Публичное акционерное общество «РОСБАНК» — многопрофильный частный финансовый институт, один из лидеров российской банковской системы. «РОСБАНК» начал работать в 1993 году как коммерческий банк «Независимость», а свое название — ПАО «РОСБАНК» — получил только в 1998 году, 2005 год стал переломным, так как именно тогда в структуру подразделений «РОСБАНКА» вошли 6 других коммерческих банков, что позволило ему сразу же занять лидирующие позиции среди российских банков по развитию региональной сети.
Банк является частью группы SocieteGenerale — лидирующего универсального европейского банка с более чем 150-летней историей.
Также «РОСБАНК» входит в список 10 системно значимых банков России, являясь одним из ключевых кредитных институтов по версии ЦБ РФ.
Ключевыми направлениями деятельности «РОСБАНКА» являются розничное, корпоративное, инвестиционно-банковские услуги и работа с состоятельными частными клиентами (privatebanking). В настоящий момент «РОСБАНК» обладает крупнейшей в стране частной региональной сетью: более 600 точек обслуживания в 70 регионах Российской Федерации. Его дочерние банки работают в Белоруссии и Швейцарии.
Обучение в Росбанке
Банк входит в банковскую систему Российской Федерации и в своей деятельности руководствуется законодательством Российской Федерации, нормативными актами Банка России, а также Уставом.
Организационная структура управления ПАО «РОСБАНК» представлена на рисунке 2.
Также следует отметить, что «Росбанк» входит в состав международной банковской Группы Societe Generale, основа стратегии которой нацелена на повышение качества обслуживания клиентов и выход на лидерские позиции в области инноваций, обеспечение роста за счет развития бизнеса, усиление взаимодействия между подразделениями и достижение устойчивой доходности.
Рисунок 2 — Организационная структура ПАО «РОСБАНК»
Защита ПАО «РОСБАНК». Программное обеспечение, используемое в «РОСБАНКЕ»
На «РОСБАНК» по ЕАО установлены операционные системы — MS-DOS, Windows 2000, Windows XP. Выбор данных операционных систем, я считаю, сделан рационально т.к. установленная вычислительная техника соответствует ОС. В качестве ОС серверов используется Windows Server 2003. Используемые СУБД такие как Microsoft SQL, Oracle, Microsoft Office Access 2003.
В качестве средств защиты от воздействия вредоносного кода используется Антивирус Касперского 6.0 для Windows Workstations.
Средства защиты от воздействия вредоносного кода обеспечивают:
— обнаружение попыток деструктивного воздействия вредоносных программ на информационную систему, противодействие таким попыткам;
— обнаружение неизвестных кодов вредоносных программ механизмами эвристического сканирования;
— блокирование возможного распространения вредоносных программ;
— уничтожение обнаруженных вредоносных программ;
Работа в Росбанке
— оперативное, надежное обновление вирусных баз и сканирующих модулей;
— генерацию отчетов об обнаружении вирусной деятельности;
— управление ПО средств защиты от воздействия вредоносного кода отдельных рабочих станций, серверов.
Функциональное программное обеспечение:
— Юнис Колекшн (ЮК) — работа с должниками;
— БИС — банковская информационная система;
— Лотос — корпоративная почта.
Описание локальной вычислительной сети
В составе «РОСБАНКА» по ЕАО используется следующее активное сетевое оборудование:
— в качестве маршрутизирующих коммутаторов уровня ядра/распределения — коммутаторы Cisco Catalyst 4506;
— в качестве коммутаторов уровня доступа — коммутаторы Cisco Catalyst 3550-48-EMI.
Структурную основу ЛВС составляют коммутационные узлы, топология локальной вычислительной сети — «двойная звезда». Взаимодействие активного сетевого оборудования ЛВС между собой и с абонентами ЛВС осуществляется по физическим линиям связи.
Межэтажные «вертикальные» линии связи выполнены волоконно-оптическим многомодовым кабелем с окончанием ST и SC на кроссовых панелях коммутационных узлов СКС. Линии связи от этажных коммуникационных узлов СКС до рабочих мест абонентов ЛВС выполнены с применением кабеля типа «неэкранированная витая пара 5-ой категории».
