Модернизация локально-вычислительной сети отделения банка (на примере структурного подразделения АО «Банк Агророс»)
Горшков Евгений Александрович – кандидат технических наук, доцент кафедры Информационного и документационного обеспечения управления Балаковского филиала Российской академии народного хозяйства и государственной службы при президенте Российской Федерации.
Пьянков Максим Алексеевич – студент кафедры Информационного и документационного обеспечения управления Балаковского филиала Российской академии народного хозяйства и государственной службы при президенте Российской Федерации.
Аннотация: В статье проводится анализ текущего состояния локально-вычислительной сети в структурном подразделении АО «Банк Агророс» г. Балаково. Выявляется проблема – отсутствие интегрированной сети в данном банке и предлагается проект модернизации данной сети.
Ключевые слова: АО «Банк Агророс», локально-вычислительная сеть, информационная безопасность, Рутокен ЭЦП 2.0.
В настоящее время фундаментом для эффективной и бесперебойной работы любой финансовой организации является стабильно работающая и профессионально организованная локально-вычислительная сеть (ЛВС), а с учетом того, что большинство банковских операций проводятся в электронном виде, все более ужесточаются требования к обеспечению информационной безопасности, которая для банковской сферы складывается из прямого (утечка секретной информации) и косвенного (убытки, возникающие из-за ограничений на распространение той информации, которая отнесена к конфиденциальной) ущерба.
«Стандарт Банка России СТО БР ИББС-1.0-2014» [1] выдвигает к банкам требования обеспечивания информационной безопасности на всех этапах жизненного цикла автоматизированных банковских систем. Таким образом, зачастую назревает необходимость в модернизации существующих в банках и их структурных подразделениях ЛВС под эти требования.
Объектом исследования в данной статье является локально-сетевое взаимодействие АО «Банк Агророс» г. Балаково и пути модернизации данной сети.
На данный момент в АО «Банк Агророс» г. Балаково отсутствует единая локальная сеть, которая охватывала бы сразу все рабочие места. Часть компьютеров объединены между собой в небольшие локальные сети с топологией по типу «звезда». На рисунке 1 представлена принципиальная схема существующей локальной сети, которая объединяет: отдел расчётно-кассового обслуживания; бухгалтерию; отдел кадров; кабинет директора. Другие отделы сетью не охвачены.
Топология данной сети – «звезда с пассивным центром». В роли центра выступает коммутатор D-LINK DES-1016D/H1A, данная сеть обеспечивает работу в сети 11 рабочих станций, характеристики которых представлены в таблице 1, с доступом в интернет со скорость до 100 Мбит/с.
Таблица 1. Технические характеристики рабочих станций.
Встроенная, Gigabit Ethernet
На всех ПК структурных подразделений установлена операционная система Windows 7. В АО «Банк Агророс» г. Балаково действует система дистанционного банковского обслуживания – «Интернет Клиент-Банк», также предъявляющая определенные требования к программно-аппаратной части отделения банка.
В связи с очередным шагом в информатизации экономической деятельности, который подразумевает увеличение роли ПК и Интернета в работе банка, существенно увеличилась загрузка сети, с которой существующее коммутационное оборудование перестало справляться, появились задержки в передачи и ошибки целостности данных. Кроме того, возросли требования к обеспечению информационной безопасности.
Рисунок 1. Принципиальная схема локальной сети АО «Банк Агророс» г. Балаково.
В связи с вышеизложенным анализом предпроектного состояния сети, возникает необходимость в ее модернизации, заключающийся в объединении в единую локальную сеть следующих структурных подразделений: отдела расчетно-кассового обслуживания; отдела кадров; отдела кредитования; операционного отдела; бухгалтерии; отдела информатики и автоматизации банковских операций; кабинета директора; юридического отдела, ревизионного отдела; экономического отдела. Исключением являются отдел собственной безопасности и технический отдел.
Доступ в сеть Internet и обеспечение хранения и общего использования информации являются главными целями модернизации сети АО «Банк Агророс» г. Балаково. При увеличении числа рабочих станций проводные локальные сети масштабируются и конфигурируются, что влечет за собой большие расходы на кабельные линии передачи данных и монтажные работы [2]. В связи с этим, в ходе проведенного анализа существующих видов обеспечения межсетевого взаимодействия по критериям: пропускная способность, стоимость технологии, стоимость монтажа, дальность связи, а также топологий организации сетей наиболее полно удовлетворяющей информационным потребностям Балаковского филиала АО «Банк Агророс» является организация сети посредством экранированной витой пары и топологии «дерево».
На рисунке 2 представлен проект модернизации ЛВС Балаковского филиала АО «Банк Агророс».
Рисунок 2. Проект модернизации ЛВС АО «Банк Агророс» г. Балаково.
Под цифрами указаны следующие отделы: 1-кабинет директора; 2- ревизионный отдел; 3- бухгалтерия; 4- юридический отдел; 5- отдел кадров; 6- отдел расчетно-кассового обслуживания; 7 -банкоматы; 8 – экономический отдел; 9- отдел информатики и автоматизации банковских операций; 10- операционный отдел; 11 – отдел кредитования.
Согласно проекту локально-вычислительная сеть включает в себя 19 новых компьютеров, расположенных по отделам, соединенных между собой через специальный кабель, помещенный в короба, а также сразу на входе банка, расположены 2 банкомата.
Пропускная способность модернизированной локальной сети структурного подразделения АО «Банк Агророс», благодаря использованию коммутатора Allied Telesis AT-8000S/48, будет увеличена до 1000 Мбит/с. Кроме того предполагается установка сервера T14C2 OLDI Computers 0293709 MiniTower/i3-4160/HDD 500gb*2/DDR3 ECC 8gb*1/Eth 1Gb*2/IPMI 2.0/DVD/300W, в качестве рабочих станций предполагается использование Acer Aspire XC-885 и источников бесперебойного питания APC Smart-UPS SUA3000I.
Используемая топология «дерево» благодаря своим преимуществам, не позволит остановить работу сети, даже если откажет какой-либо узел или компьютер, тем самым увеличивается безопасность обмена данными и вероятность их потери сводиться к нулю. В качестве активного центра выбран ПК, который будет выполнять роль файлового сервера, и обеспечивать контроль работы, разрабатываемой ЛВС. Таким образом, рабочие станции, которые объединены в сеть, разрешают сотрудникам совместно использовать информационные коммерческие ресурсы, периферийное оборудование и обмениваться данными. В качестве средства антивирусной защиты предлагается самообновляемый пакет Kaspersky Work Space Security и Kaspersky Security Network. Кроме этого для обеспечения информационной безопасности в АО «Банк Агророс» применяется система «Рутокен ЭЦП 2.0», соответствующая ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, использующая двухфакторную аутентификацию пользователей, включающая алгоритмы хранения ключевых данных без возможности копирования, имеющая неизвлекаемые ключи электронной цифровой подписи, а значит закрытый ключ не может быть скопирован или вынесен за пределы носителя.
Таким образом, проект локально-вычислительной сети, предложенный в данной работе, обладает рядом преимуществ: позволяет ускорить документооборот, повысить безопасность важных объектов, защитить конфиденциальную информацию, обновить существующее оборудование в структурном подразделении АО «Банк Агророс» г. Балаково.
- Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения» (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. № Р-399) Дата введения 17.05.2014.
- Очкур Г.В., Акохова Н.М. Модернизация локального сетевого взаимодействия общеобразовательного учреждения // Актуальные проблемы современности: наука и общество. – №1 (18). – С. 67-70.