В результате проекта была создана современная надежная коммутационная сеть, обеспечивающая высокопроизводительную передачу любых типов трафика с гарантированным качеством обслуживания. Кроме того, сеть построена с учетом возможности дальнейшего быстрого роста приложений, требующих большой полосы пропускания (видеоконференции), а также резервирования каналов передачи данных и шифрования трафика (в том числе в соответствии с ГОСТ).
Перед банком особенно остро встала необходимость объединения всех подразделений корпоративной сетью, поскольку информация об обслуживании клиентов должна сосредотачиваться в едином центре. Кроме того, это обязательное требование ЦБ РФ, которому единая сеть позволит контролировать все действия банка. Еще одной причиной создания современной защищенной и масштабируемой корпоративной сетевой инфраструктуры стало внедрение новых централизованных банковских приложений, собственного процессингового центра, обеспечение online-работы филиалов с автоматизированной банковской системой и стремительное развитие сети банкоматов.
В ходе решения этой задачи компания Открытые Технологии модернизировала корпоративную сеть заказчика и коммутационные узлы банка, обеспечила их дополнительную функциональность, разработала техническое решение по информационной безопасности корпоративной сети в соответствии с требованиями Стандарта БЗ "Обеспечение Информационной Безопасности Организаций БС РФ".
Особое внимание специалисты компании Открытые Технологии уделили обеспечению информационной защиты сети. Система обеспечения адаптивной безопасности организованна на базе Cisco ASA серии 5500 в режиме резервирования. Это многофункциональное устройство, включает систему предотвращения вторжений, высокопроизводительный межсетевой экран и VPN шлюз и является основным элементом защиты сети передачи данных, осуществляет применение всех политик безопасности между сегментом локальной сети и внешним сегментом. Кроме того, проводит непрерывный контроль проходящего трафика и блокирует распространение компьютерных атак, червей, вирусов и различного паразитного трафика (шпионское\ рекламное ПО, системы обмена мгновенными сообщениями, peer-to-peer сети и т.п.)
В результате проекта компания Открытые Технологии построила более управляемую инфраструктуру, в состав которой входят локальная сеть передачи данных и сеть, объединяющая десять региональных офисов. Такая инфраструктура обеспечивает не только передачу любых типов трафиков, но и обладает высокой степенью защиты информации. За счет грамотно спроектированного решения в будущем возможно наращивание сетевой инфраструктуры, увеличение количества пользователей и внедрение новых бизнес-приложений. Стоит отметить, что для резервирования каналов передачи данных и шифрования трафика было использовано оборудование сертифицированное в соответствии с ГОСТ, что полностью отвечает корпоративным стандартами банка.
«Исходя из поставленных задач, были сформулированы критерии отбора системного интегратора, проведен анализ рынка системной интеграции, проанализирован потенциал нескольких компаний на основе финансовых отчетов и опыта реализаций сложных проектов. В итоге была выбрана компания Открытые Технологии. По нашему мнению она наиболее полно отвечает нашим критериям выбора компании - системного интегратора, поскольку обладает профессиональной репутацией, понимает задачи, стоящие перед заказчиком, надежна и предсказуема, компетентна, владеет передовыми технологиями, имеет прямые связи с поставщиками, комплексно выполняет работы, кроме того, в штате есть служба поддержки», - отметил Михаил Цепаев, зам. начальника управления ИТ ООО КБ "Кольцо Урала".
«Технология IP VPN специально создана для компании с развитой территориально-распределенной структурой, такой как банк «Кольцо Урала». Поэтому построение защищенной корпоративной сети связи в соответствии с требованиями ГОСТ обеспечит выполнение современных требований к контролю и управлению информацией банка. Это, безусловно, должно стать основой для дальнейшего развития бизнеса и повышения привлекательности банка среди корпоративных и частных клиентов.
Кроме того, очень важным является тот факт, что «Кольцо Урала» стал одним из первых банков в России, обладающим корпоративной сетью с таким уровнем безопасности», - отметил Андрей Антипинский, директор представительства компании Открытые Технологии в Екатеринбурге.
«Мы очень рады тому, что Коммерческий Банк «КОЛЬЦО УРАЛА» выбрал технологии Cisco Systems, Inc. Мы уверены, что в результате внедрения данного проекта банк усилит свои позиции на рынке и получит дополнительный импульс к динамичному росту», отметила представитель компании Cisco Systems, Inc. в Уральском Федеральном округе Елена Руденко.
Подробнее о технической стороне проекта /ERPNEWS/
В ходе построения защищенной корпоративной сети банка были выделены два сегмента: локальной сети и внешний сегмент сети. Первый, разделенный на три зоны (ядра, пользовательского доступа, серверов), позволяет осуществлять маршрутизацию трафика между виртуальными частными сетями и регулировать его движение с помощью списков доступа, подключать пользователей и серверы организации, а также управлять сетевой безопасностью.
Кроме того, каждый коммутатор подключается каналом Gigabit EtherChannel к зоне ядра для повышения надежности и увеличения пропускной способности. Внешний сегмент сети включает модуль виртуальных частных сетей (VPN), модуль доступа в Интернет, модуль электронной коммерции (процессинговый центр) и демилитаризованную зону, в которой расположены публичные сервисы банка. Это позволяет обеспечить адаптивную безопасность, подключать локальные сети филиалов к инфраструктуре банка, шифровать трафик, проводить фильтрацию нежелательного трафика, осуществлять доступ пользователей филиалов в Интернет через центральный офис, обеспечивать адаптивную безопасность к публичным сервисам банка. Дополнительно сами серверы VPN шлюзов защищены ПО Cisco Secure Agent.
© Открытые Технологии, 2006
© Издание 12NEWS (ИП Маринин А.Л.), 2006