Сервер баз, данных подключен к коммутатору уровня ядра Cisco Catalyst 4506, рабочие станции к коммутаторам уровня доступа Cisco Catalyst 3550-48-EMI. Коммутаторы обеспечивают разграничение и контроль доступа (фильтрацию трафика по информации 2-3 уровней модели OSI). Подключения произведены к информационному VLAN ЛВС ГУ БР по ЕАО по отказоустойчивой схеме по линиям Gigabit Ethernet (1000Base-Т) и по линиям Fast Ethernet (100Base-ТX). Коммутаторы уровня доступа соединены с двумя коммутаторами уровня ядра/распределения по высокоскоростным каналам связи Gigabit Ethernet, что обеспечивает высокую степень отказоустойчивости при выходе из строя одной из линий связи. Для подключения рабочих станций к коммутаторам уровня доступа используются порты 10/100Base-TX.
Технические средства, используемые в «РОСБАНКЕ»
Технические характеристики и преимущества DL360R05:
Мощный четырёх ядерный процессор Intel® Xeon® X5440 2,83 ГГц;
Кэш-память второго уровня 12 Мб;
Возможность установки двух процессоров;
Стандартный объём памяти 2 Гб (2 x 1 Гб) DDRII-667 ECC;
Возможность создания массивов RAID 0/1/1+0/5/6;
Блок питания горячей замены 700Вт.;
Резервный источник питания DL360;
Множество функций управления: встроенное решение для удаленного доступа Integrated Lights Out 2 (iLO 2); управление питанием и температурой (NSmart); управление потребляемой энергией на основе политик; ведения отчетности по потреблению питания; оперативная диагностика системы; высокая надежность и эффективность; расширяемая память с поддержкой до шести комплекс (ПАК) Cisco ASA 5520 предназначен для решения сразу нескольких задач — разграничение доступа к сетевым ресурсам, защиты взаимодействия с удаленными территориями, блокирования сетевых вирусов и т.п. Это достигается за счет объединения в одном устройстве лучших в своем классе защитных средств — межсетевого экрана Cisco Pix и Cisco VPN 3000 Concentrator.
Возможности ПАК Cisco ASA позволяют производить мониторинг, подвергать анализу или блокировать в соответствии с определенными правилами сетевой трафик пользователей с покрытием различных коммуникационных протоколов.
Модульная архитектура Cisco Adaptive Identification and Mitigation (AIM) позволяет наращивать защитные возможности ПАК Cisco ASA 5520 новыми функциями — контроль электронной почты и веб-трафика (фильтрация URL), средства защиты от воздействия вредоносного кода, антиспам, антифишинг, Network Admission Control и т.п.
Основные возможности Cisco ASA 5520:
— Управление с помощью Cisco Adaptive Security Device Manager;
— Контроль протоколов и приложений (web, e-mail, FTP, голос и мультимедиа, СУБД, операционные системы, GTP/GPRS, ICQ, P2P и т. п.);
— Защита от атак «переполнение буфера», нарушения RFC, аномалий, подмены адреса;
— Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active);
— Организация SSL и IPSec VPN;
— Поддержка механизмов управления сигналами тревоги Risk Rating, Meta Event Generator;
— Отражение вирусов, червей и вредоносных программ в протоколах HTTP, FTP, SMTP и POP3;
— Поддержка OSPF, PIM, IPv6, QoS;
— Механизм Syslog to ACL Correlation;
— Поддержка виртуальных и прозрачных МЭ;
— Контроль до 8 сетевых интерфейсов. высокопроизводительных жестких дисков
«РОСБАНК» внедрил электронные ключи eToken ГОСТ для защиты системы ДБО юридических лиц. Электронные ключи в системе «Интернет Клиент-Банк» существенно повышают безопасность дистанционного банковского обслуживания
ПАО «РОСБАНК» и компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, объявили об успешном внедрении электронных ключей eToken ГОСТ в системе «Интернет Клиент-Банк» (ИКБ), позволившем существенно повысить безопасность дистанционного банковского обслуживания корпоративных клиентов.
В настоящий момент дистанционное банковское обслуживание (ДБО) является одним из наиболее востребованных банковских сервисов и в то же время одной из наиболее уязвимых областей во всем спектре финансовых услуг. В целях повышения безопасности сервиса ДБО руководство Росбанка приняло решение о внедрении электронных ключей eToken ГОСТ в системе «Интернет Клиент-Банк» (ИКБ) для юридических лиц.
«РОСБАНК» ведёт постоянную работу по анализу возникающих угроз информационной безопасности и необходимых мер защиты. Банк входит в мировую финансовую группу SocieteGeneraleи в своей работе руководствуется высокими требованиями установленных стандартов, в том числе и в области обеспечения защиты информации.
