2025 ж. 27 қар.·7 мин

Контрагенттермен қорғалған алмасу архитектурасы: MFT, API

Практикалық талдау: контрагенттермен қорғалған алмасу архитектурасы қалай құрылады — MFT, API gateway, пошта шлюздері, бақылау және аудит.

Контрагенттермен қорғалған алмасу архитектурасы: MFT, API

Сыртқы алмасудағы тәуекелдер қайдан басталады

Тәуекелдер «жаман интернетте» емес, деректер сіздің ұйым шегінен шығып, басқа адамдардың, жүйелер мен үдерістердің бақылауына өткен жерде пайда болады. Сыртқы контрагент тізбекке қосылғаннан кейін сіз жолдың бір бөлігін бақылауды жоғалтасыз: нақты кім қол жеткізді, файл қай жерде сақталды, кім хатты қайта жіберді, олардың есептік жазбалары мен архивтері қалай қорғалған.

Сыртқы алмасуда әдетте үш арна пайдаланылады. Файлдар ортақ папкалар, SFTP/FTPS, «уақытша» файл алмасу сервистері мен мессенджерлер арқылы жіберіледі. API интеграциялар үшін қолданылады (тапсырыстар, статустар, анықтамалар). Пошта әлі де актілерді, реестрлерді, шот-фактураларды және выгрузкаларды жіберудің ең көп таралған әдісі, өйткені «осылай жылдам».

Сыртқы контрагенттің астында тек жеткізуші немесе клиент қана емес — аутсорс мердігері, банк, мемлекеттік орган, оқу орны және контрагент сіздің деректеріңізді сақтайтын кез келген сыртқы ИТ-платформа тұр. Мұндай қатынастарда тәуекел жоғары: әркімнің ИБ даму деңгейі, әкімшілері мен сақтау талаптары әртүрлі.

Көбіне персонал және кадрлық выгрузкалар, қаржылық құжаттар (төлем реестрі, шот-фактуралар, актілер), коммерциялық файлдар (бағалар, спецификациялар, келісімшарттар), техникалық деректер (логтар, дамптар, конфигурациялар) және хаттардағы тіркемелердегі есептік деректер (парольдер, кілттер, токендер) жоғалады немесе өзгертіледі.

Типтік мәселе: алмасуды «әдет бойынша» құрастыру, кейіннен ерекшеліктер қосу. Шұғыл выгрузка үшін серверге «бірнеше күнге» рұқсат ашып, файлды жеке поштамен жіберіп, сосын өшіріп тастауды ұмытады. Осылайша қорғалған схемаға диаграммада көрінбейтін, бірақ нақты өмірде жақсы жұмыс істейтін «құлыптар» пайда болады.

Неліктен «жай VPN» мәселені шешпейді? VPN арнаны шифрлайды, бірақ алмасуды басқарылатын етпейді. Ол ИБ үшін: нақты кім файл жіберген, кім жүктеген, не берілген, қайда тіркелген, инцидентті қаншалықты тез табуға және деректердің өзгермегенін дәлелдеуге жауап бермейді. Сонымен қатар, VPN жиі «желі ұзарғышына» айналып, сыртқы пайдаланушыға қажеттен артық қол жеткізуді береді.

Шығатын нүкте қарапайым: сыртқы арналар әрдайым болады. Демек, тек «қорғалған туннельдің» орнына беру, идентификация және анық аудит деңгейінде бақылау қажет.

MFT, API gateway және пошта шлюздерінің рөлдері қарапайым тілмен

Контрагенттермен қорғалған алмасу архитектурасы туралы сөйлескенде файлдар беру, API қоңыраулары және іскер хат алмасу — үш түрлі тапсырма екенін жиі араластырады. Әр тапсырманың өз ережелері бар. Барлығын бір серверге салуға тырысу әдетте кім не жібергені, кім рұқсат бергені және қайда жазылғаны түсініксіз сұр аймақтарға әкеледі.

MFT (managed file transfer) дәл файлдарды жібергенде керек: реестрлер, выгрузкалар, сканерлер, есептер. Оның күші — басқарылғыштық: кезекті ұстайды, ақауларда қайта жібереді, растамаларды тіркейді және әр файл бойынша ашық тарих береді. ИБ үшін бұл «қашан жіберілді», «кім жіберді», «жетті ме», «файл жолда өзгермеген бе» деген сұрақтарға жылдам жауап алуға мүмкіндік береді.

