Domain Separation for Finance

वित्तीय क्षेत्र के उपयोग मामले

प्राथमिक उपयोग मामला SWIFT ऑपरेटर वर्कस्टेशन है: SWIFT भुगतान निर्देशों को अधिकृत करने के लिए उपयोग किए जाने वाले स्टेशन को ईमेल और वेब ब्राउज़िंग के लिए उपयोग किए जाने वाले सामान्य-उद्देश्य एंडपॉइंट से अलग किया जाना चाहिए। SWIFT CSP अनिवार्य नियंत्रण 1.1 इस पृथक्करण की आवश्यकता करता है; अधिकांश कार्यान्वयन इसे सॉफ़्टवेयर वर्चुअलाइज़ेशन के माध्यम से प्राप्त करते हैं, जो नियंत्रण के अक्षर को संतुष्ट करता है, भावना को नहीं। हार्डवेयर पृथक्करण दोनों को संतुष्ट करता है।

द्वितीयक उपयोग मामलों में ट्रेडिंग टर्मिनल पृथक्करण (ऑर्डर प्रबंधन प्रणाली को सामान्य-उद्देश्य कंप्यूटिंग से अलग करना) और विनियमित वातावरण में नेटवर्क तथा सिस्टम प्रशासन के लिए विशेषाधिकार प्राप्त एक्सेस वर्कस्टेशन शामिल हैं।

प्रमाणन और अनुपालन

हार्डवेयर पृथक्करण आर्किटेक्चर को SWIFT CSP अनिवार्य नियंत्रण 1.1 (महत्वपूर्ण ऑपरेटर वातावरण का पृथक्करण), उच्च-प्रभाव प्रणालियों के लिए DORA अनुच्छेद 9 ICT सुरक्षा आवश्यकताओं और आवश्यक संस्थाओं के लिए NIS 2 अनुच्छेद 21 तकनीकी उपायों को संतुष्ट करने के लिए प्रलेखित किया गया है। ISO 27001 अनुलग्नक A.8.22 (नेटवर्क का पृथक्करण) के लिए दस्तावेज़ीकरण अनुरोध पर उपलब्ध है।