В настоящее время доступ к данным по сети INTERNET является принятой в отрасли практикой, при условии, что решены основные вопросы безопасности.  RETROBANK MDS™ признана в качестве исключительно надежного хранилища данных. Контролируемый доступ к данным имеет первостепенное значение при организации многоклиентского хранилища. Получение доступа к хранилищу данных требует успешного прохождения восьми уровней защиты. Возможность защиты данных от других пользователей этой же системы является  уникальным свойством приложения RETROBANK MDS™ для управления данными.

Пользователь, получающий доступ из зоны Интернет общего пользования, должен пройти 4 основных уровней идентификации:

• Зарегистрироваться в сети Петродата Казахстан как Citrix-клиент для осуществления терминального доступа к приложениям.
• Зарегистрироваться в приложении, идентифицируя себя в качестве сотрудника определенной компании-участника с правом доступа к определенному приложению.
• Подключиться к источнику данных в качестве сотрудника определенной компании-участника с правом доступа к определенному приложению, соединенному с определенным источником данных.
• Подключиться при необходимости к FTP сайту, используя RSA токен в качестве генератора паролей.

Необходимо отметить, что просматривать, отбирать и заказывать данные из системы хранения  могут только те пользователи, которым предоставлено такое право. Контроль над предоставлением прав является ключевой особенностью системы PetroBank. Каждый элемент данных обладает  набором разрешений, точно указывающим пользователей, имеющих право на просмотр информации.

Система безопасности включает в себя также контроль доступа к системе хранения и физическую безопасность операционного центра.

Контроль доступа к системе хранения

Вычислительная система делится на 3 основные зоны/домены безопасности с помощью двух избыточных устройств сетевой защиты (внутреннего и внешнего):

Зона интернет/общего пользования

Зона интернет/общего пользования находится в локальной сети и предоставляет безопасный доступ  хранилищу данных,  рабочим областям пользователей и интерфейсным приложениям  PetroBank и Power Explorer.

Демилитаризованная зона (DMZ)

DMZ – это небольшая «нейтральная» сеть между зоной безопасной частной (Backnet)  сети и внешней интеренет/общей  сетью пользования.  DMZ НБД располагает серверами и механизмами доступа к приложениям и данным и обеспечивает передачу всех типов данных из безопасной частной зоны пользователям.

Зона безопасной сети (Backnet  zone)

Все данные, серверы, контроллеры доменов и серверы аутентификации находятся в данной безопасной производственной сети. В сети Backnet допускается только административный трафик, например, идентификация домена или запросы на получение данных.

Безопасность физических данных/инфраструктуры

состоит из:

Системы контроля доступа в помещения

Системы видео наблюдения с постоянной записью.

Системы обнаружения дыма.

Системы газового пожаротушения  в серверной комнате.

Источники бесперебойного электроснабжения

Системы контроля температуры и влажности воздуха в серверной комнате.

Основных системы -  газового пожаротушения, бесперебойного электроснабжения, контроля температуры и влажности дублируются.

Резервирование и восстановление после аварий

Методы резервирования данных являются центром безопасной работы PetroBank. Все данные клиентов регулярно резервируются согласно заранее установленному расписанию. Управление частотой резервирования, количеством резервных версий, подлежащих хранению, типом резервирования и т.д. осуществляется с помощью программы Tivoli Storage Manager (TSM).