Vneshtorgbank (VTB) ist die größte Geschäftsbank des Landes nach dem Umfang des Grundkapitals, dessen Größe 52,1 Mrd. Rubeln ist. Ein Hauptaktionär der Bank von den Anteil in 99,9 % ist die Regierung der Russischen Föderation. Laut Angaben des veröffentlichten Berichtswesens, nach dem Zustand am 1. Juli 2006, hat der Umfang der eigenen Mittel der JAG "Vneshtorgbank" 118 Mrd. Rubeln, die Größe der Aktiva — 752 Mrd. Rubeln gebildet. Die Bank hat höchstes für die russischen Banken Rating der internationalen Moody ’ s Investors Service, Standard &Poor ’ s und Fitch. Die russische Ratingsagenturen rechnen VTB der höchsten Gruppe der Zuverlässigkeit traditionell zu.

Im Rahmen der Konzeption, der Entwicklung, wie der Netzbank des föderalen Niveaus gewährt VTB den Kunden die Dienstleistungen durch das verzweigte Netz der Unterabteilungen, das über 200 Büros zur Bedienung der Kunden aufnimmt. Im Ausland ist die Bank von zwölf Vertretungen, den Tochter- und assoziierten Banken dargestellt.

Bis zur Einführung

Einer der Gründe des Erfolges der kommerziellen Tätigkeit VTB ist die allgemeine Nutzung der letzten Errungenschaften der hohen Technologien. Das Rechnernetz der Organisation zählt mehr als 10 Tausend der territorial verteilten Arbeitsplätze auf, alle führenden Businessprozesse sind im IT-System integriert. Doch tragen die informativen Technologien in sich auch den bekannten Anteil der Risiken, die wie mit der feindseligen äusserlichen Umgebung (die Viren, Spam, die Hackersangriffe), als auch mit der Bedrohung von innen — die industrielle Spionage, der Konkurrenzgeheimdienst, andere absichtlichen und unvorsichtigen Handlungen der Mitarbeiter der Organisation verbunden sind. Wobei. wenn für den Schutz vor äusseren Angriffen in der IT-Infrastruktur der Vneshtorgbank ein ganzes Arsenal der Mittel schon seit langem verwendet wird, so forderten die Probleme zum Schutz der inneren Sicherheit die unverzügliche Lösung.

«Das besondere an der Arbeit des Netzes VTB besteht in der Zirkulation der großen Anzahl von Daten, die das kommerzielle und Bankgeheimnis bilden. Ohne gehörigen Schutz solcher Informationen ist die Erweisung der qualitativen Dienstleistungen des Kunden undenkbar, und die Reputation der Organisation befindet sich unter ständiger Bedrohung. Gerade deshalb ist die Einführung des sicheren Schutzes für vertrauliche Daten eine Priorität der Entwicklung des informativen Systems der Bank», — erläutert Oleg Smolij, Hauptfachmann der Verwaltung für die Versorgung der Sicherheit AG "Vneshtorgbank".

In Zusammenhang damit, das VTB die Dienstleistungen den natürlichen Personen leistet steht, das sich in ihrer Verfügung die Personaldatenbank der Bürger befinden. Der Verlust dieser Informationen könnte einen erheblichen Schlag nach der Reputation der Gesellschaft bedeuten, was zur Kürzung der Kundenbasen und der Schädigung des Vertrauens seitens der Investoren und der Partner führt. Außerdem wurde das Gesetzprojekt «Über die Personaldaten» zum passenden Zeitpunkt in der Staatsduma besprochen (zum Abschluss der Einführung hat sich das Projekt ins Föderale Gesetz schon verwandelt). So könnte der Verlust privater Nachrichten der Bürger in überschaubarer Zukunft eine Reihe gerichtlicher Klagen und erhebliche juristische Kosten bringen.

