Интегратор объявил о завершении крупнейшего в этом году проекта в области информационной безопасности. Установленное в центре обработки данных «УкрСиббанка» оборудование позволило обеспечить защищенный выход в Интернет для всех сотрудников учреждения.
|
Франсуа Бюрнуф, «УкрСиббанк» (справа): «Внедренное решение дало ощутимый экономический эффект, позволило повысить дисциплину в коллективе и производительность сотрудников» |
Некоторые подробности о внедренном решении в ходе пресс-конференции сообщил Михаил Добровольский, заместитель начальника отдела администрирования корпоративной сети «УкрСиббанка». Он рассказал, что ранее доступ работников в Интернет, как и во многих других организациях, осуществлялся через прокси-серверы на базе UNIX. Однако они не могли обеспечить должного уровня безопасности и надежности. Перед ИТ-отделом была поставлена задача решить данную проблему, руководствуясь корпоративными стандартами финансовой группы BNP Paribas, которая владеет контрольным пакетом акций банка.
В результате совместных усилий сотрудников «УкрСиббанка» и специализирующейся на вопросах информационной безопасности компании «ИТ Лэнд» была разработана система, основанная на аппаратно-программных комплексах Finjan Software и Blue Coat Systems. Первый из них имеет уникальную систему анализа веб-контента в режиме реального времени, а также модуль сигнатурного анализа и предназначен для защиты корпоративной сети от всех видов вредоносного кода. Второй, выступая в качестве прокси-сервера, обеспечивает веб-фильтрацию и кэширование.
По словам Александра Хомутова, директора «ИТ Лэнд», в общей сложности на установку и настройку оборудования понадобилось около двух недель. Помимо помощи с разработкой и внедрением проекта, его компания принимала участие в обучении сотрудников банка – технического персонала и специалистов по безопасности. В дальнейшем «ИТ Лэнд» возьмет на себя и функции поддержки первого уровня.
|
Александр Хомутов: «Нам было очень интересно работать над данным проектом, и он принес нам неоценимый опыт в построении комплексных систем защиты» |
За счет использования упомянутой ранее двухуровневой схемы построения решения удалось не только надежно защитить информационную инфраструктуру банка, но и оптимизировать загрузку каналов связи и получить ощутимый экономический эффект. Так, входящий в состав решения модуль веб-фильтрации позволяет на основе корпоративных политик ограничивать доступ к нецелевым сайтам без ущерба для бизнес-процессов. Он содержит регулярно обновляемые базы с более чем 35 млн сайтов, разбитых на 100 тематических категорий. Благодаря ему стало возможным вдвое снизить объем потребляемого трафика и исключить посещение сотрудниками ресурсов, не имеющих отношения к их непосредственным обязанностям, что, по приблизительным оценкам, забирало 22 ч рабочего времени в месяц на каждого.
Менеджер Finjan по развитию Восточно-Европейского региона Войтек Шиманович рассказал, что его фирма сотрудничает с BNP Paribas фактически с 2005 г., когда финансовая группа приобрела 7 тыс. лицензий и был запущен пилотный проект. Спустя четыре года в Украине началась первая продуктивная эксплуатация (впрочем, стоит упомянуть, что на проработку и согласование всех нюансов проекта потребовался почти год), и вот теперь это решение, очевидно, будет принято в качестве корпоративного стандарта финансовой группы.
В свою очередь Франсуа Бюрнуф (Fransua Burnouf), начальник департамента сопровождения информационно-технологической инфраструктуры и бизнес-приложений «УкрСиббанка», отметил, что использованный в проекте тандем – это проверенное временем решение. Банк эксплуатирует данную систему уже около двух месяцев и полностью удовлетворен полученными результатами.
Фото: Александр Макаренко
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/itland Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
Если хакеры сломают защиту построенную "ИТ ленд" для Укрсиба, "ИТ ленд" вернет часть денег ?
Как обстоят дела в подобных ситуациях за рубежом ?
А с них взятки гладки. "Перед ИТ-отделом была поставлена задача решить данную проблему, руководствуясь корпоративными стандартами финансовой группы BNP Paribas". Мамка сказала, что в париже чай пьют из этих ситечек - ИТ Лэнд эти ситечки и поставил. Разве что заголовок новости слегка не по делу. надо было так и написать, "подтянули 10 тысяч ситечек".
Андрей, завидовать - плохо.
Особенно впечатляет пассаж про то, что сервера на Unix не могли обеспечить должного уровня безопасности и надежности... Глупее отговорки придумать было просто невозможно.
Речь идет о том, что раньше, по словам представителей банка, доступ пользователей осуществлялся посредством Squid. Впрочем большинство технических деталей внедрения по понятным причинам не раскрывалось. Но проект для нашего рынка и правда достаточно крупный. Или кто-то из наших уважаемых читателей готов поделиться другими сведениями?
Андрей, если бы все было так просто, в мире бы не было производителей решений информационной безопасности, тратящих миллионы долларов на разработки.