Для более оперативного ведения бизнеса руководству ЗАО АКБ «Газбанк» потребовалось внедрить механизм мобильного управления, отвечающий необходимым требованиям безопасности и достаточно просто интегрирующийся с уже используемыми информационными системами.
Для поставленной задачи самарская компания Программные технологии предложила быстро реализуемое решение на базе технологии DirectPush, которое позволило обеспечить топ-менеджемент банка средствами мобильного доступа к информационной системе и выйти на новый уровень обслуживания клиентов. Одним из главных достоинств созданного решения стала его высокая защищённость. Дальнейшее развитие системы позволит расширить мобильное решение и для стационарных пользователей, обеспечив новый уровень надежности их работы.
Современный бизнес характеризуется сокращением времени, за которое необходимо принимать решения. При этом количество данных, обрабатываемых каждым сотрудником, возрастает и, естественно, на первый план выходят вопросы эффективного управления информацией, мобильности и возможности работать в любое время из любой точки мира. Все эти факторы подтолкнули руководство ИТ-отдела «Газбанка» рассмотреть различные решения для более эффективной организации работы менеджмента компании. В рамках существующей структуры коммуникации предприятия было решено организовать защищённые мобильные связи.
В зависимости от требований контрагентов в «Газбанке» используется несколько разных систем шифрования данных, предусматривающих последующую передачу их по общим каналам связи. Самые главные схемы основываются:
- на аппаратных средствах криптографической защиты информации (СКЗИ) разных производителей;
- на основе известной прикладной криптосистемы Pretty Good Privacy (PGP);
- на программных библиотеках разных производителей.
Наиболее ответственные участки финансовой деятельности «Газбанка» защищены сертифицированными средствами шифрования, обрабатывающими ежедневные транзакции на миллиарды рублей; валютные платежи защищены многоуровневой системой программно-аппаратной защиты обеспечивающей шифрование и электронную цифровую подпись транзакций, передаваемых по системе S.W.I.F.T.
Система шифрования PGP имеет ограничения по лицензированию на территории Российской Федерации, и ее модуль для коммуникаторов и карманных персональных компьютеров (КПК) давно не обновлялся. А программных библиотек для мобильных устройств, полностью удовлетворяющих поставленным требованиям, найти не удалось. Утилиты сторонних производителей для коммуникаторов с шифрованием не имели желаемой степени интеграции с Microsoft Outlook, что, в свою очередь, значительно усложняло интерфейс работы пользователя.
ИТ-отделом «Газбанка» были выдвинуты следующие требования к механизму шифрования данных для их передачи на мобильное устройство:
- интеграция с существующей инфраструктурой с минимальными затратами;
- повышенная защищённость: шифрование важной информации, передаваемой по каналам связи, должно идти с ключом размером 2048 бит;
- простой интерфейс, как для пользователей на рабочих станциях, так использующих коммуникаторы.
За поддержкой «Газбанк» обратился в самарскую компанию «Программные технологии», предоставляющую полный спектр услуг в области информационных технологий. Совместно было принято решение шифровать данные средствами программных продуктов Microsoft, уже имеющихся в банке систем Exchange 2003-Outlook 2003 и базовыми средствами Windows Mobile 6 на коммуникаторах на основе сертификатов. Фактически, эта часть решения была предопределена, та как в организации уже существовал надёжный сервис электронной почты, ведения совместных календарей, задач и контактов на базе Exchange Server 2003 Service Pack 2. Система позволяет сотрудникам банка безопасно работать как из внутренней сети предприятия (интранет), так и через Интернет с использованием технологии Outlook Web Access. Таким образом, ставилась задача по расширению функционала существующего почтового сервера и предоставлению мобильным пользователям более широких возможностей для организации работы.
После проведения анализа специалисты Программных технологий пришли к выводу, что максимально эффективным было бы развернуть сервис мобильного доступа для сотрудников банка с применением технологии DirectPush, позволяющей использовать мобильные устройства на базе операционных системы Windows Mobile и Symbian для работы с почтовыми сообщениями, календарями и задачами пользователей Microsoft Exchange Server.
Разработанная компанией Microsoft технология DirectPush использует механизм ActiveSync для синхронизации данных устройства под управлением Windows Mobile с данными на сервере Microsoft Exchange. При этом не требуется использовать сообщения SMS для уведомлений о произошедших событиях. Системой поддерживается постоянно возобновляемая связь между сервером и клиентским устройством (коммуниктором или КПК).
При изменении данных на сервере изменения передаются на мобильное устройство посредством подключения по протоколу HTTP или HTTPS. Значение времени ожидания оператора мобильной сети определяет, насколько долго можно сохранять подключение в режиме бездействия.
Во время реализации проекта было проведено прототипирование системы на площадке заказчика для отработки схемы и подтверждения возможности достижения необходимых показателей. Затем система была введена в строй и началась ее опытная эксплуатация. И в завершение, была осуществлена поддержка развернутого решения: документированы все произведённые настройки и операции, регламентировано заведение профилей новых пользователей и предоставления им мобильных сервисов, проведено консультирование обслуживающего систему персонала и обеспечена «горячая линия» поддержки.
Эксплуатация системы показала, что предложенное решение достаточно эффективно – при выбранном уровне мобильности, определяемом программно-аппаратной платформой коммуникатора, достигается требуемая «Газбанку» степень безопасности.
Вследствие широкой распространенности программных продуктов компании Microsoft, а также совместимых с ними систем, выбранное решение на основе центра сертификации позволяет в перспективе использовать защищенные способы передачи данных не только для локальных задач, но и предоставить собственным подразделениям, клиентам и контрагентам новый уровень надежности при обмене информацией. Другим направлением развития станет добавление возможности управлять мобильными устройствами через механизмы Exchange для защиты от краж и потерь коммуникаторов и связанных с этим потерь конфиденциальной информации.
Таким образом, в рамках проекта была заложена основа для дальнейшего развития защищенной мобильной инфраструктуры банка и подключения к ней дополнительных пользователей как из числа менеджеров, так и клиентов.
О компании «Газбанк»
Закрытое акционерное общество коммерческий банк «Газбанк» (ЗАО АКБ «ГАЗБАНК», г. Самара) основан в 1993 г. Сегодня это один из крупнейших региональных коммерческих банков. Он предоставляет полный спектр услуг как для корпоративных, так и для частных клиентов. Среди банков Самарской области ЗАО АКБ «ГАЗБАНК» стабильно входит в число лидеров, опережая другие банки по показателям прибыльности и объемам привлеченных средств физических лиц.
Источник: ИТ-контент