До начала данного проекта аутентификация клиентов и подтверждение операций осуществлялись с помощью электронной подписи, однако для хранения закрытого ключа использовались дискеты, USB-флеш и HDD, не обеспечивавшие достаточной защиты.
Именно на получение доступа к закрытому ключу ЭП, на массовую кражу закрытых ключей ЭП из незащищенных хранилищ ориентированы в первую очередь специализированные банковские троянские программы, поскольку данная информация необходима злоумышленнику, чтобы осуществить хищение денежных средств со счетов клиентов банков.
Целью проекта было повышение уровня безопасности ИКБ посредством внедрения технологии, позволяющей исключить нахождение закрытого ключа в зоне доступности вирусного программного обеспечения. Достижение этой задачи обеспечивается благодаря использованию ключевых носителей с аппаратной генерацией электронной подписи и не извлекаемыми закрытыми ключами — последний ни при каких условиях не покидает внутреннюю защищенную область устройства. Это позволяет значительно повысить уровень безопасности финансовых транзакций при работе в системе ДБО и практически исключить вероятность успеха массовых атак специализированными вирусными инструментами.
В качестве устройств, удовлетворяющих вышеуказанным требованиям, специалисты РОСБНКА выбрали электронный ключ eToken ГОСТ производства компании «Аладдин Р.Д.». Основными критериями при выборе данного решения явились высокая эксплуатационная надежность устройства, возможность работы без установки дополнительного ПО и подтверждённый широкий опыт использования данного устройства в аналогичных проектах. Дополнительным фактором, повлиявшим на принятие решения, явилось наличие сертификата ФСБ России на eToken ГОСТ как на средство криптографической защиты информации, удовлетворяющее требованиям нормативных документов по классам КС1 и КС2.
Полный цикл проекта занял чуть менее года. За это время была выполнена разработка технических и организационных требований к проекту, проведена дополнительная доработка программного обеспечения ИКБ, осуществлена крупномасштабная поставка устройств eToken ГОСТ и обеспечено распределение ключей по отделениям обслуживания банка, а также переработка договорной базы и внутренних порядков и инструкций.
Можно сказать, что благодаря тесному сотрудничеству со специалистами «РОСБАНКА» ряд этапов проекта был завершен досрочно. По итогам внедрения около 700 отделений «РОСБАНКА» могут предложить корпоративным пользователям удобный и безопасный способ работы с дистанционными банковскими сервисами.
Источник: studbooks.net
Программное обеспечения используемое в «Росбанк»
На «Росбанк» по ЕАО установлены операционные системы — MS-DOS, Windows 2000, Windows XP. Выбор данных операционных систем, я считаю, сделан рационально т.к. установленная вычислительная техника соответствует ОС.
В качестве ОС серверов используется Windows Server 2003. Используемые СУБД такие как Microsoft SQL, Oracle, Microsoft Office Access 2003.
В качестве средств защиты от воздействия вредоносного кода используется Антивирус Касперского 6.0 для Windows Workstations.
Средства защиты от воздействия вредоносного кода обеспечивают:
обнаружение попыток деструктивного воздействия вредоносных программ на информационную систему, противодействие таким попыткам;
обнаружение неизвестных кодов вредоносных программ механизмами эвристического сканирования;
блокирование возможного распространения вредоносных программ;
уничтожение обнаруженных вредоносных программ;
оперативное, надежное обновление вирусных баз и сканирующих модулей;
генерацию отчетов об обнаружении вирусной деятельности;
управление ПО средств защиты от воздействия вредоносного кода отдельных рабочих станций, серверов.
Функциональное программное обеспечение:
- — Юнис Колекшн (ЮК) — работа с должниками;
- — БИС — банковская информационная система;
- — Лотос — корпоративная почта.
Источник: vuzlit.com
Программы для направления розничного банкинга New Retail Tools в Росбанке
Важным шагом в трансформации ИТ-ландшафта банка является реализация программы для направления розничного банкинга New Retail Tools (NRT). Внедрено новое фронтальное решение (кредитный фронт) на базе платформы Oracle Siebel, внедрен модуль принятия решения на базе SAS RTDM, реализовано более 60 сервисов с использованием интеграционной шины IBM Integration bus, модернизирована платформа Контакт-центра банка (осуществлен его перевод на новую платформу Cisco), доставлена первая функциональность CRM-решения. В 2017 году работы продолжаются, в том числе в рамках уже внедренных платформ будут активно доставляться новые функциональности.
Подробнее об ИТ-проектах Росбанка в 2016 году смотрите здесь
Источник: www.tadviser.ru