УДК 004.722.25

Модернизация локально-вычислительной сети отделения банка (на примере структурного подразделения АО «Банк Агророс»)

Горшков Евгений Александрович – кандидат технических наук, доцент кафедры Информационного и документационного обеспечения управления Балаковского филиала Российской академии народного хозяйства и государственной службы при президенте Российской Федерации.

Пьянков Максим Алексеевич – студент кафедры Информационного и документационного обеспечения управления Балаковского филиала Российской академии народного хозяйства и государственной службы при президенте Российской Федерации.

Аннотация: В статье проводится анализ текущего состояния локально-вычислительной сети в структурном подразделении АО «Банк Агророс» г. Балаково. Выявляется проблема – отсутствие интегрированной сети в данном банке и предлагается проект модернизации данной сети.

Ключевые слова: АО «Банк Агророс», локально-вычислительная сеть, информационная безопасность, Рутокен ЭЦП 2.0.

В настоящее время фундаментом для эффективной и бесперебойной работы любой финансовой организации является стабильно работающая и профессионально организованная локально-вычислительная сеть (ЛВС), а с учетом того, что большинство банковских операций проводятся в электронном виде, все более ужесточаются требования к обеспечению информационной безопасности, которая для банковской сферы складывается из прямого (утечка секретной информации) и косвенного (убытки, возникающие из-за ограничений на распространение той информации, которая отнесена к конфиденциальной) ущерба.

 «Стандарт Банка России СТО БР ИББС-1.0-2014» [1] выдвигает к банкам требования обеспечивания информационной безопасности на всех этапах жизненного цикла автоматизированных банковских систем. Таким образом, зачастую назревает необходимость в модернизации существующих в банках и их структурных подразделениях ЛВС под эти требования.

Объектом исследования в данной статье является локально-сетевое взаимодействие АО «Банк Агророс» г. Балаково и пути модернизации данной сети.

На данный момент в АО «Банк Агророс» г. Балаково отсутствует единая локальная сеть, которая охватывала бы сразу все рабочие места. Часть компьютеров объединены между собой в небольшие локальные сети с топологией по типу «звезда». На рисунке 1 представлена принципиальная схема существующей локальной сети, которая объединяет: отдел расчётно-кассового обслуживания; бухгалтерию; отдел кадров; кабинет директора. Другие отделы сетью не охвачены.

Топология данной сети – «звезда с пассивным центром». В роли центра выступает коммутатор D-LINK DES-1016D/H1A, данная сеть обеспечивает работу в сети 11 рабочих станций, характеристики которых представлены в таблице 1, с доступом в интернет со скорость до 100 Мбит/с.

Таблица 1. Технические характеристики рабочих станций.

Процессор

AMD A4 6300 3.7 ГГц 

Оперативная память

DDR3 4096 Мб

Графический адаптер

Интегрированный

Жесткий диск

500 Гб, SATA III

Сетевая карта

Встроенная, Gigabit Ethernet

Монитор

ACER EB192Qb 18.5"

На всех ПК структурных подразделений установлена операционная система Windows 7. В АО «Банк Агророс» г. Балаково действует система дистанционного банковского обслуживания – «Интернет Клиент-Банк», также предъявляющая определенные требования к программно-аппаратной части отделения банка.

В связи с очередным шагом в информатизации экономической деятельности, который подразумевает увеличение роли ПК и Интернета в работе банка, существенно увеличилась загрузка сети, с которой существующее коммутационное оборудование перестало справляться, появились задержки в передачи и ошибки целостности данных. Кроме того, возросли требования к обеспечению информационной безопасности.

1

Рисунок 1. Принципиальная схема локальной сети АО «Банк Агророс» г. Балаково.

В связи с вышеизложенным анализом предпроектного состояния сети, возникает необходимость в ее модернизации, заключающийся в объединении в единую локальную сеть следующих структурных подразделений: отдела расчетно-кассового обслуживания; отдела кадров; отдела кредитования; операционного отдела; бухгалтерии; отдела информатики и автоматизации банковских операций; кабинета директора; юридического отдела, ревизионного отдела; экономического отдела. Исключением являются отдел собственной безопасности и технический отдел.