API gateway басқа мәселені шешеді: API арқылы қызметтеріңізге қауіпсіз кіріс. Ол бизнес-логиканы орындамайды, шекарада ережелер қояды. Кімді кіргенін және оларға не рұқсат етілгенін тексереді, сұраулар жиілігін шектейді, әдістер мен форматтарды бақылайды. Бұл қызметтің шамадан тыс жүктелуіне, бақылауды айналып өтуге немесе артық деректер алуға тәуекелді азайтады.

Пошта шлюзі хаттар мен тіркемелер үшін қажет, мұнда негізгі тәуекелдер — фишинг, зиянды тіркемелер және «қалыпты пошта» арқылы деректердің ағуы. Ол мазмұнды тексереді, саясаттарды қолданады (мысалы, белгілі деректер типтерін жіберуге тыйым салу), шифрлауды және контрагент домендері үшін ережелерді қолдайды.

Ыңғайлы логика былайша:

  • MFT «файл объектісі ретінде» және дәлелденген жеткізілім үшін жауапты.
  • API gateway «сұрау әрекет ретінде» және кіріс қолжетімдігін бақылау үшін жауапты.
  • Пошта шлюзі «хат арна ретінде» және адамдар мен жұмыс станцияларын қорғау үшін жауапты.

Неліктен барлығын бір жерде араластыру қауіпті? Файлдар, API және пошта әртүрлі саясаттарға, журналдарға және сенім деңгейлеріне ие. Бір сервер пошта, файлдар және API қабылдағанда бір компоненттің бұзылуы бірден барлық арналарға жол ашуы мүмкін. Сонымен қатар аудит түсініксіз болады: журналдар шашырап немесе «жабысып» қалады, сондықтан ИБ оқиға тізбегін қалпына келтіру қиын болады.

Практикада әр арнада өз бақылау нүктесі мен журналдар жиыны болғаны дұрыс, ал ИБ идентификаторлар бойынша оқиғаларды (контрагент, құжат, уақыт, жеткізу нәтижесі) сәйкестендірсе оңайырақ қорғау және тексеру болады.

Қорқыныш модельі және сенім шекаралары

Контрагенттермен қорғалған алмасу архитектурасы кездейсоқ «қорғаныс» параметрлер жиынтығына айналмас үшін қарапайым қорқыныш моделінен бастаңыз. Ол құжат үшін емес, кімнен, неден және сенімнің қай жерде аяқталатынын бәріне түсіндіру үшін қажет.

Қайсы активтер маңызды және неге бұл есепке алу керек

Активтер — тек файлдар немесе API сұраулары ғана емес. Сыртқы алмасуда жиі соңында есіне түспейтін қосымша нәрселер арқылы бұзылады.

Активтерге әдетте деректер (файлдар, тіркемелер, API payload-тары және келісім нөмірі сияқты метадеректер), есептік жазбалар мен құқықтар (қызметтік пайдаланушылар, топтар, рольдер, токендер), криптография (кілттер, сертификаттар, құпиялар, HSM немесе құпия қоймалары), журналдар және іздер (MFT, API gateway, пошта шлюзі логтары, SIEM оқиғалары), сондай-ақ конфигурациялар (маршруттар, саясаттар, сүзгі ережелері, контрагенттер тізімі) жатады.

Бастапқыда басымдықтарды келісіңіз. Бір үдеріс үшін құпиялылық маңызды, екіншісі үшін тұтастық пен жоққа шығарылмаушылық, үшіншісі үшін қолжетімділік басым болуы мүмкін. Мысалы, қаржылық алмасуда тұтастық пен дәлелдемелеу әдетте критикалық, ал массалық хабарландыруларда қолжетімділік маңызды.

Кімді шабуыл жасау мүмкін және сенім қай жерде аяқталады

Құлыптаушы әрдайым «сырттан шыққан хакер» бола бермейді. B2B-де жиі кездесетін сценарийлер: серіктестің пошта箱ының бұзылуы, мердігердің скриптіндегі қате, логтардағы токеннің ағуы.

Қуатты шабуылдаушылардың типтік рөлдерін бөліңіз:

  • заңды қолжетімділігі жоқ сыртқы шабуылдаушы;
  • артық құқықтары бар немесе қателескен ішкі қызметкер;
  • есептік жазбасы бұзылған мердігер немесе контрагент;
  • келісімсіз ережелерді өзгертетін әкімші немесе инженер.

Одан кейін сенім шекараларын сызады. Минимум: сыртқы аймақ (интернет және серіктестер желілері), DMZ (қабылдау және сүзгілеу нүктелері), ішкі контур (қызметтер мен қоймалар), бөлек басқару зонасы (админ қолжеткізу, CI/CD, құпиялар қоймасы). Кез келген шекара арқылы өту анық бақылауды талап етеді: аутентификация, формат тексеру, бұйрықтар мен маршруттарды шектеу, аудитте жазу.

