállók számára nem válik nyilvánvalóvá a gépterem épületen belüli elhelyezkedése. Célszerű, ha magának a gépteremnek nincsenek ablakai. Ez nem csak a láthatóságot korlátozza, de egyszerűbbé teszi a gépterem későbbiekben tárgyalt elektromágneses zavarvédelmét is. A gépterem nyílászárói legyenek olyan kivitelűek, melyek valódi fizikai védelmet jelentenek. A határoló falak és nyílászárok kiválasztásakor ajánlott a tűzvédelmi, zavarvédelmi és behatolásvédelmi követelményeket egyaránt kielégítő megoldásokat választani. Géptermeket, az informatikai rendszer kritikus elemeit befogadó helyiségeket védje mindig regisztrálást is végző, valamely fizikai eszköz (például proximity smart kártya) birtoklását és használatát megkövetelő beléptető rendszer. Ezen helyekre kizárólag számkombinációs beléptető rendszerek alkalmazása már nem tekinthető kockázatarányos megoldásnak. Szigorúan védendő helyiségek esetében a biometrikus azonosítás, illetve a bizottsági típusú - legalább két személy együttes jelenlétét – megkövetelő megoldásokat is mérlegelni kell. A térfelügyelet fontos eleme ezen informatikai területeken a zártláncú videómegfigyelő rendszerek alkalmazása. Fontos, hogy a rendszer által rögzített kép – az adatvédelmi jogszabályok figyelembevételével - rögzítésre kerüljön, a rögzítőrendszer képminősége és időszinkronizálása a pontos időhöz megoldott legyen. A felszerelt videórögzítő rendszer kameráinak elhelyezése nem adhat lehetőséget a kezelő személyzet felhasználói jelszavainak megfigyelésére, rögzítésére.

A pénzintézeti géptermek fontosságuknak megfelelően kiemelt tűzvédelmi megoldásokat igényelnek. Alapkövetelmény, hogy a gépterem egyedi címzésű, automatikus tűzjelző berendezéssel legyen ellátva. Tekintettel a klimatizálási igényekből fakadó jelentős légcsere igényre és az ebből származó viszonylag magas levegőáramlási sebességekre, kifejezetten ajánlott, hogy a gépterem füst és hősebesség érzékelőinek elhelyezése füstáramlás mérésen alapuljon. Célszerű a nagy értékű és kritikus informatikai eszközök belső terét aspirációs elven működő tűzjelző rendszerrel, sőt helyi, automatikus, rendszerint gázalapú automatikus tűzoltórendszerrel is védeni. Az automatikus tűzoltórendszerek telepítése ezen géptermek tekintetében mindenképpen kockázatarányos megoldásnak tekinthető. Ezen berendezések több megoldása is használatos. Számítógéptermi környezetben legelterjedtebbek jelenleg a gázzal oltó berendezések, de egyre terjednek az un. vízköddel oltó berendezések, melyek nem keverendők össze az un. sprinkler alapú berendezésekkel. Ez utóbbiak számítógépes környezetben kifejezetten kerülendők, tekintettel arra, hogy – szemben a gázos, illetve vízködös rendszerrel - működésük során az oltási kár kifejezetten magas, hiszen az oltóanyagként használt víz tönkreteheti az elektronikus eszközöket. Az automatikus oltórendszerek telepítésekor különös figyelmet kell fordítani e rendszerek vezérlésére, melyet össze kell hangolni a klimatizálást, és szünetmentes áramellátást biztosító épületgépészeti rendszerekkel, és a beléptető rendszer zárvezérléseivel. Ez azért fontos mivel tűz esetén azonnal meg kell szüntetni a levegő befúvást, az áramellátást az adott helyiségben, ugyanakkor biztosítani kell annak lehetőségét, hogy a veszélyeztetett személyzet minél előbb elhagyhassa a tűzeset közvetlen környezetét.

A légkondicionált, pormentes környezet ma már természetes követelmény a pénzintézeteknél alacsonyabb rendelkezésre állási elvárást támasztó számítógéptermek esetében is. Légkondicionálás természetesen nem csak a stabil hőmérséklettartást jelenti, hanem a levegő páratartalmának megfelelő szinten tartását is, mely – az antisztatikus álpadló és álmennyezett, valamint az ilyen tulajdonságokkal rendelkező bútorzat mellett – fontos szerepet kap a számítógépek antisztatikus védelmében is.

