ТЕМА НОМЕРА ТЕЛЕКОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ В БАНКЕ Защита корпоративных сетей банка: подходы и решения Защита информации в корпоративной сети банка — задача комплексная и многоуровневая. <...> Наряду с продуктами, обеспечивающими защиту индивидуальных рабочих станций, необходимо использовать механизмы фильтрации трафика, разграничение доступа к данным, организацию виртуальных частных сетей и многие другие механизмы. <...> 18 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 4 • 2007 ТЕМА НОМЕРА ТЕЛЕКОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ В БАНКЕ Валерий Фраерман Ведущий специалист Корпорации ЮНИ Схема сети банка Задачи защиты информации Полноценная защита корпоративной бан ковской сети требует комплексного под хода. <...> Для обеспечения высокого уровня безопасности информации необходимо решить следующие задачи: ● защита периметра сети: обеспечение контроля доступа, защита данных при пере даче по внешним сетям, аутентификация, система предупреждения вторжений, защи та от вирусов на уровне шлюза, защита веб среды, обеспечение качества обслуживания; ● обеспечение внутренней безопасности банковской сети: защита рабочих станций и блокирование зараженных сегментов сети. <...> Это необходимый компонент систе мы защиты, поскольку средства защиты периметра не в состоянии предотвратить угрозы, источник которых находится вну три сети. <...> По мнению экспертов, такие случаи в настоящее время составляют 70—80% всех угроз безопасности; ● построение безопасного удаленного до ступа к ресурсам банка: построение VPN между компьютером удаленного пользо вателя и банковской сетью и защита само го компьютера, с которого производится подключение; ● реализация эффективного механизма управления всеми компонентами системы безопасности; ● обеспечение мониторинга безопасности сети банка: проверка эффективности дей ствия системы защиты, мониторинг со стояния системы в реальном времени, возможность сбора статистических дан ных, построения <...>