Мысал: аурухана контрагентке қызметтер тізімін жібереді. Файл DMZ арқылы өтеді, қайдан келгені мен дерек түрі тексеріледі, содан кейін ғана қолтаңба мен маршрут ережелері тексерілгеннен кейін ішкі контурға түседі. Қолтаңба кілттері мен журналдар басқару зонасында орналасады және DMZ-ден тікелей қол жетімсіз. Осылайша сенім шекаралары аудитке тексерілетін және түсінікті болады.

Егер сіз мұны интегратор ретінде (мысалы, GSE.kz жобаларында) жасасаңыз, ИБ-пен «қандай өнім орнатамыз?» демей, «қай шекараны қандай бақылаумен жауып жатырмыз?» деп талқылаған тиімдірек.

Артық «проброс» жоқ деректер ағындарының опорлық схемасы

Жақсы архитектураның қағидаты: әртүрлі алмасу түрлері бір арна арқылы жүрмейді. Файлдар өз ережелеріне сай (өлшем, қайта жіберу, тұтастық бақылауы), API сұраулары — өзіне (жиілік, авторизация, лимиттер), пошта — өзіне (тіркемелер, антиспам, DMARC). Барлығы араласқанда айналып өту маршруттары және «уақытша» пробросы пайда болады.

Ағындарды қалай бөлу және компоненттерді қайда орналастыру

Типтік құрылым былай: сыртқы тарап тек периметрмен ғана сөйлеседі, ал ішкі жүйелер тек нақты бөлінген ішкі коннекторларды көреді.

  • DMZ (периметр): MFT-шлюз, API gateway, пошта шлюзі (немесе оның сыртқы бөлігі), сондай-ақ контентті тексеру сервистері (AV, sandbox, қажет болса DLP).
  • Ішкі контур: бизнес-системалар (ERP, CRM, ЭДО, қоймалар), кезек/шина және MFT пен API gateway-ге арналған бөлек коннекторлар.

Мысал: контрагент реестрді файл түрінде жібереді. Ол DMZ-дегі MFT-ке түседі, тексерулерден өтеді, қажетті каталогқа орналастырылады, және содан кейін ғана ішкі коннектор оны ішкі қоймаға алады. Контрагент файл серверіне немесе деректер базасына тікелей жол алмауы керек.

«Құлыптарды» жабатын бақылау нүктелері

Бұл схемада бақылау нүктелерін алдын ала тағайындау маңызды:

  • аутентификация және серіктеспен байланыс: бөлек есептік жазбалар, сертификаттар немесе кілттер, жалпы логиндер жоқ;
  • кірістегі контентті тексеру: антивирус, файл түрі бақылауы, сезімтал деректерге арналған базалық DLP ережелері;
  • ақ тізім бойынша маршрутизация: қай серіктестер қай қызметтерге және қандай форматта жүгіне алатынын анықтау;
  • тікелей қосылымдарға тыйым салу: контрагент ішкі ішкі желіге VPN арқылы «жеңілдік үшін» немесе ашық порттар арқылы «уақытша» кіруі болмауы керек.

Практикалық критерий: егер ішкі жүйеге тікелей порт ашуға болатын болса, онда сіз айналып өткелді құрасыз. Дұрысы — бір басқарылатын кіріс (MFT/API gateway/пошта шлюзі) қалдырып, одан кейін ғана трафикті қысқа, құжатталған байланыстар арқылы ішке өткізу.

Қадамдық: нөлден қауіпсіз схеманы қалай құруға болады

Алмасу архитектурасын тексеру
GSE поможет разделить MFT, API и почту по зонам и контрольным точкам.
Схеманы талқылау

Бастамас бұрын «қорапты» таңдау емес, қандай деректер сыртқа шығады, олардың иесі кім және канал бұзылса не болатынын анықтаудан бастаңыз. Сонда қорғалған алмасу архитектурасы тек ИТ үшін ғана емес, ИБ үшін де түсінікті болады.

Өтпеген жөн қадамдар

  1. Интеграциялардың инвентаризациясын жинаңыз. Әр бір выгрузка немесе сұрау үшін деректер иесін, деректер типін (жеке, қаржылық, қызметтік), жиілігін, рұқсат етілген кешігуін, сақтау мерзімін және жеткізудің сәттілігін кім растайтынын анықтаңыз.

  2. Сценарийге арна таңдаңыз. Пакеттік алмасу және үлкен көлемдер үшін әдетте MFT қолайлы. Интерактивті сұрау–жауап және қатал әдістер бақылауы үшін — API gateway арқылы API. Пошта адамдар қатысатын үдерістер үшін жарайды, бірақ тек анық шектеулер мен тіркемелер бақылауымен.

