В банковской информационных системах используются следующие программные продукты, которые выдержали достаточно жесткую конкуренцию.

SQL Server 2000 – хранение, извлечение и анализ структурированных XML данных;

Application Center 2000 – развёртывание и управление веб-приложениями;

 Exchange Server 2000 – обмен электронными сообщениями и организация совместной работы;

 Host Integration Server 2000 – доступ к данным и приложениям устаревших систем (например мейнфреймов);

 IS and Acceleration Server 2000 – предоставление быстрой и безопасной связи через Интернет;

 Content Management Server 2001 – эффективное управление информационными ресурсами динамически меняющихся веб-узлов;

 Mobile Information Server 2001 – поддержка приложений для мобильных устройств, таких как телефоны или карманные интеллектуальные устройства;

 BizTalk Server 2002 – обмен данными на основе языка XML, важнейший элемент корпоративной инфраструктуры;

 Commerce Server 2002 – создание масштабируемых решений для электронной коммерции;

 SharePoint Portal Server 2003 – поиск и совместное использование бизнес-информации. Эти элементы являются основными модулями, строительными элементами корпоративного решения, связующими элементами для которых являются службы net.Passport и net.My Services.

В качестве завершающего примера приведем проект модернизации информационной системы Казначейства РФ – крупнейший проект всероссийского масштаба. Компанией «Ай-Теко» установлены высоконадёжные кластерные конфигурации и развёрнуты сети хранения данных в 89 регионах России. Этот сложнейший проект выполнен полностью на стандартных технологиях Microsoft и стандартном оборудовании архитектуры IA-32 производства HP. Реализация такого масштабного проекта стала возможной только благодаря зрелости и надёжности использованных технологий.

Использование DeviceLock в корпоративной среде позволяет обеспечить соответствие двум ключевым положениям Basel II:

DeviceLock позволяет взять под контроль угрозы внутренней информационной безопасности, составляющие существенную часть операционного риска.

DeviceLock позволяет собирать и анализировать информацию, покинувшую корпоративную сеть через рабочую станцию. Эти сведения являются ключевыми для отчетности по рискам и нанесенным убыткам, которая должна быть реализована в соответствии с методиками Basel II

Использование DeviceLock позволяет также обеспечить соответствие двум основным требованиям Стандарта Банка России, которые являются частью парадигмы обеспечения ИТ-безопасности:

Главная угроза – инсайдеры. Стандарт ставит во главу угла модели угроз именно внутренних нарушителей, так как они наиболее опасны с точки зрения ИТ-безопасности. Продукт DeviceLock позволяет взять под контроль доступ к внешним устройствам на рабочей станции и, тем самым, минимизировать существенную часть инсайдерских рисков.

Все точки, где персонал взаимодействует с ИТ-системой, должны тщательно контролироваться. DeviceLock является необходимой частью системы внутреннего контроля, без которой невозможно обеспечить полноценный контроль над доступом к внешним устройствам, сменным носителям и беспроводным сетям на уровне рабочей станции.

Стандарты совершенно справедливо обращает внимание на проблему инсайдеров. Многие банки пытаются не замечать угрозы со стороны внутренних нарушителей. Однако игнорирование риска утечки персональных или финансовых сведений клиентов или злоупотребление ими вряд ли можно считать рациональным шагом. Например, утечка частной информации клиентов обходится компании в сотни тысяч долларов прямого убытка, многомиллионные штрафы со стороны регулятора и приводит к навсегда испорченной репутации.

DeviceLock помогает решить эту проблему: внутренние нарушители не смогут получить несанкционированный доступ к рабочим станциям через их локальные интерфейсы, чтобы выкрасть данные клиентов через сменные носители и портативные устройства, а система теневого копирования сможет доказать и документировать факт неудачных и успешных попыток доступа, а также копирования конкретных данных. DeviceLock позволяет собирать и анализировать информацию, покинувшую корпоративную сеть через локальные порты рабочей станции. Помимо этого DeviceLock включает в себя защиту от аппаратных клавиатурных шпионов, использующихся для кражи ценной информации с рабочих станций сотрудника.

Когда речь заходит о контроле над карманными компьютерами, смартфонами и различными коммуникаторами, то DeviceLock не просто поддерживает теневое копирование всех данных, передаваемых на мобильное устройство, но позволяет также реализовать гибкие политики безопасности и проследить за их исполнением. Например, продукт может разрешить синхронизировать контакты и календарь, но запретить копирование файлов или синхронизацию электронной почты с вложениями.

Кроме того, естественным и слабо контролируемым на сегодня каналом утечки информации являются повсеместно используемые принтеры. Грядущая версия DeviceLock предоставит банкам контроль доступа к принтерам – как локальным, таки сетевым, а также аудит и теневое копирование документов, печатаемых пользователями на принтерах.

Будучи единожды внедренным в корпоративную среду, DeviceLock защищает банки от утечки персональных и финансовых сведений, попадания во внутреннюю сеть нежелательных типов данных, предоставляет инструментарий для ретроспективного анализа всей информации, которую сотрудники компании скопировали на внешние носители и забрали с собой, а также обеспечивает необходимую банку гибкость политики ИТ-безопасности при работе с мобильными устройствами. Этот же инструментарий обеспечивает соответствие требованиям ФЗ «О персональных данных», согласно которому организация обязана обнаруживать факты «несанкционированного доступа к персональным данным».

С помощью DeviceLock компания может одним служащим разрешить доступ к внешним устройствам, которые локально подключаются к рабочим станциям, а другим запретить. Такие внешние устройства, безусловно, являются средствами и системами автоматизации, а потому должны тщательно контролироваться в соответствии со Стандартом Банка России по ИТ-безопасности. С точки зрения ФЗ «О персональных данных», безопасность персональных данных должна включать «организационные меры и средства защиты информации (в том числе шифровальные средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам…)». Очевидно, здесь подразумевается и защита от утечки персональных данных по каналам связи и через локальные коммуникации рабочих станций. DeviceLock позволяет минимизировать риски утечки через сменные носители, мобильные устройства и беспроводные сети, что является неотъемлемым требованием при обеспечении безопасности персональных данных. Благодаря DeviceLock все полномочия по работе с внешними носителями распределяются в соответствии с политикой ИТ-безопасности, принципом минимальных привилегий и здравым смыслом. При этом у компании создается необходимая документальная база для подтверждения достаточности внедренных процедур.

Таким образом, использование DeviceLock помогает удовлетворить основным требованиям парадигмы обеспечения ИТ-безопасности, изложенным в Стандарте Банка России, нормативе Basel II и ФЗ «О Персональных данных», а также других нормативных актах.

Кредитные бюро