ارتقاء و بهبود امنیت سامانه ها در بانک رفاه

بانک رفاه در ششمین نمایشگاه صنعت بومی پدافند سایبری حضور فعال داشته است. این بانک اقدامات ارزشمندی در حوزه امن سازی زیرساخت های بانکی برداشته است. به همین بهانه گفتگوی کوتاهی با فرشید فرخ نژاد، عضو هیات مدیره و جانشین رئیس کمیته پدافند غیرعامل این بانک انجام داده ایم که با هم می­خوانیم.

- درمورد تاریخچه و اهداف بانک رفاه توضیحاتی بفرمایید؟

بانک رفاه با هدف ارائه کلیه خدمات بانکی به اقشار مختلف جامعه و ایجاد تسهیلات لازم برای طبقه کارگر، با سرمایه اولیه 400 میلیون ریال از محل منابع بیمه های تامین اجتماعی و تحت پوشش این سازمان در سال 1339 تاسیس و به ثبت رسید. بانک رفاه از بدو تاسیس تاکنون همواره خدمت رسانی به آحاد مردم بالاخص مستمری بگیران و بیمه شدگان تامین اجتماعی و جلب رضایت آنان را سرلوحه کار خود قرار داده و در این راستا با بهره گیری از نیروهای دانشی و متعهد در سایه اخلاق حرفه ای به تلاش در جهت پیشرفت کشور، تکریم ارباب رجوع، توسعه و بهبود شبکه شعب، طراحی و ارائه خدمات جدید و بکارگیری بانکداری الکترونیک پرداخته است.

-چه محصولاتی در حوزه امنیت سایبری تولید کرده اید و چه مزیت هایی دارند؟

بانک رفاه با مالکیت دو شرکت داده پردازی ایران و توسعه فناوری رفاه پردیس در راستای توسعه و پایداری سامانه ها و سرویس ها، ارائه سریع خدمات جدید و ارتقاء و بهبود امنیت سامانه ها و سرویس ها اقدام نموده است.

اهم پروژه ها و اقدامات صورت گرفته به منظور ارتقاء و بهبود امنیت سامانه ها، سرویس ها و خدمات بانک به شرح ذیل می باشد:

1- احداث ساختمان جدید مرکز داده بانک با رعایت استانداردهای امنیتی و حفاظتی مورد تایید بانک مرکزی جمهوری اسلامی ایران و سازمان پدافند غیرعامل کشور ازجمله شیلد الکترومغناطیس در دست اقدام می باشد.

2- اپلیکیشن موبایلی رمزساز رفاه جهت ارائه رمز دوم پویا به منظور مقابله با کلاهبرداری های خریدهای اینترنتی راه اندازی گردید.

3- پروژه طراحی و پیاده سازی سامانه مدیریت امنیت اطلاعات (ISMS) و سامانه ثبت، پایش و ارزیابی بلوغ امنیت سایبری و فناوری اطلاعات از طریق شرکت های داخلی در دست اقدام می باشد.

4- سایت بحران جهت ارائه خدمات و سرویس های حیاتی بانک در زمان بروز رخداد در سایت اصلی با رعایت استاندارد های مترتب بر موضوع راه اندازی گردیده است.

5- طرح ادامه ارائه خدمات در زمان بروز رخداد برای سرویس های حیاتی و حساس بانک تهیه گردیده است.

6- تهیه سامانه مدیریت رویدادها و مخاطرات (SIEM) و مرکز عملیات امنیت (SOC) بومی در راستای پایش تهدیدات و حملات احتمالی به تجهیزات ارتباطی، شبکه ای و سامانه ها  در دست اقدام می باشد.

7- دانش فنی جهت بهره برداری و پشتیبانی تجهیزات زیرساخت و ارتباطی موجود بومی شده و توسط همکاران توانمند بانک انجام می پذیرد.

8- رزمایش سایبری کرامت با هدف ارزیابی میزان پایداری و تداوم کارکردهای ضروری وابسته به فضای سایبر کشور در شرایط قطع اینترنت و سرویس های وابسته و یا تحریم سایبری برگزار گردید.

9- رمزنگاری لایه انتقال سامانه مالی متمرکز بانک عملیاتی گردیده است.

10- ارتقاء امنیت سامانه های مالی و غیرمالی بانک از طریق برگزاری آزمون نفوذپذیری دوره ای انجام پذیرفت.

11- اعمال سیاست های امنیتی جهت قطع دسترسی کشورهای متخاصم به سامانه های اینترنتی بانک صورت گرفته است.

-این محصولات چه نوآوری هایی دارد؟

1- استفاده از دانش بومی و عدم وابستگی به شرکت های خارجی

2- استفاده از تکنولوژی و متدهای روز حوزه فناوری اطلاعات

3- بهره گیری از تجارب و Best Practice های مربوطه در هر بخش

-کدام یک از این محصولات استراتژیک است و چه توقعاتی از دولت و سازمان های ذیربط برای حمایت از آن دارید؟

1- پروژه احداث مرکز داده اصلی بانک، جزو پروژه های اصلی و استراتژیک بوده که با توجه به دستورالعمل های سازمان محترم پدافند غیرعامل از جمله تامین نیازهای زیرساختی و ارتباطی از دو منبع تامین کننده مستلزم حمایت و همکاری سایر سازمان ها می باشد.

2- عدم وابستگی محصولات به اینترنت خارجی و استقلال ذاتی سامانه ها

-با توجه به اینکه سال جاری با نام رونق تولید نام گذاری شده است مهم ترین نوآوری که در حوزه پدافند سایبری داشته اید چه بوده و جزئیات آن را شرح دهید؟

استفاده از ظرفیت های داخلی و عدم وابستگی به محصولات و مجوزهای بهره برداری شرکت های خارجی به منظور تهیه سامانه مدیریت رویدادها و مخاطرات (SIEM) که با راه اندازی و استقرار کامل سامانه مزبور پایش تهدیدات و مخاطرات تجهیزات شبکه ای، امنیتی و سامانه ها به صورت برخط امکان پذیر می باشد.