  3. Сегментацияны жобалаңыз. Аймақтарды бөлек етіп орналастырыңыз, сыртқы қосылымдар тікелей ішкі жүйелерге жол таба алмауы керек. Сыртқы тарап тек шекара қабатын көрсін (шлюзтар), әрі қарай алмасу нақты бағыттар мен порттар бойынша жүрсін. Кез келген «уақытша проброс» оқиға ретінде тіркелуі тиіс, қалыпты жағдай ретінде емес.

Одан әрі саясаттарды техникалық емес деңгейде сипаттаңыз: кім не жіберуге немесе сұрауға құқылы (деректер түрі), қайда (қабылдаушы), қашан (терезелер, жиілік) және қандай растау қажет (квитанция, қолтаңба, хеш, қайта жіберу).

  1. Бақылау нүктелерін орнатыңыз. MFT-де қабылдау ережелері, формат тексеруі, карантин және жеткізудің растамасы болсын. API gateway-де — аутентификация, лимиттер, сұрау схемалары және сүзгілеу. Пошта шлюзінде — тіркемелер саясаттары, антифишинг және сыртқа белгілі деректер кластарын жіберуді шектеу.

5-қадам: шынымен "дырларды" ұстайтын тест

Жүйені тек «сәтті» сценариймен ғана емес, нашар жағдайлардағы жүрісін тексеріңіз:

  • қате есептік деректер, мерзімі өткен кілттер, басқа ресурсқа қол жеткізу әрекеті;
  • бұзылған файл, дұрыс емес қолтаңба, жіберушіні ауыстыру;
  • бірдей хабарды қайта жіберу (идемпотенттілік);
  • түйіннің сөнуі (шлюз, арна, кезек) және дұрыс қалпына келу;
  • шарықтау жүктемесі және лимиттердің іске қосылуы кезінде құлау болмауы.

Мысал: аурухана сақтандыру компаниясына есеп реестрін күн сайын жібереді. Реестр MFT арқылы DMZ-ге келеді, файл формат пен қолтаңба бойынша тексеріледі, содан кейін бір рұқсат етілген маршрутпен ішкі жүйеге өтеді. Жеткізу растамасы (идентификаторлы квитанция) сол арна арқылы қайтып келеді. Егер қолтаңба дұрыс болмаса, файл ішке «сұрылыспай», карантинге түсіп, ИБ журналына жазылады.

Қол жетімділік және идентификация: кім жіберіп, кім алады

Сыртқы контрагенттермен алмасуда нақты қол жетімділік ережелері болмаса, «дыры» шифрлаудан емес, адамдар мен әдеттерден пайда болады: жалпы логин, ұмытылған токен, «на всякий случай» берілген құқықтар. Контрагенттермен қорғалған алмасу архитектурасында әр контрагент есептік жазбаларда, саясаттарда және журналда жекебір субьект ретінде көрінуі керек.

Бір принцип — ең аз құқық. MFT үшін әр контрагентке және мүмкін болса әр алмасу түріне бөлек сервис есептік жазбалары беру (мысалы, «акттерді қабылдау» және «есептерді жіберу»). API gateway үшін әр сыртқы қосымшаға бөлек client credentials және шектеулі scope/рөлдер. Пошта шлюзі үшін әр бағытқа бөлек сенімді домендер мен саясаттар, «бәріне бәрін рұқсат ету» режимінен аулақ болу.

Ортақ логиндер мен «барлығына бір кілт» инцидент ретінде есептелсін — ол әлі болмаған ғана. Егер екі қызметкерге контрагентте қол жеткізу беру керек болса, екі есеп жазбасын ашыңыз, біреудің shared логинін бермеңіз. Осылайша жұмыстан шығу немесе мердігер ауысқан кезде бүкіл алмасуды тоқтатудың қажеті болмайды.

Мүмкін жерде MFA қосыңыз: MFT әкімшілері үшін, веб-кабинеттер үшін, ручной операциялар үшін. Машиналық қатынаста MFA әдетте жарамсыз, сондықтан құпиялар ротациясы, қысқа өмірлік токендер және қайта шығару процесі маңызды.

Қол жетімділікті деректер ағымына сәйкес шектеуді алдын ала анықтаңыз: контрагент IP-адрестер мен подсеттері (және біздің шығыс адрестер), уақыттық терезелер, әдістер мен операциялар (тек upload немесе тек download), өлшемдер мен типтер (лимиттер, күтпеген форматтарға тыйым), жиілік (перебордан және «шулы» сұраулардан қорғау).