Доступ в сеть Internet и обеспечение хранения и общего использования информации являются главными целями модернизации сети АО «Банк Агророс» г. Балаково. При увеличении числа рабочих станций проводные локальные сети масштабируются и конфигурируются, что влечет за собой большие расходы на кабельные линии передачи данных и монтажные работы [2]. В связи с этим, в ходе проведенного анализа существующих видов обеспечения межсетевого взаимодействия по критериям: пропускная способность, стоимость технологии, стоимость монтажа, дальность связи, а также топологий организации сетей наиболее полно удовлетворяющей информационным потребностям Балаковского филиала АО «Банк Агророс» является организация сети посредством экранированной витой пары и топологии «дерево».

На рисунке 2 представлен проект модернизации ЛВС Балаковского филиала АО «Банк Агророс».

2

Рисунок 2. Проект модернизации ЛВС АО «Банк Агророс» г. Балаково.

Под цифрами указаны следующие отделы: 1-кабинет директора; 2- ревизионный отдел; 3- бухгалтерия; 4- юридический отдел; 5- отдел кадров; 6- отдел расчетно-кассового обслуживания; 7 -банкоматы; 8 – экономический отдел; 9- отдел информатики и автоматизации банковских операций; 10- операционный отдел; 11 – отдел кредитования.

Согласно проекту локально-вычислительная сеть включает в себя 19 новых компьютеров, расположенных по отделам, соединенных между собой через специальный кабель, помещенный в короба, а также сразу на входе банка, расположены 2 банкомата.

Пропускная способность модернизированной локальной сети структурного подразделения АО «Банк Агророс», благодаря использованию коммутатора Allied Telesis AT-8000S/48, будет увеличена до 1000 Мбит/с. Кроме того предполагается установка сервера T14C2 OLDI Computers 0293709 MiniTower/i3-4160/HDD 500gb*2/DDR3 ECC 8gb*1/Eth 1Gb*2/IPMI 2.0/DVD/300W, в качестве рабочих станций предполагается использование Acer Aspire XC-885 и источников бесперебойного питания APC Smart-UPS SUA3000I.

Используемая топология «дерево» благодаря своим преимуществам, не позволит остановить работу сети, даже если откажет какой-либо узел или компьютер, тем самым увеличивается безопасность обмена данными и вероятность их потери сводиться к нулю. В качестве активного центра выбран ПК, который будет выполнять роль файлового сервера, и обеспечивать контроль работы, разрабатываемой ЛВС. Таким образом, рабочие станции, которые объединены в сеть, разрешают сотрудникам совместно использовать информационные коммерческие ресурсы, периферийное оборудование и обмениваться данными. В качестве средства антивирусной защиты предлагается самообновляемый пакет Kaspersky Work Space Security и Kaspersky Security Network. Кроме этого для обеспечения информационной безопасности в АО «Банк Агророс» применяется система «Рутокен ЭЦП 2.0», соответствующая ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, использующая двухфакторную аутентификацию пользователей, включающая алгоритмы хранения ключевых данных без возможности копирования, имеющая неизвлекаемые ключи электронной цифровой подписи, а значит закрытый ключ не может быть скопирован или вынесен за пределы носителя. 

Таким образом, проект локально-вычислительной сети, предложенный в данной работе, обладает рядом преимуществ: позволяет ускорить документооборот, повысить безопасность важных объектов, защитить конфиденциальную информацию, обновить существующее оборудование в структурном подразделении АО «Банк Агророс» г. Балаково.

Список литературы

  1. Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения» (принят и введен в действие распоряжением Банка России от 17 мая 2014 г. № Р-399) Дата введения 17.05.2014.
  2. Очкур Г.В., Акохова Н.М. Модернизация локального сетевого взаимодействия общеобразовательного учреждения // Актуальные проблемы современности: наука и общество. – №1 (18). – С. 67-70.

Интересная статья? Поделись ей с другими: