журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ИТОГИ И ТЕНДЕНЦИИ

БАНКОВСКИЕ СИСТЕМЫ

БАНКОВСКИЙ КРИЗИС

БАНКОВСКИЙ СЕРВИС

БАНКОВСКИЕ ПРОДУКТЫ

БАНКОВСКИЙ МАРКЕТИНГ

Банковская деятельность

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №5, 2008

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Банк и Интернет: друзья или враги?

Оптимизация использования интернет-каналов в финансовом учреждении

В XXI веке не иметь возможности выхода в Интернет – все равно, что жить при лучине, причем, касается это всех областей жизнедеятельности человека, бизнеса – особенно. Если говорить о банковском бизнесе, то, в первую очередь, это бизнес информационный, большую роль в нем играют качество и скорость обработки и передачи компьютерных данных, взять хотя бы колебания курсов валют. В то же время, банковские информационные системы отличаются большой степенью географического распределения и активным использованием специальных клиент-серверных технологий, так что задача многократно усложняется. Как подключиться к глобальной сети, чтобы можно было быстро, удобно и безопасно работать в условиях современного банка и не тратить громадные суммы на Интернет? Как организовать эффективный и контролируемый совместный доступ сотрудников банка к сети? Попробуем ответить на эти вопросы на примере конкретного банка.

Задача со многими

неизвестными

Основная ошибка многих банков с разветвленной системой филиалов кроется в несистемном подходе к организации общего доступа в Интернет. Обычно все происходит по «лоскутной» схеме: открылся новый филиал – организовали доступ конкретно для его сотрудников (в зависимости от местных провайдеров, интеграторов и пр.). Как таковой единой системы просто нет, контролировать же происходящее, не видя целостной картины, практически невозможно. В банке, о котором идет речь, ситуация была точно такая же: существовал целый ряд филиальных подразделений, в которых общий доступ в Интернет был реализован с помощью средств, не обеспечивающих мониторинга действий сотрудников, из-за чего банк регулярно сталкивался с целым рядом серьезных проблем. Вот основные из них:

1. Отсутствие фильтрации контента.

Это очень эффективный инструмент, помогающий решать целый ряд задач, связанных с использованием Интернета. Так, например, благодаря ему можно существенно снизить затраты на доступ к глобальной сети. Дело в том, что сотрудники банка далеко не всегда используют средство по назначению – для выполнения непосредственных служебных обязанностей. В последнее время в Интернете появилось множество развлекательных сайтов с так называемым «тяжелым контентом»: с видеороликами, музыкой, фотографиями и т.п. Причем, это явление принимает все более глобальные масштабы. И ни для кого не секрет, что, в основном, их посещают сотрудники офисов различных компаний, в том числе и банков. Следовательно, значительно растут потребление трафика и загрузка каналов, что приводит к необходимости подключаться к Интернету по более дорогим тарифам.

Другим важным эффектом внедрения фильтрации контента следует определить уменьшение косвенных затрат банка. Посещение развлекательных сайтов и их обсуждение с коллегами, общение с помощью ICQ, чтение личной электронной почты – это, к сожалению, обычные занятия многих офисных сотрудников. Причем, время, уделяемое ими своим непосредственным рабочим обязанностям, сокращается. Естественно, это приводит к заметному снижению производительности труда и, как следствие, к увеличению затрат банка.

2. Увеличение ИТ-рисков.

Статистика доказывает, что в последнее все больше и больше вредоносного программного обеспечения (вирусы, шпионские утилиты «троянские кони») распространяется с помощью специальных скриптов, размещенных прямо на страницах веб-сайтов. Например, компания Sophos в своем «Отчете 2007 года об угрозах безопасности» поставила Украину на пятое место среди стран, на веб-сайтах которых зафиксировано больше всего вредоносных кодов. Кроме того, «троянскими конями» часто бывают заражены файлы, загружаемые из Интернета. Все это сильно увеличивает риск поражения компьютера и впоследствии – всего парка машин. Кроме того, увеличивается время, необходимое сотрудникам на отработку входящего потока электронной почты и отсева «зерен от плевел»: важных писем от ежедневного спама. В итоге времени для выполнения сотрудниками функциональных обязанностей остается все меньше.

3. Отсутствие централизованного управления.

Необходимость ручной настройки и контроля подключения к глобальной сети всех рабочих станций существенно увеличивает нагрузку на сотрудников ИТ-отдела. Это, во-первых, существенно уменьшает производительность их труда, что приводит к увеличению затрат банка на обслуживание информационной системы. А, во-вторых, увеличивает вероятность ошибки, усиливает влияние человеческого фактора на качество администрирования сети.