Мысал: мемлекеттік ұйым бірнеше жеткізушіден есептер алады. MFT-де әр жеткізушіге тек өзінің папкасына жүктеу рұқсаты беріледі, басқалардың файлдарын көру мүмкін емес. API gateway-де әр жеткізушіге бір ғана endpoint үшін бөлек кілт беріледі. Пошта шлюзінде тек келісілген домендерден қабылдау рұқсат етіліп, стандартты емес тіркемелер блокталады. Осылайша ИБ нақты түсінеді: кім жіберді, қайда, қалай идентификацияланды және не рұқсат етілді.

Шифрлау, қолтаңба және кілттерді басқару

Алмасуды turnkey енгізу
GSE внедрит и интегрирует решение под ваш контур, регламенты и процессы.
Іске қосу қызметі

Контрагенттермен қорғалған алмасу архитектурасында шифрлау мен қолтаңба қабаттар ретінде жұмыс істеуі керек, бір рет басылатын «флажок» секілді емес. Канал тасымалдауды қорғайды, деректерді шифрлау қате жіберілгенде немесе «қате жерде» сақталған жағдайда мазмұнын қорғайды, ал қолтаңба тұтастық пен аудит үшін нақты факт береді: кім жіберген және не дәл берілді.

Каналдағы шифрлау: TLS және оған қатысты қателіктерсіз реттеу

TLS байланыстың кіммен орнатылғанын шынымен тексергенде ғана пайдалы. Ең жиі қате — кез келген сертификатты қабылдап, бәрі дұрыс деп санау.

Негізгі нәрселерді тексеріңіз:

  • сертификат тізбегі мен хосттың аты (hostname) тексерілсін;
  • ескірген протоколдар мен әлсіз шифрлар өшірілген болсын;
  • контрагенттер аз және қауіп деңгейі жоғары болса, өзара TLS (mTLS) орнатыңыз;
  • сертификаттар барлығына ортақ болмауы керек, сервис пен ортаға (test және prod бөлек) байлансын;
  • TLS оқиғалары (валидация қателері, сертификат ауысуы) журналға түссін.

Деректерді шифрлау және қолтаңба: нені шифрлау және қайда қолтаңба қою

Пошта үшін әдетте S/MIME немесе PGP таңдалады: шифрлау хабарлама деңгейінде сквозной болуы керек, тек пошта серверлері арасындағы тасымалмен шектелмеуі қажет. MFT арқылы файл алмасқанда файлды жіберер алдында шифрлау және MFT жағындағы уақытша көшірмелер үшін қойманың шифрын қолдану пайдалы.

Қолтаңбаны жіберуші жақта жібермес бұрын жасау дұрыс — ал қабылдаушы файл жолда өзгермегенін тексере алады. Периметрге кіргенде (пошта шлюзі, MFT, API gateway) қолтаңбаны автоматты түрде тексеріп, нәтижесін тіркеген дұрыс: қолтаңба дұрыс па, кім қол қойған, қандай сертификат пайдаланылды, қандай саясат қолданылды. Бұл инциденттерді талдауды айтарлықтай жеңілдетеді.

Мысал: аурухана реестрді сақтандыру компаниясына жібереді. TLS канал тасымалдауды қорғайды, бірақ файл аурухана жағында алдын-ала шифрланып, қолтаңбаланған. Тіпті хат басқа адамға қайта жіберілсе немесе файл ортақ каталогқа түскенде, кілтсіз файл пайдасыз болады, ал қолтаңба реестрге өзгеріс енгізілмегенін көрсетеді.

Кілттерді басқаруды папкадағы файл емес, процесс ретінде рәсімдеңіз: кілттерді рөлдер бойынша қорғалған қоймада сақтау, кестеге сай ротация жасау және жауаптылар ауысқанда қайта шығару, отзыві мен ағымдағы әрекеттер жоспары, жауапкершілікті бөлу (кілт иесі, оператор, ИБ), резервтеу және есепке алу.

Егер критикалық ортаға енгізсеңіз (меморгандар, қаржы секторы), кім сертификат шығаратынын және кім сенетінін, әр түйінде тексеру мен журналдау қалай болатынын алдын ала келісіңіз.

Аудит пен журналдар: ИБ үшін оларды пайдалы ету

Сыртқы алмасуда журналдар «для галочки» үшін болмауы тиіс. Олар тез жауап беруі керек: кім әрекет етті, не болды және қайда әсер етті. Контрагенттермен алмасуда бұл өте маңызды: бірнеше арна (MFT, API gateway, пошта), әртүрлі командалар мен жауапкершілік аймақтары бар.