A pénzintézetek által napjainkban létesített számítógéptermek döntő többségnek biztonságát sugárzott és vezetett zavarvédelmi megoldásokkal is fokozzák. Ezek a műszaki-technikai megoldások azt hivatottak biztosítani, hogy az íly módon védett terekben elhelyezett központi számítógépeket ne érhessék az elektromos hálózat, az adathálózat oldaláról, illetve elektromágneses sugárzás révén olyan hatások (hálózati zavarokból, villámcsapás első és másodlagos hatásaiból, rádiófrekvenciás jelforrásokból származó túlfeszültség vagy túláram) mely működésüket zavarná, a berendezéseket károsíthatná. E műszaki megoldás lényege, hogy a gépterem megfelelő rádiófrekvenciás csillapítást biztosító un. Faraday kalitkába kerül, melybe minden fémes vezetőt alkalmazó hálózat speciális szűrőkön kerül bevezetésre. Ebből következően az ilyen módon kialakított terek speciális megoldásokat igényelnek a fűtés, klimatizálás, világítás, elektromos és kommunikációs hálózatok, valamint a biztonsági berendezések telepítését és az elektromos földelési rendszer kialakítását illetően is.

A számítógéptermek befogadó környezetének függvényében szükség lehet a központi számítógépek megbízható működésének biztosítása érdekében speciális rezgéscsillapító megoldások alkalmazására. Egyszerűbb esetben ez a probléma speciális csillapítási tulajdonságokkal rendelkező álpadlóval megoldható, de szükség lehet adott esetben olyan nagytömegű, rugózott és hangolható rezonancia-frekvenciájú csillapító megoldások alkalmazására, melyek a viszonylag nagy amplitúdójú és szélesebb frekvenciatartományba eső káros rezgések hatékony csillapítására is képesek.

Talán a legalapvetőbb fizikai védelmi megoldás a központi géptermek számítógépeinek folyamatos és megbízható áramellátása. E területen a független kettős betáplálás mellett a pénzintézetek szünetmentes tápegységekkel (UPS – Uninterruptible Power Supply) biztosítják üzleti szempontból kritikus informatikai rendszereik működését egy esetleges áramkimaradás esetén. E területen a nehézséget az okozza, hogy az ilyen módon védendő rendszerek döntő többségénél a folyamatos üzem fenntartását kell biztosítani, tehát a szünetmentes tápegységek áthidalási időit viszonylag hosszú, akár több órás áramkimaradásra kell méretezni és nem lehet megelégedni olyan áthidalási idők biztosításával, melyek csak a rendszerek adatvesztés nélküli leállítására biztosítanának elegendő időt. Tovább nehezíti a helyzetet és ezzel együtt jelentősen növeli a költségeket az a helyzet, hogy a szünetmentes tápegységek méretezésekor, tervezésekor figyelembe kell venni, ezen rendszereknek az áramkimaradáskor táplálni kell a számítógépterem központi gépei mellett az adathálózat működéséhez elengedhetetlen aktív hálózati elemeket ugyanúgy, mint a gépterem hűtését biztosító nagyteljesítményű klímaberendezéseket és a biztonsági rendszer elemeit egyaránt. Ehhez már csak azt kell hozzátenni, hogy nyilván gondoskodni kell a szünetmentes áramellátást biztosító rendszer tartalék háttér rendszeréről, melynek képesnek kell lennie maradéktalanul ellátni az elsődleges rendszer funkcióit. E komplex probléma megoldására általában azt a megoldást választják a pénzintézetek, hogy a szünetmentes áramellátás biztosításnak első lépcsőjét néhány órás áthidalási időt biztosító on line üzemű akkumulátoros szünetmentes áramforrásokkal biztosítják, az ennél hosszabb idejű áramszüneteket pedig telepített vagy mobil Diesel-villamos gépcsoportokkal (Diesel aggregátor) oldják meg. A fixen telepített megoldások többnyire automatikus vezérlésűek és az áramkimaradást követően általában 1 percen belül elindulnak és képesek a teljes terhelés átvételére. Az elindulásukhoz szükséges időt akkumulátoros UPS-ek hidalják át. A nagyteljesítményű és nagy-megbízhatóságú központi számítógépeket kivétel nélkül redundáns tápegységekkel gyártják. Ezen duál-tápegységek elektromos megtáplálását célszerű független áramforrásokól (kettős betáplálás, kétsínes elektromos hálózat) biztosítani.

