Bankir.Ru
7 декабря, среда 13:36

Объявление

Свернуть
Пока нет объявлений.

Безопасность и разработка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Безопасность и разработка

    Добрый день!

    Вот уже несколько лет у нас в Банке существует противоречие. С одной стороны политика безопасности, принятая в Банке запрещает проводить разработку софта в рамка промышленной сети, с другой полностью перевести разработку в отдельную сетку не удается. Причины такого положения в принципе понятны, большие затраты на макетирование боевой системы, дополнительная работа для разработчиков и администраторов, необходимость организации защищенных шлюзов между сетями, необходимость разработки регламентов и др. документов и т.д.
    Я уверен, что многие Банки сталкивались с подобными трудностями. Возможно существуют какие-либо красивые решения оставить разработку в промышленной сети и при этом обеспечив приемлемый уровень безопасности, возможно следует изменить технологию разработки с тем, чтобы без огромных затрат и без потери качества "локализовать" разработчиков в инструментальной сети. Интересно как компании-интеграторы решают подобные проблемы?

    Спасибо.

  • #2
    Э-э-э... Нечего не понял.
    Нет сервера под АБС? Нет хабов/свитчей которые сегментируются? Нет карточек сетевых?

    Если можно поконкретней "большие затраты"...

    Или просто хочется систему наподобие IP-Lir( http://www.infotecs.ru/ )... Этакая защищенная виртуальная сеть?

    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      Сервера все есть, речь идет о том, что разработчики находятся в составе боевой сети, а с точки зрения безопасности это концептуально неправильно. Следовательно надо либо изменить политику безопасности, либо вынести разработчиковиз боевой сети, возможно есть другие варианты (какие?).

      Под затратами подразумевались деньги, которые необходимы для организации выделенной сети разработчиков с макетами, той же АБС и других боевых систем. Макеты само собой стоят денег. Тестировать и отлаживаться на боевых серверах хорошо для разработчиков, по плохо для безопасников.

      В общем интересует, как эта проблема решается у коллег.

      Комментарий


      • #4
        to Sneaker

        а что, принципиально невозможно АБС и все остальные боевые системы взгромоздить (скопировать) на один сервер и работать с ним разработчикам? насколько я понимаю, оперативно менются данные а не софт АБС и других систем.

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X