Әрқашан журналға түсуі тиіс оқиғалар жиынтығынан бастаңыз. Бұл тек сәтті берілістер ғана емес, күдікті әрекеттер мен әкімшілік өзгерістер болуы керек. Жақсы қағида: қолжетімділікті немесе маршрутты өзгертетін кез келген әрекет із қалдыруы тиіс.

Қамтылуы тиіс минимум:

  • аутентификация және авторизация (кірулер, бас тартулар, мерзімі өткен токендер, бұғаттаулар);
  • деректерді беру (бастау/аяқтау, көлем, хэш/чек-сумма, жіберу қателері);
  • күдікті оқиғалар (лимиттен асып кеткені, жиі қайталану);
  • әкімшілік іс-әрекеттер (саясаттар, маршруттар, сертификаттар, қабылдаушылар тізімін өзгерту);
  • журналдарға қол жеткізу (кім көрді, кім экспорттады, журнал параметрлерін кім өзгертті).

Тергеу уақытында оқиғаларды уақыт бойынша ғана «жабуға» бармас үшін сквозной идентификатор (correlation ID) енгізіңіз. Ол бірінші кіруде пайда болып (API gateway, MFT немесе пошта шлюзі), әрі қарай тақырыптарда, MFT тапсырмасының метадеректерінде және соңғы жүйенің жазбаларында берілуі тиіс. Бір ID арқылы сұраудың тексерістен өтуі, файлдың жүктелуі, антивирустан өтуі, саясаттардың қолданылуы және мақсатты жүйеге жеткізілуі көрінеді.

Журналдарды нормализациялау маңызды, әйтпесе SIEM шуы көп болады. Оқиғаларды түсінікті өрістерге келтіріңіз: уақыт (уақыт белдеуін көрсетіп), жүйе-дереккөз, пайдаланушы/қызмет, контрагент, арна (API/MFT/пошта), әрекет, нәтиже, бас тарту себебі, адрес пен құрылғы, операция ID, объект (файл/endpoint), деректер класы.

Сақтау да жинақтаудан кем маңызды емес: мерзімдерді орнатыңыз (мысалы, 90 күн онлайн және 1–3 жыл архивте), өзгермейтіндікті қамтамасыз етіңіз (WORM немесе баламасы) және құқықтарды бөліңіз. Алмасу әкімшілеріне жазбаларды «тазалау» мүмкіндігі берілмеуі тиіс, ал ИБ оқу және экспорт жасау құқығына регламент бойынша ие болуы керек.

Тұрақты есеп беру мәселелерді індетке айналмас бұрын байқауға көмектеседі: қателер топтары, жаңа контрагенттер мен арналар, саясат өзгерістері, көлем бойынша ауытқулар, тыйым салынған ресурстарға қол жеткізу әрекеттері және журналдар қамтуының мониторингі.

Қайталанатын қателіктер, «дыры» пайда болатын себептер

Сенім шекараларын анықтау
Поможем описать зоны DMZ и внутренний контур так, чтобы аудит был понятным.
Шекараны келісу

MFT, API gateway және пошта шлюзі болғанымен, мәселелер көбінесе өнім таңдауында емес, ұсақ «жеңілдетулерде» туындайды. Нәтижесінде архитектура схемада дұрыс көрінуі мүмкін, бірақ нақты өмірде 2–3 қадамда айналып өту мүмкіншілігі қалады.

Қай жерде қауіпсіздік жиі бұзылады

Ең жиі қате — ішкі жүйелерге «уақытша» тікелей кіру ашу. Іске қосуды жылдамдату үшін портты тікелей файл ресурсына немесе ішкі API-ге ашып, MFT немесе gateway арқылы өтуге болмайды. Кейін оны жапуды ұмытушылар, ал брандмауэр ережелері жылдан жылға қалады.

Сертификат тексерулерін өшіру习惯ы да қауіпті. Көбіне «контрагент TLS орнатқанша» «бір-екі күнге» өшіру жасалады. Бірақ таңдау жоба аяқталғаннан кейін де қалуы мүмкін және сол арқылы маршруттағы алмастыру «қалыпты» деп өтеді.

ИБ-ға қатысты емес сияқты көрінетін қателіктер де сенімділікті және тексеруді бұзады. Егер квитанциялар мен қайта жіберулер жоқ болса, файл тыныш жоғалуы мүмкін: желі үзіліп, байланыс үзіледі, ал жіберуші «сәтті» деп көрсетеді. Апта өткен соң контрагентпен дау басталады, дәлел жоқ.

