Система информационной безопасности корпоративной сети передачи данных КБ «Банк индустриальный кредит»

В 2008 г. «Техносерв» реализовал проект по построению системы информационной безопасности корпоративной сети передачи данных КБ «Банк индустриальный кредит» (ООО «Инкредбанк»).

В связи с развитием корпоративной сети передачи данных (КСПД) в КБ «Банк индустриальный кредит» возникла необходимость построения надежной и эффективной подсистемы информационной безопасности, обеспечивающей защиту банковских информационных ресурсов от вирусных и других атак, а также разграничение и мониторинг сетевых потоков в ядре сети на скоростях до нескольких Гбит/с. Системным интегратором проекта выступила компания «Техносерв».

На этапе предпроектного обследования специалисты «Техносерва» провели аудит сетевых ресурсов, который выявил необходимость реструктуризации сети с целью повышения эффективности ее работы и ликвидации «узких мест». Для оптимизации сетевых потоков было использовано существующее оборудование, перенастроенное для общего увеличения пропускной способности. Для связи с удаленными филиалами банка и сетью банкоматов спроектирована и внедрена отказоустойчивая система организации VPN-сетей, а для повышения эффективности администрирования всех сетевых ресурсов установлена система управления и мониторинга.

В основу системы информационной безопасности легли решения StoneSoft – одного из европейских лидеров в области разработки и производства средств сетевой защиты. Внедрение современных технологий кластеризации позволило добиться 100% отказоустойчивости подсистемы информационной безопасности, а централизованная система управления и мониторинга обеспечила автоматическое наблюдение за состоянием устройств и каналов связи и поддержку расследования инцидентов.

Таким образом, в результате реализации проекта ООО «Инкредбанк» получил мощный инструмент защиты банковских информационных ресурсов от атак извне и управления КСПД. Появилась возможность быстрого развертывания новых VPN-соединений и контроля за статусом существующих. Были реализованы уникальные функции по обеспечению отказоустойчивости связи удаленных офисов и банкоматов. Инспекция контента и выявление аномалий позволили решить проблему эпидемий и возможного распространения сетевых угроз. Внедрена система управления и мониторинга, поддерживающая выполнение всего перечня задач: от мониторинга действий пользователей и состояния элементов сети до распространения обновлений на устройствах и ведения инцидентов с составлением различных категорий отчетов.