Hibatűrő hardware eszközök és megoldások alkalmazása

Tekintettel arra, hogy a pénzintézeti informatikai rendszerek kritikus helyreállítási ideje (CRT - Critical Recovery Time) rendszerint nagyon rövid, hiszen egy számlavezető rendszer vagy egy 24 órás Call Centert kiszolgáló informatikai rendszer kiesése nagyon rövid idő alatt jelentős üzleti károkat (pénzben kifejezhető károk, hírnév, bizalomvesztés a bankkal vagy banki termékkel szemben stb.) okozhat. Ezért olyan megoldásokat kell választani, ahol a rendszerkiesés valószínűsége rendkívül alacsony.

A pénzintézetek informatikai rendszereik megbízhatóságának növelése érdekében ezek kiválasztásakor, és befogadó környezetük kialakításakor nagy teljesítményű, korszerű, nagy megbízhatóságú, hibatűrő informatikai és biztonsági rendszerelemekből építkeznek, melyeket szigorú fejlesztési és üzemeltetési rend mellett alkalmaznak.

Az alkalmazott hibatűrő megoldások közül – terjedelmi okokból - csak legfontosabbakról ejthetünk itt szót. Hibatűrő processzorarchitektúrák és memóriamodulok választása mellett, ugyanilyen tulajdonságú redundáns háttértármegoldásokat választanak. Ilyen például a különböző tükrözött, és más logikai elvek alapján redundáns disk-alrendszerek (pl. RAID diszktömbök) alkalmazása, ahol a redundáns eszközök fizikailag akár több km távolságban is lehetnek. A nagysebességű adatátviteli kapcsolatok lehetővé teszik intelligens háttértárrendszerek fizikailag nagytávolságú logikai összeszervezését (SAN – Storage Area Network) és központi felügyeletét. E megoldások rendszerint nem csak biztonsági szempontból fontosak, sok esetben egyéb előnyöket – pl. párhuzamos feldolgozások, rövid hozzáférési idők - is nyújtanak. Tulajdonságaik révén az adott rendszer teljesítményét is fokozzák, egyszerűsítik a korrekt mentési és archiválási eljárásokat és lerövidíthetik egy-egy rendszer bevezetési idejét is.

Központi gépek fürtözése (cluster architektúra) kialakítása széleskörben elterjedt megoldás a pénzintézetek megbízható IT infrastruktúrájának kialakításakor. A ma korszerűnek és megbízhatónak tekinthető operációs rendszerek, ha némiképp eltérő módon is, de mindegyike kínál ilyen típusú megoldást. Ezekben az architektúrákban több központi számítógép összekapcsolásával, ezek erőforrásainak közös, az igények szerint konfigurált és optimalizált felhasználásával, skálázható módon lehet a terhelésekhez és biztonsági igényekhez igazodni. Ezen megoldásokban az egy gépcsoportba szervezett egyes gépek esetleges meghibásodása nem vezet a rendszer leállásához, az üzemképes eszközökre automatikusan átterhelődik a kiesett gépre jutó feladatvégzés. A nagysebességű és nagytávolságú adatátvitelt is biztosító adatátviteli protokollok alkalmazásával megoldható az a biztonsági szempontból rendkívül fontos kérdés, hogy a gépcsoport egyes gépeinek nem kell fizikailag egymáshoz közel lennie, így ezek akár több kilométer távolságban egymástól is képesek biztosítani a fentebb leírt biztonsági funkciókat. Ez egy esetleges elemi kár (tűz, vízbetörés, robbanás, földrengés, stb.) vagy terror fenyegetettség esetén (bombafenyegetés, robbantás) biztonsági szempontból nagyon fontos jó tulajdonság.

