Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Плеяды" — защищенная информационная система для бюро кредитных историй

"Плеяды" — защищенная информационная система для бюро кредитных историй

В рубрику "Компании" | К списку рубрик  |  К списку авторов  |  К списку публикаций

"Плеяды" — защищенная информационная система для бюро кредитных историй

А. А. Швед, технический директор Группы компаний "Астра СТ"

Предпосылки создания системы

Структурная схема1 июня 2005 г. вступил в силу Закон № 218-ФЗ, положивший начало формированию механизма информационного обмена о заемщиках. Ключевая роль в формировании такого механизма принадлежит специализированным организациям — бюро кредитных историй (БКИ). В процессе создания БКИ прослеживаются 2 различные тенденции:

  • экономически и стратегически целесообразно аккумулировать весь объем информации в одном месте (эта тенденция находит свое отражение в создании таких крупных бюро, как "Национальное бюро кредитных историй" и "Experian Interfax");
  • для региональных кредиторов и заемщиков удобнее работать с местными БКИ (жизнеспособность подобной системы также подтверждена зарубежным опытом).

На наш взгляд, противоречие между указанными тенденциями в значительной мере может быть устранено за счет использования региональными БКИ единой информационной системы (ИС).

Группой компаний "Астра СТ" разработана ИС "Плеяды", одобренная ФСТЭК России и включающая в себя все компоненты защищенной информационной технологии, необходимые для организации работы БКИ.

Преимущества

При подключении к системе "Плеяды" региональные БКИ сумеют выдержать конкуренцию с лидерами рынка, так как это позволит им:

  • полностью исключить высокие первоначальные затраты по созданию защищенного хранилища данных и специализированного программного обеспечения;
  • значительно уменьшить постоянные затраты по содержанию базы данных и обеспечению защиты информации, хранящейся в ней;
  • сократить время, необходимое для организации работы офиса и получения лицензии на техническую защиту конфиденциальной информации;
  • повысить ликвидность принадлежащего БКИ информационного ресурса за счет использования унифицированного (в рамках единой ИС) формата представления данных;
  • обеспечить эффективное информационное взаимодействие с другими БКИ, подключенными к данной системе.

Структура

Средства обработки информации, входящие в состав системы:

  • клиентское ПО — программное обеспечение, позволяющее кредитным организациям отправлять информацию о заемщиках в базы данных и получать кредитные отчеты;
  • информационная система офиса БКИ на основе системы защиты информации "Mirage" (см. Information Security, № 1 за 2005 г.), которая служит для управления доступом к базам данных;
  • центр обработки данных — аппаратно-программная платформа, размещенная в информационно-вычислительном центре группы компаний "Астра СТ". На этой платформе хранятся базы данных БКИ.

Рассмотрим рисунок, где приведена схема распределения средств обработки информации между субъектами информационного обмена (кредитными организациями, БКИ и центром обработки данных). Отметим, что связи, показанные на схеме, отражают организационно-договорные взаимоотношения между субъектами, в то время как информационные потоки замкнуты на центр обработки данных через защищенные соединения поверх Internet.

Основные принципы

Перечислим основные принципы, положенные в основу разработки и продвижения ИС "Плеяды":

  1. Наибольшую угрозу для информационной безопасности представляют внутренние злоумышленники. Защита от этой угрозы обеспечивается терминальной системой "Mirage".
  2. Информация, хранящаяся в центре обработки данных, является собственностью БКИ, зашифрована и недоступна для сотрудников центра.
  3. Центр обработки состоит из двух симметричных хранилищ данных, расположенных на разных площадках.
  4. Обмен информацией с кредитными организациями производится на основе открытого протокола. Любое БКИ, занимающееся разработкой собственной ИС, может воспользоваться этим протоколом, что позволит обеспечить совместимость баз данных различных ИС.
  5. Клиентское ПО распространяется бесплатно и разработано на основе пожеланий, высказанных представителями банковских ИТ-служб.
  6. Система разработана в соответствии с законодательством о кредитных историях, о защите информации, а также нормативными документами ФСТЭК.

Получить подробную информацию о системе можно на сайте www.ivc-1.ru.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2005

Приобрести этот номер или подписаться

Статьи про теме