Тағы бір «дыра» — тест пен продты араластыру. Тест серіктестер мен боевой контрагенттер бір контурда болса, нақты деректер тесттік жүйеге жіберілуі мүмкін, ал тесттік тіркелгі боевой маршрутқа қол жеткізеді.

Қайталама көріністер:

  • «Сертификатқа рұқсат бердік, әйтпесе қосылмайды» және ол пилоттан кейін қалды.
  • «Ыңғайлылық үшін» ішкі қызметке тікелей кіру ашылды, өйткені MFT арқылы баяу.
  • Квитанциялар мен қайталама жіберулер жоқ, файл жоғалу тек шағым арқылы белгілі болады.
  • Тест пен прод бір контурда, айырмашылық тек папка немесе префиксте.
  • Журналдар барлық жерде бар, бірақ бір оқиға тізбегіне байланыстыра алмайсыз.

Осы «дырыны» жабыңыз: әр алмасу түріне бір кіріс нүктесі бар ма; сертификат тексеруі қатты қосылған ба және ерекшеліктерді растау процесі бар ма; жеткізу расталатыны және қайталаулар бапталған ба; тест пен прод желілері, тіркелгілері және кілттері бөлінген бе; бір операция идентификаторы арқылы «кім жіберді, не, қайда, қашан және қалай аяқталды» деген сұраққа жауап беруге бола ма.

Қысқа чеклист және келесі қадамдар

Сыртқы алмасуды іске қоспас бұрын қысқа тексеруден өтіңіз. Ол пилотқа дейін «дырыларды» байқауға және ИБ-қа нақты жауап беру үшін кімнің, не және қалай берілетінін анықтауға көмектеседі.

Бастамас бұрын чеклист

Төмендегі негізгі тармақтардың орындалғанын тексеріңіз:

  • API үшін бір кіріс нүктесі API gateway арқылы, ал файлдар мен пошта үшін бөлек арналар (MFT және пошта шлюзі), ішкі желіге тікелей «проброс» жоқ.
  • Әр контрагентке бөлек есептік жазбалар, рөлдер және лимиттер белгіленген (көлем, жиілік, әдістер және бағыттар бойынша).
  • Қажет жерде шифрлау және қолтаңба қосылған, тұтастық тексерісі техникалық міндеттеу түрінде, «келісім бойынша» емес.
  • Логтар орталықтандырылған түрде жиналып, операция тізбегін қалпына келтіруге мүмкіндік береді: кім бастаған, не жіберілген, қандай компонент арқылы өткен, нәтижесі және қате коды.
  • Ақаулық, кілттердің компрометациясы, даулы жеткізу немесе жібергенін жоққа шығару жағдайындағы әрекет тәртібі бар.

Егер кем дегенде бір пункт бойынша «сенімді емеспін» деген жауап болса, барлық контрагенттерге кеңейтуге дейін тоқтап, мәселені шешкен дұрыс.

30–60 күндік енгізу жоспары

Уақыт контрагенттер саны мен ИБ талаптарына байланысты, бірақ жұмыс шеңбері әдетте мынадай:

  • 1–2 апта: ағындарды инвентаризациялау, деректерді классификациялау, шифрлау ережелері мен журналдарды сақтау талаптарын таңдау.
  • 2–4 апта: 1–2 контрагентпен пилот, рөлдерді, лимиттерді, лог форматтарын және ескерту жүйесін баптау.
  • 4–6 апта: регламенттерді бекіту (кілттер, қолжетімділіктер, инциденттер), жауаптыларды оқыту, эксплуатацияға енгізу.
  • 6–8 апта: қалған контрагенттерге кеңейту, тұрақтылықты тексеру, ИБ-пен ай сайынғы журналдарды талқылау.

Егер іске асыру серіктес қажет болса, жүйелік интеграторды тартқан абзал — ол тек компоненттерді орнатумен ғана емес, саясаттар, аудит пен қызмет көрсетуді де қамтамасыз ете алады. Мысалы, GSE.kz (gse.kz) өндіруші және жүйелік интегратор ретінде мұндай схема құрып, қолдауды қамтамасыз ете алады, соның ішінде тәулік бойы техникалық қолдау через сервис желісі арқылы.

FAQ

С чего правильно начинать проект защищенного обмена с контрагентами?

Инвентарьдан бастаңыз: қандай файлдар, хаттар және API сұраулары шығады, деректердің иесі кім, қаншалықты маңызды (жеке деректер, тұтастық, қолжетімділік) және сенім шекарасы қай жерде өтеді. Содан кейін арналарды түрі бойынша бөліп, периметрге кіру және аймақтар арасындағы өтулерде бақылау нүктелерін қойыңыз.

Почему «просто VPN» не решает проблему внешнего обмена?