A rendszerkiesések valószínűségének és egy esetlegesen bekövetkező teljes IT rendszer megsemmisülésnek, vagy bármely okból történő kiesésnek a csökkentésére szolgálnak azok a megoldások, amikor komplett IT rendszerek, számítógépközpontok és a kiszolgáló infrastruktúra valamilyen szintű duplikálásával oldják meg a pénzintézetek (cold site, warm site, hot site), a megfelelő rendelkezésre állási paraméterek biztosítását. Igy lehet olyan megoldás, hogy a pénzintézet központi számítógéprendszereinek „tükörképét” hozza létre és üzemelteti földrajzilag biztonságos távolságra telepített módon úgy, hogy a két rendszer közötti adat és állapotszinkronizálást is teljes körűen megoldja. Van példa arra is, hogy az adott pénzintézet szerződéssel biztosít olyan informatikai környezetet valamely partner társaságnál, ahol informatika rendszerét annak biztonsági mentéseiből megfelelően rövid idő alatt helyre tudja állítani és a legfontosabb szolgáltatásait így ismételten nyújtani lesz képes. Ezek a megoldások nagyban függnek az adott pénzintézet biztonsági politikájától, a rendszerek érzékenységétől, a reális fenyegetettségektől, illetve az ezekből származtatható kockázatoktól és természetesen az ezen megoldásokra fordítható anyagi és egyéb erőforrásoktól.

A fenti megoldások mellett feltétlenül meg kell említeni azokat a rendszer-felügyeleti eszközöket, megoldásokat, melyek proaktív módon, az esetleges kritikus rendszerhibák előrejelzésére alkalmasak, így lehetőséget biztosítanak akár automatikusan, akár az üzemeltető személyzet révén a jelentős problémák megelőzését biztosító beavatkozásra.

Üzletmenetfolytonosság biztosítása

A magas rendelkezésre állási követelmények biztosítása magas színvonalon kialakított, szervezett üzemeltetés-biztonsági tervezési, működtetési eljárásrendet és szabályozási környezetet feltételez és követel meg egyúttal. A pénzintézetek számára a vonatkozó jogszabályok és PSZÁF ajánlások egyértelműen előírják, hogy rendelkezniük kell a rendkívüli események kezelésére és eljárásrendjére vonatkozó szabályozással. Ennek a követelménynek való megfelelés az Üzletmenetfolytonossági Terv (Business Continuity Plan – BCP,) illetve Katasztrófa-helyreállítási Terv (DRP – Disaster Recovery Plan) elkészítésével kezdődik, majd ezen tervek tesztelésével, karbantartásával folytatódik, illetve válik folyamatos feladattá. E terveknek egy alapos üzleti folyamat felmérésen, illetve hatáselemzésen kell alapulnia (BIA – Business Impact Analysis). Ekkor minden pénzintézeti folyamatot elemezve értékelni kell, mi történik akkor, ha az adott üzleti folyamat valamilyen oknál fogva nem fenntartható, vagy korlátozni szükséges. A feladat természetéből adódik, hogy e tervek elkészítése nem, vagy nem csak az informatikai szervezet feladata és az üzleti területektől is jelentős közreműködést igényel.

Megbízható azonosítás, hitelesítés, bizalmasság

E kérdéskör – különösen kiterjesztett értelmezéssel - kiemelt figyelmet érdemel a pénzintézetekkel összefüggésben, mivel a megbízható azonosítás illetve ehhez kapcsolódóan a hitelesség kérdése kulcsfontosságú egy hagyományos banki tranzakció elvégzésekor ugyanúgy (pl. pénztári kifizetés – természetes személy azonosítás), mint valamely elektronikus banki művelet végrehajtásakor, amikor az azonosítás kizárólag elektronikus úton történhet. Egy ilyen művelet végrehajtásakor fontos a tranzakcióról rendelkező azonosítása ugyanúgy, mint a tranzakciót végrehajtó számítógépes eljárás, vagy magát az eljárást kezdeményező vagy elindító banki alkalmazott vagy ügyfél megbízható és naplózott azonosítása. A megbízható azonosításnak, hitelesítésnek, illetve bizalmasság megőrzésének kiemelt szerepe van a bankkártya-műveletek, elektronikus számlavezetési, átutalási rendszerek, az „e” és „mobil” műveletek (e-business, e-commerce, e-banking, e-bróker, e-payment) működtetése és alkalmazása esetén függetlenül a megvalósítás módjától (pl. kapcsolt vonal, browser-es technológia, WAP, stb.)

