Газпромбанк активно использует современные информационные технологии, в том числе, и глобальную сеть Интернет как эффективный инструмент ведения бизнеса. Интернет необходим сотрудникам Банка для доступа к различным информационным ресурсам компаний-партнеров. В то же время, неконтролируемое использование сети Интернет влечет за собой существенные риски для безопасности информационной системы. Существует серьезная опасность проникновения вредоносного кода в локальную вычислительную сеть (ЛВС), а также опасность утечки конфиденциальной информации.
Специалистами ICL было предложено решение по построению программно-аппаратного комплекса доступа в Интернет (ПАК ДВИ) на основе технологии терминального доступа.
Программно-аппаратный комплекс доступа в Интернет был построен таким образом, что все необходимые процессы для доступа в Интернет происходят на серверах терминального доступа.
На рабочую станцию пользователя передаются только снимки экрана, а на терминальный сервер передаются сигналы мыши и клавиатуры, что обеспечивает полную имитацию «прямого» доступа в Интернет с сохранением привычного интерфейса Internet Explorer.
Использование демилитаризованной зоны позволяет избежать попадания вредоносного кода на рабочую станцию пользователя при работе с ресурсами сети Интернет. Кроме того, исключение возможности заражения рабочей станции пользователя обеспечивается антивирусным средством входящих информационных потоков, а также системой антивирусной защиты серверов ПАК ДВИ.
Загруженные в процессе работы в сети Интернет данные хранятся централизованно в выделенной папке пользователя на файловом сервере. Пользователь может только забрать данные с файлового сервера, но не имеет возможности передачи данных с рабочей станции в личную папку. Таким образом, исключается возможность передачи конфиденциальной информации в сеть Интернет.
Средства мониторинга позволяют контролировать загрузку фермы серверов терминального доступа и оповещать администратора о достижении критического уровня загрузки ресурсов. Также средства мониторинга предоставляют администратору информацию об использовании ресурсов Интернета.
Внедрение ПАК ДВИ было осуществлено в два этапа:
1. Пилотное внедрение. На данном этапе специалистами ICL был развернут ПАК ДВИ в головном офисе Газпромбанка. Далее, в качестве тестовой эксплуатации решения, был реализован доступ в Интернет по новой схеме для ограниченной группы пользователей Банка. В ходе этапа было собрано около 100 пожеланий, большинство из которых реализовано для обеспечения максимального удобства работы пользователей.
2. Промышленное внедрение. Затем доступ к сети Интернет по новой схеме был предоставлен для всех пользователей головного офиса Газпромбанка, имеющих разрешение для работы с Интернетом. Ввод в промышленную эксплуатацию удалось осуществить максимально гибко и в кратчайшие сроки.
Итогом проекта стала организация удобного и безопасного доступа в Интернет для пользователей головного офиса Газпромбанка, Удалось существенно снизить риск возникновения вирусных эпидемий, а также исключить возможность передачи в Интернет конфиденциальной информации.
Внедрение данного решения позволяет Банку на сегодняшний день пользоваться целым рядом преимуществ.Для пользователей: отказоустойчивый доступ и удобный пользовательский интерфейс при работе в сети Интернет.
Для службы поддержки: удобный механизм контроля и управления доступом пользователей в Интернет и эффективный мониторинг использования ресурсов.
Для руководства:повышение уровня информационной безопасности и обеспечение рекомендаций стандарта Центрального Банк РФ СТО БР ИББС-1.0-2006 в части обеспечения безопасности информации при использовании ресурсов сети Интернет.
Ваша заявка отправлена. Мы свяжемся с вами в ближайшее время.
Ваша заявка отправлена.