Подписано соглашение о партнерстве между Башкредитбанком и HP

Александр Капустин собирается вывести свой банк в Internet безопасным путем

За обеспечение безопасности услуг, предоставляемых через сети общего доступа, в Башкредитбанке взялись всерьез. Для создания стратегии развития информационных технологий, ориентированных на интенсивное использование Internet, в мае было подписано генеральное соглашение о партнерстве между банком и компанией Hewlett-Packard.

Комментируя детали договора на прошедшей 4 июня пресс-конференции, Александр Капустин, вице-президент Башкредитбанка, заявил, что решение об использовании Internet-технологий обусловлено успешным развитием банка, расширением его инфраструктуры и увеличением количества географически далеко удаленных филиалов. В таких условиях Internet позволит оптимизировать управление разветвленной (более 60 филиалов) региональной сетью и, кроме того, предоставить новые услуги для клиентов. Но использование сетей общего доступа диктует необходимость внедрения системы безопасности, защищающей как внутренние приложения информационной системы, так и клиентов, когда они будут пользоваться услугами банка через Internet. Для разработки стратегии выхода банка в Internet с последующей ее реализацией и было заключено данное соглашение, подразумевающее участие в проекте еще и компании «АйТи».

Чем обусловлен выбор HP в качестве основного партнера? В Башкредитбанке придерживаются мнения, что ядром любой Internet-технологии, особенно для финансовых институтов, должна быть система информационной безопасности. Наиболее же подходящей из таковых была признана платформа для защищенных Web-серверов HP Praesidium VirtualVault, имеющая необходимый сертификат Гостехкомиссии. Кроме того, можно сказать, что НР инвестирует в Башкредитбанк, предоставляя ему свое оборудование и программное обеспечение на несколько лет. Что же касается HP VirtualVault, то это, по сути, операционная система, расширенная с точки зрения возможностей обеспечения безопасности, но совместимая на уровне двоичных кодов с ОС HP-UX версии 11.0. В HP VirtualVault меры безопасности действуют на уровне ОС и сети, опираясь на механизм наименьших привилегий и принцип сегментирования данных. Безопасность на стыке браузер — сервер осуществляется при помощи 40- или 128-разрядного шифрования на основе протокола SSL. Таким образом, обеспечивается защита от внешних атак на приложения и базы данных. Имея возможность обмениваться информацией с приложением, удаленный пользователь не может его изменить или получить доступ к другим ресурсам внутренней сети компании.

«АйТи» связывает с Башкредитбанком многолетнее сотрудничество, впрочем как и с НP. В данном проекте «АйТи» не только выступает как интегратор, осуществляющий поставки и настройку оборудования и соответствующего программного обеспечения, но и встраивает в HP VirtualVault свое специализированное решение SmartSafe, обеспечивающее идентификацию и авторизацию пользователей системы, защиту передаваемой через Internet информации и хранения ее на носителях. Такие возможности отсутствуют в HP VirtualVault, которая обеспечивает только защиту приложений.

Пробный проект Башкредитбанк намеревается реализовать в декабре. А с 1 января 2002 года будет «введен в строй» ряд услуг для почти 200 тыс. владельцев пластиковых карт Башкредитбанка.

Поделитесь материалом с коллегами и друзьями