Безопасность программного обеспечения Forex
Краткий обзор требований к безопасности программного обеспечения Forex
Программные средства торговли иностранной валютой должны обеспечивать максимальную безопасность, конфиденциальность, целостность и, при необходимости, восстановление данных. Любые просчеты системы обеспечения безопасности могут повлечь за собой миллионные убытки.
Безопасный обмен данными
Распространенным методом обеспечения безопасного обмена данными является шифрование. Шифрование означает, что данные, передаваемые по каналу связи, закодированы отправителем по особой методике, и раскодируются получателем с использованием этой же методики. Данные, которые проходят через каналы связи, не несут никакой информации для перехватчика даже, если ему удалось их перехватить. Он не сможет прочесть их, не расшифровав код. Надежность шифрования зависит от длины шифровального ключа. Ключ, используемый для кодирования и раскодирования данных, представляет собой очень длинное число. Чем оно длиннее, чем труднее (в экспоненциальной зависимости) расшифровать информацию. Длина ключа может составлять 32, 64, 128, 256 бит и так далее. Минимальная длина, обеспечивающая достаточную безопасность информации, - 64 бита. Если ключ очень длинный, то для кодирования и раскодирования сообщения должен использоваться очень мощный компьютер. Поэтому чем длиннее ключ, тем больше времени уходит на обработку сообщения. Конфиденциальность и достоверность данных обеспечиваются отдельными программными протоколами. Работа с ними аналогична описанной выше.
Восстановление данных
Важная информация должна быть скопирована в нескольких местах. При катастрофах (например, 11 сентября) или сбоях программного и аппаратного обеспечения очень важно, чтобы данные находились по нескольким физическим адресам.
Безопасность системы Easy-Forex™
В системе Easy-Forex™ уделено особое внимание вопросам безопасности, конфиденциальности, целостности и резервирования данных. Это обеспечивается следующими средствами:
- Обеспечение санкционированного доступа - в системе Easy-Forex™ используется два уровня надежной защиты межсетевыми экранами: один на уровне сервера, а другой - на уровне приложений.
- Для аутентификации пользователей и передаче данных в системе используются передовые протоколы безопасных соединений (SSL) компании Verisign.
- Отделение серверов услуг (серверы, обеспечивающие операции клиентов в оперативном режиме) от информации о сделке, которая хранится на другом сервере данных.
- Для обеспечения восстановления, целостности и дублирования данных в системе Easy-Forex™ используются две разных группы серверов, которые находятся по разным физическим адресам. Данные должны быть синхронизированы по обоим адресам и поэтому не могут быть искажены или подделаны. Вся информация хранится на серверах в закодированном виде.
- Каждая группа серверов отличается очень высоким уровнем физической безопасности. В помещениях круглосуточно находится вооруженная охрана, и доступ в них разрешен только уполномоченному персоналу.
Мы обеспечиваем неприкосновенность, безопасность и дублирование информации о сделках при любых обстоятельствах (катастрофы, программные сбои и т.д.).
Français