Таким образом, получается, что задача (в сущности, типовая для многих финансовых структур), которую необходимо решить при подключении к Интернету описываемого банка, сводится к организации полностью контролируемого доступа сотрудников к глобальной сети с возможностью централизованного управления им.

Решаем задачу

Стоит сразу оговориться, что единственным на сегодняшний день способом контролируемого и управляемого подключения сотрудников центрального офиса и филиалов к Интернету является применение прокси-сервера. Для решения проблем банка было решено использовать прокси-сервер UserGate, куда встроено два антивирусных модуля, разработанных Лабораторией Касперского и Panda Software. Применение таких комплексных решений дает возможность не только решить поставленные задачи, но и гарантировать наибольшую безопасность – тандем антивирусов от разных производителей гарантирует надежную защиту всех возможных прорех.

Один из основных факторов, который повлиял на выбор именного этого решения, – простота внедрения и использования. Например, в состав продукта входят русскоязычная система справки и подробное руководство для пользователя с описанием практически всех типовых ситуаций и методов их решения. Поэтому решить данную задачу ИT-специалисты банков вполне могут самостоятельно, не привлекая внешних консультантов, а, значит, сэкономить денежные средства. В случае, если все-таки проблемы возникнут, справиться с ними поможет русскоязычная служба технической поддержки. При тестовом внедрении этого решения в нескольких филиалах банка сотрудники его ИT-департамента справились с внедрением, обратившись за техподдержкой всего несколько раз.

Как это работает?

Выбранное решение (UserGate + Лаборатория Касперского + Panda) обеспечило гибкую политику доступа сотрудников банка к Интернету. Реализовано это за счет возможности создания различных по количеству групп пользователей. При этом, учитывалось большое количество факторов: ограничения по объему потребляемого трафика, скорости подключения, времени доступа, используемым протоколам и т.д. Это позволило ИT-специалистам банка максимально точно задать уровень доступа в Интернет, необходимый для выполнения должностных обязанностей конкретного пользователя и ограничивающий его нецелевое использование. В результате возросла эффективность применения глобальной сети, снизились как прямые (оплата Интернета), так и косвенные (за счет увеличения производительности труда) затраты.

Относительно работы связки антивирусов от Лаборатории Касперского и Panda важно подчеркнуть следующее. Они осуществляют мониторинг входящего трафика, выявляя и уничтожая в нем вредоносную начинку. Помимо этого, в самом UserGate реализован встроенный межсетевой экран, с помощью которого можно предотвратить несанкционированный доступ к корпоративной сети благодаря запрету соединений по определенным портам.

Одной из рассматриваемых проблем несистемного подхода доступа в Интернет было отсутствие фильтрации контента. Выбранное решение решает эту задачу: с его помощью можно запретить доступ к потенциально опасным и развлекательным сайтам, ограничить загрузку файлов и т.д. Кроме того, такая фильтрация существенно снизит потребление трафика и загрузку канала, а, следовательно, обеспечит экономию. Также прокси-сервер UserGate имеет два дополнительных инструмента, направленных на экономию трафика: кэширование посещенных страниц и систему блокирования рекламы.

Что же получилось?

Благодаря успешному сочетанию программных продуктов выбранное решение позволило банку обеспечить полный контроль над использованием Интернета и централизованное администрирование (управлять всей системой можно с одного рабочего компьютера). Программа учитывает потребленный трафик, а также ведет подробную статистику работы в глобальной сети в виде различных отчетов. Отсюда и тотальный мониторинг, и контроль общего, группового и индивидуального потребления с выявлением возможности пресечения нецелевого использования Интернета сотрудниками.

После внедрения этого решения в нескольких филиалах банка и его тестирования руководство приняло решение расширить его на всю сеть. На сегодняшний день подключение всех филиалов банка к Интернету проходит с помощью решения UserGate, которое удовлетворило не только потребности по функционалу и контролингу ИT-специалистов, но и менеджмент банка простотой использования и возможностью управлять доступом сотрудников в Интернет без помощи технических специалистов.

В XXI веке при лучине сидеть не просто стыдно – в этом нет совершенно никакой необходимости. Ведь решения для типичных проблем традиционных банков (а таков наш случай) существуют уже давно, остается только грамотно применять их.

Марат Давлетханов
www.UserGate.ru

 
© агенство "Стандарт"