Порог входа на рынок брокерских услуг достаточно высокий в том числе за счет необходимости создания собственной ИТ-инфраструктуры, которая позволит не только развивать торговое приложение, но и хранить данные клиентов. Также к брокерским сервисам в России предъявляется ряд требований со стороны Банка России и Федерального законодательства. Среди них — требования к безопасности данных и бесперебойной работе.

Облако: для быстрого старта

Чтобы развивать собственную инфраструктуру, необходимы крупные затраты на ее подготовку и разработку. Сократить затраты помогают облачные технологии, предоставляющие удаленный доступ к различным услугам, в том числе хранению и управлению данными, приложениям и вычислительным мощностям. Для того чтобы быстро занять прочное положение на рынке и обеспечить клиентам требуемый сервис, брокер ООО «ГПБ Инвестиции» стартовал в облаке. Вместо покупки дорогостоящего оборудования и места в дата-центре компания арендовала нужные ресурсы в Yandex.Cloud.

Облачная безопасность

Защита пользовательских данных — одно из основных требований, которые предъявляются к облачным сервисам. Партнерская облачная платформа имеет наивысший уровень защиты персональных данных УЗ-1, соответствует требованиям о хранении персональных данных 152-ФЗ, GDPR, PCI DSS и ГОСТ Р 57580 и индустриальным стандартам ISO. Помимо этого, облачный сервис предоставил набор средств защиты на разных уровнях. Такой подход удорожает любую потенциальную атаку и позволяет оперативно выявлять и предотвращать несанкционированную деятельность злоумышленников.

В облачном сервисе Yandex.Cloud владельцем данных, размещенных в облаке, всегда является пользователь облачной платформы. Компания не использует данные клиентов и шифрует их отдельным от остальных сервисов набором ключей. Шифрование проводится сразу на нескольких уровнях:

  • на уровне storage;
  • на уровне баз данных Yandex Database, то есть данные шифруются непосредственно перед отправкой в storage;
  • шифрование резервных копий данных в Managed Services for Databases (MDB);
  • шифрование данных при передаче.

Фактически данные клиентов брокера ООО «ГПБ Инвестиции» недоступны экосистеме Яндекса.

ЦОД: безопасность, бесперебойность, надежность

Чтобы сервис был доступен 24/7, максимально быстро восстанавливался после сбоев без потери данных, брокер ООО «ГПБ Инвестиции» решил использовать сразу три центра обработки данных, которые работают с единым сервером. Так, отказ одного из центров не сказывается на общей работе брокера.

Для оценки качества дата-центров в мире используется международный стандарт TIA-942, согласно которому дата-центры оцениваются по 4-балльной системе Tier. Инфраструктура ООО «ГПБ Инвестиции» размещена в ЦОД, имеющем сертификат Tier III, что подтверждает его отказоустройствость и количество резервных систем. Tier III предполагает, что ЦОД можно обновлять ремонтировать без его остановки, а устойчивость к отказам у таких центров — 99,9%.

Помимо защиты со стороны брокера, сами инвесторы должны понимать свою роль в защите собственных данных и приложений. Какие бы меры ни принимали сотрудники брокера, сами пользователи должны использовать сложные пароли, чтобы снизить вероятность доступа в личный кабинет третьих лиц и кражи персональных данных.

Сейчас на главной