Az elektronikusan kommunikáló felek (pl. ügyfél és bank egy elektronikus számlaművelet esetén) kölcsönös és megbízható azonosítása mellett ugyanilyen fontos, hogy kommunikációjuk bizalmassága kapcsolatuk (adatátvitel) során ne sérülhessen és mindkét fél biztos lehessen abban, hogy a másik fél valóban azt az üzenetet, rendelkezést adta, melyet partnere küldött, egyszerűbben fogalmazva: a kommunikáció során az adatok nem változhatnak meg úgy, hogy arról a kapcsolatot tartó felek ne értesüljenek.

A megbízható azonosítás, hitelesítés, illetve bizalmasság biztosítása – különös tekintettel a kommunikáció biztonságára - a fenti esetek döntő részében nem valósítható meg csak konzisztens, egymásra épülő, szakszerűen menedzselt kriptográfiai környezetben. Ezen rendszerek ma szimmetrikus (pl. TripleDES) és aszimmetrikus (pl. RSA) kódolási algoritmusokra épülve, illetve kulcshosszaikat illetően az aktuális számítási, kódfejtő kapacitásokhoz igazodva, megfelelő kulcsmendzsmentre épülve megbízható módon járulnak hozzá a kockázatarányos biztonság megteremtéséhez.

Magyarországon az elektronikus aláírásról szóló törvény elfogadásával megteremtődött annak a jogi lehetősége is, hogy egyre több pénzügyi és jogi tranzakció kerülhessen elektronikus módon lebonyolításra. Erre alapozva a pénzintézetek belátható időn belül vélhetően megteremtik saját PKI infrastruktúrájukat (Privat Key Infrastructure), mely rendkívül tág teret nyit a biztonságos elektronikus pénzintézeti tevékenységeknek. E technológiának a széleskörű elterjedését még gátolja, az e technológiától történő felhasználói idegenkedés, a megfelelő infrastruktúra hiánya, a jelentős adminisztrációs feladatok, és nem utolsó sorban a rendszerkialakítás és üzemeltetés költségei. Természetesen léteznek más, a fenti követelményeket kielégíteni képes megoldások és rendszerek (pl. többszörös jelszó használat, egyszerhasználatos jelszavak, SMS-ben küldött egyszerhasználatos jelszavak, stb.), ezek közül a pénzintézetek a tényleges kockázatok és ügyfeleik elvárásainak megfelelően kínálnak megoldásokat.


Pénzintézeti informatikai rendszerek határvédelme



A mai pénzintézetek szolgáltatásaikat kiterjedt informatikai hálózatok segítségével nyújtják. Ezen hálózatok alapvetően két részre oszthatók. Az első rész az adott pénzintézet belső védett hálózata, mely felett az adott pénzintézet informatikai apparátusa – normális esetben – teljes kontrollt gyakorol, a rendszer eszközeit, a működési szabályokat, a biztonsági szabályokat, fejlesztési és üzemeltetési rendet gyakorlatilag maga határozza meg. A hálózat másik része azon külső – un. nem védett - hálózati rendszerek, hálózati elemek, eszközök, melyekkel a belső hálózat megfelelő szabályrendszernek megfelelően kapcsolatot tart. A külső hálózat működésre, biztonsági tulajdonságaira a pénzintézetnek gyakorlatilag alig van hatása. Ilyen külső, biztonsági szempontból gyakorlatilag nem védett hálózati kapcsolat például egy bérelt adatátviteli vonal, vagy maga az Internet. Ezen külső hálózati kapcsolatok nélkül ma már elektronikus banki szolgáltatás gyakorlatilag nem nyújtható, ezért a nem védett hálózaton történő biztonságos kommunikáció kialakításakor olyan megoldásokat kell választani, amely számol e külső, nem védett hálózat biztonsági kockázataival. Erre a helyzetre születtek a fentebb tárgyalt (Megbízható azonosítás, hitelesítés, bizalmasság) és alkalmazott megoldások.

