Информационная и кибербезопасность платформы FainEX

В рамках партнерского проекта новостной портал 024.by продолжает выпускать видеоролики о новой белорусской инвестиционной онлайн-платформе FainEX, которая осуществляет операции с токенами с использованием информационной сети блокчейн.

В новом видео директор инвестиционной онлайн-платформы Алексей Сташевский продолжил знакомить зрителей с командой FainEX. И сегодня он представил Евгения Сикиржицкого, который отвечает за вопросы информационной и кибербезопасности платформы.

– С технической точки зрения инвестиционная платформа – это большой и сложный механизм. И для обеспечения его бесперебойной и качественной работы нами реализуется целый комплекс мероприятий и решений, – рассказал Евгений.

– Начнем с того, что при создании платформы мы использовали современные языки программирования и хорошо зарекомендовавшие себя с точки зрения безопасности и удобства использования программные решения.

Для защиты от внешних угроз и стабильной работы мы разместили нашу платформу в защищенном сегменте дата-центра одной из ведущих белорусских компаний, имеющих соответствующую специальную лицензию от Оперативно-аналитического центра при Президенте Республики Беларусь на оказание услуг по технической и криптографической защите информации.
Защищенное облачное хранилище, на котором размещена и работает наша платформа, позволяет нам решать сразу несколько задач:

• выполнять требования законодательства в части информационной и кибербезопасности;
• обеспечивать фактическую безопасность как наших собственных информационных активов, так и активов наших существующих и потенциальных клиентов, что является критически важным для нас, так как доступность и целостность активов – ключевое условие стабильности и роста бизнеса;
• формирование положительного имиджа, как доверенного контрагента для наших партнеров, открытие новых возможностей информационного взаимодействия с компаниями, так же построившими аттестованный периметр защиты вокруг своих информационных активов.

По требованиям Парка высоких технологий мы прошли IT-аудит нашей платформы. В ходе аудита были всесторонне изучены аспекты функционирования нашей платформы, включая процессы разработки, тестирования, обеспечения безопасности и мониторинга, резервного копирования и хранения данных, а также подтверждено, что наша система полностью соответствует требованиям ПВТ в части информационной и кибербезопасности.

Данный аудит также предполагал прохождение тестирования на проникновение. Простыми словами – это тестирование предполагает попытку сторонними злоумышленниками взлома нашей системы и получение несанкционированного доступа к закрытым для обычных пользователей сегментам и к данным, хранящимся на платформе.

Это тестирование мы также успешно прошли и получили положительный отчет от проверяющих аудиторов.

Конечно, в целях обеспечения антивирусной защиты и предотвращения иных внешних угроз мы используем специализированное лицензионное программное обеспечение. Для обеспечения надежной и бесперебойной работы системы мы используем средства мониторинга и систему специальных программных датчиков, которые позволяют следить за «здоровьем» платформы, оперативно реагировать на возможные сбои и ошибки в работе системы.

Хотелось бы отметить, что в компании уже на старте выстраивается эффективная система по управлению бизнес-процессами, связанными с функционирование информационной инфраструктуры компании, которая включает ряд локальных нормативных документов: инструкций, политик, положений и порядков, регламентирующих работу технической части платформы.

Эти документы регулируют такие важные вопросы, как:
• резервное копирование и хранение данных;
• обеспечение непрерывной работы и восстановление работоспособности информационной системы после сбоев;
• управлении уязвимостями компонентов информационной системы;
• разработка, тестирование и установка обновлений Платформы;
• назначение и распределение ролей для разграничения прав доступа пользователей, работников компании и внешних контрагентов к информационной системе и информационным ресурсам компании.

Вся эта работа нацелена на повышение безопасности работы платформы, формирование уверенности в ней со стороны пользователей и контролирующих органов, создания еще более удобного финтех инструмента для инвестиций.

Автор: Елизавета Посудневская