VPN тасымалдаушыны шифрлайды, бірақ алмасуды басқарылатындай етпейді. Ол әдетте аудит сұрақтарына жауап бермейді: нақты кім деректерді жіберген, не шыққан, жетті ме, растайтын құжат бар ма және деректердің өзгермегенін дәлелдеуге бола ма. Сонымен қатар, VPN «желі ұзарғышына» айналып, сыртқы пайдаланушыға қажеттен артық қол жеткізуді беруі мүмкін.

Когда выбирать MFT, а не «общую папку» или SFTP «как есть»?

MFT қажет болғанда: сіз файлдарды жібересіз және кезек, қайталап жіберу, квитанциялар, тұтастықты бақылау және әр объект бойынша анық тарих маңызды. Бұл реестрлерге, выгрузкаларға, сканерлерге, есептерге және дәлелді жеткізу керек болған кез келген нәрсеге жарайды.

Зачем нужен API gateway, если у нас уже есть API с авторизацией?

API gateway сервистеріңізге кірісте орталықтандырылған тексеруді орнату үшін қажет: кім келгенін және оған не рұқсат етілгенін тексереді. Ол әдістер мен форматтарды шектейді, аутентификация мен авторизацияны қолданады, сұраулар жиілігін басқарады және қызметтің шамадан тыс жүктелуінен немесе рұқсатсыз деректер алуынан қорғайды.

Что дает почтовый шлюз, если письма и так ходят по TLS?

Пошта шлюзі маңызды, себебі пошта ең көп қолданылатын арна және жиі «әдет бойынша» қолданылады. Ол фишинг пен зиянды қондырмаларды азайтады, белгілі деректер типтері мен қондырмаларға саясат қолдануға мүмкіндік береді, сондай-ақ контрагент домендері үшін шифрлау мен ережелерді қолдайды.

Почему опасно смешивать файлы, API и почту на одном сервере?

Бір серверге бәрін араластыру қауіпті: бір компоненттің бұзылуы бірден бірнеше арнаға жол ашады. Сонымен қатар аудит нашарлайды — журналдар араласып, ИБ үшін оқиға тізбегін қалпына келтіру қиындайды. MFT, API және пошта міндеттерін бөлу саясатты анық және журналдарды таза етеді.

Какие зоны и границы доверия стоит заложить в схему обмена?

Негізгі минимум: сыртқы аймақ (интернет пен серіктестер желілері), DMZ (қабылдау және сүзгілеу нүктелері), ішкі контур (қызметтер мен қоймалар) және басқару зонасы (админ-қол жеткізу, CI/CD, құпиялар қоймасы). Әрбір шекара арқылы өтуде анық бақылау — аутентификация, формат тексеру, маршруттарды шектеу және аудит жазбасы болуы керек.

Как правильно организовать доступ для внешних контрагентов?

Әр контрагентке жеке есептік жазба жасаңыз және мүмкіндігінше әр алмасу түрі үшін бөлек тіркелгілер жасаңыз, shared логиндерден бас тартыңыз. Қолжетімділікті ең аз құқық қағидасына сәйкес шектеңіз: тек қажетті операциялар, тек қажетті папкалар немесе endpoint'тер, уақыт терезелері және көлем/жиілік лимиттері. Админдер үшін MFA қосып, машинааралық қатынаста құпияларды жиі ауыстырып тұруды және қысқа мерзімді токендерді қолданыңыз.

Что важнее: шифрование канала, шифрование файлов или электронная подпись?

Жалпы комбинация осындай: TLS тасымалдауды қорғайды, файлдарды шифрлау қателесіп жіберілген немесе сыртта сақталған жағдайда мазмұнды қорғайды, ал қолтаңба тұтастықты және аудит үшін деректі дәлелдейді. Қолтаңбаны жіберуші жағында түсірген дұрыс, ал периметрге кіргенде қолтаңбаны автоматты түрде тексеріп, нәтижесін жазып қойыңыз. Кілттерді басқаруды процесс ретінде ұйымдастырыңыз: қауіпсіз сақтау, ротация, отзыві және бұзылу сценарийі.

Какие журналы и события нужны, чтобы ИБ могла быстро расследовать инцидент?

Журналдар үш сұраққа жылдам жауап беруі керек: кім әрекет етті, не болды және ол әрі қарай қалай өтті. Аутентификация, берілістер (хэш/чек-сумма), қателер, күдікті оқиғалар және әкімшілік өзгерістер жазылуы тиіс. Бір операцияға арналған сквозной идентификатор енгізіп, ол арқылы MFT, API gateway, пошта және мақсатты жүйедегі оқиғаларды байланыстырыңыз.