A két – védett és nem védett - hálózat találkozási pontjait, határát védik az un. határvédelmi eszközök, tekintettel arra, hogy a nem védett hálózat felől számtalan támadás fenyegeti a belső védett hálózatot. Ezek lehetnek vírustámadások, egyes banki szolgáltatások, vagy informatikai rendszerszolgáltatás (pl. WEB server) megbénítására vagy manipulálására irányuló kísérletek, csalárd banki tranzakció kezdeményezések stb. Határvédelmi eszközök közé sorolhatjuk a tűzfalrendszereket, idegen behatolást detektáló eszközöket, a vírusvédelmi megoldásokat, a levelező rendszereket védő tartalom és levélszemét (SPAM) szűrőket, az ezekhez a rendszerekhez kapcsolódó naplófile elemző eszközöket. Tekintettel arra, hogy ezen eszközök egyedi alkalmazása már nem jelenthet teljes körű védelmet, ezért a pénzintézetek ezeket az eszközöket – tekintettel szoros logikai kapcsolataikra – kombináltan alkalmazzák belső hálózatuk és így szolgáltatásaik védelme érdekében. Egyre többen mozdulnak el a határvédelmi eszközök integrált változatai felé ezzel is növelve belső hálózatuk védelmi színvonalát.

Informatikai rendszer biztonsági menedzsment

A pénzintézetek informatikai rendszereik biztonsági menedzsmentjének központosítására, egységes, áttekinthető, számítástechnikai eszközökkel történő támogatására, illetve e rendszer lehető legnagyobb mértékű automatizálására, az emberi tényező lehetőség szerinti kiiktatására törekszenek. Törvény írja elő számukra, hogy informatikai rendszerük legyen képes a pénzintézet működése szempontjából meghatározó hardware és software eszközök kritikus biztonsági eseményeinek megfigyelésére és naplózására, illetve ezen események automatizált kezelésére. Ugyanilyen előírás az is, hogy a működtetett informatikai rendszer legyen alkalmas az IT rendszer kritikus folyamatainak, felhasználóinak, eszközeinek pontos és egyértelmű azonosítására, naplózására és szükség szerint e naplók valós idejű (azonnali) elemzésére. Fontos, hogy egy pénzintézeti informatikai rendszer felhasználói adminisztrációs rendszere legyen képes a felhasználói hozzáférési jogosultságokat illetően gyors, egyértelmű és áttekinthető információk szolgáltatására és szükség esetén tegye lehetővé a kritikussá vált hozzáférési lehetőség teljes rendszerre vonatkozó megszüntetését. Amikor a biztonsági menedzsment kapcsán az informatikai rendszer kritikus biztonsági eseményeiről beszélünk, e körbe természetesen beleértjük az e rendszerek rendelkezésre állását fenyegető események - folyamatos monitorozás révén megvalósítható - előrejelzését is.

A pénzintézetek informatikai rendszereit és belső, védett hálózatát természetesen nem csak kívülről, az un. nem védett hálózatok felől érhetik támadások, hiszen sohasem kizárhatóak belső, alkalmazotti hűtlenségre visszavezethető rosszindulatú cselekmények. A fentebb felsorolt követelmények teljesítése ezen belső fenyegetettségek kezelhető kockázati szinten tartását is szolgálják természetesen. Az alkalmazottak oldaláról történő fenyegetettségek csökkentése természetesen ennél bővebb feladat. A pénzintézetek nagy hangsúlyt fektetnek alkalmazottaik felvétel előtti ellenőrzésére, tevékenységük figyelemmel kísérésére, oktatásukra, karrier-menedzsmentjükre, az összeférhetetlen munkakörök és funkciók elválasztására. Ez utóbbiak kezelésének fontos eszköze és területe az informatikai rendszer megfelelő hozzáféréskontrollja és jogosultság adminisztrációja, melynek a banki üzleti folyamatok összefüggésein alapuló jogosultsági mátrixon kell alapulnia.

* * *

A fentiekben – a terjedelmi korlátokra tekintettel - a teljesség igénye nélkül megpróbáltam a pénzintézeti informatikai rendszerek néhány aktuális és fontos információbiztonsági aspektusát kiemelni. Természetesen a fentebb kifejtett komplex bankbiztonsági megközelítésből egyértelműen következik, hogy számos egyéb, itt és most nem tárgyalt fontos információbiztonsági területtel foglakoznak a pénzintézetek, amikor ügyfeleik és szolgáltatásaik biztonságát szolgáló intézkedéseiket megtervezik, illetve megvalósítják.

Forrás: Belügyi Szemle 2004. 11-12. szám

Hírlevél

Ha érdeklik a legfrissebb újdonságok, iratkozzon fel díjmentes hírlevelünkre!

Cikkek hasonló témában