Bei der Beschlussfassung über die Einführung des Systems zum Schutz vor inneren Bedrohungen, orientierten sich die Fachkräfte der AG VTB auf den Standard der Bank Russlands in IT-Sicherheit, sowie der Bestimmungen des Abkommens Basel II in puncto der Minimierung des Operationsrisikos. Jeder dieser normalen Vorgänge fordert die Organisation, die Insider unter Kontrolle zu nehmen und den Verlust der eingestuften Informationen zu verhindern. Vor allem, die Fachkräfte der Bank haben die postalischen Ressourcen zu beachten – das ist ein am meisten verwundbarer Kommunikationskanal, vom Gesichtspunkt des Datenverlustes und des Missbrauchs seitens der Angestellten. Daraufhin stand der AG VTB vor folgenden Aufgaben:

- Den Kanal der elektronischen Post unter Kontrolle zu nehmen, um den Verlust der vertraulichen Personaldaten zu verhindern;

- Die Archivierung des ganzen postalischen Verkehres für die nachfolgende retrospektive Analyse zum Beispiel bei der Untersuchung der Zwischenfälle zu gewährleisten;

- Die Forderungen des Standards der Bank Russlands in IS in puncto der Archivierung und des Schutzes der elektronischen Post von den Insidern zu befriedigen;

- Den Teil des Operationsrisikos, der mit dem Verlust der eingestuften Informationen verbunden ist, zu minimisieren, und, das der Forderung des Abkommens Basel II zu adressieren.

Außerdem hat der Besteller die folgenden rein technischen Forderungen zur eingeführten Lösung vorgelegt:

1. Das Produkt soll genügend produktiv und störungssicher sein, um durchschnittlich 10 Gigabyte des postalischen Verkehres alle 24 Stunden zu bearbeiten. Die gewährleistete maximale Zeit des Verzuges einer Mitteilung überschritt nicht 1 Sek. 2. Der Filter der vertraulichen Informationen soll nicht nur die standardmäßigen Formate der Dateien verstehen, die vom Hersteller vorgesehen sind, sondern auch die inneren Formate des Bestellers bearbeiten. 3. Die Lösung soll genügend gut abgestimmt sein, um die zusätzlichen Typen und Formate der Daten zu filtrieren.

Diese Forderungen waren auf der Stufe des Vorprojektes abgefasst, wonach der Besteller den offenen Wettbewerb durchgeführt hat, und ihre technische und geschäftliche Forderungen veröffentlicht hat.

Die Auswahl der Lösung

Die Experten der AG VTB haben die tiefe vergleichende Analyse, der auf dem russischen Markt vorgestellten Systeme des Monitorings und der Archivierung der elektronischen Post durchgeführt. Besondere Aufmerksamkeit gaben Sie der Übereinstimmung mit solchen Forderungen, wie die Möglichkeit, das Produkt bis zur komplexen Lösung zu ergänzen, um alle verwundbaren Kommunikationskanäle der Organisation (das Internet, die Drucker, die Workstations usw.) zu sperren. Außerdem wollten die Fachkräfte der AG VTB die abgestimmte Lösung bekommen, in die man die neue Funktion für die Unterstützung der zusätzlichen Formate der Dateien und Daten ergänzen kann. Für diese Ziele prüften die Vertreter der Bank die Betriebscharakteristiken der Lösungen im speziell gewählten Prüfungssegment des Netzes. Als Ergebnis der Prüfung hat die Führung der AG VTB die folgenden Produkte ausgewählt:

- InfoWatch Mail Monitor — das Softwareprodukt zur Verhinderung des Verlustes vertraulicher Informationen durch das korporative, postalische System. Es tastet in Realzeit den postalischen Verkehr (den Text der elektronischen Mitteilungen und die angelegten Dateien) ab und sperrt die Übersendung der Korrespondenz, die vertrauliche Daten enthält..

- InfoWatch Storage — das Softwareprodukt für die Bildung des Archives der elektronischen Korrespondenz im Rahmen des korporativen postalischen Systems mit der Möglichkeit der weiteren Analyse. Das Modul in Realzeit sammelt die Kopien der elektronischen Briefe, legt sie im Speicherort ab und lässt das analytische Aufsuchen zu, zur Untersuchung der Fälle des vertraulichen Datenverlustes.

Der höchsten Einschätzung des Bestellers nach, wurde die Möglichkeit, die Produktpalette zu erweitern bis zur komplexen Lösung InfoWatch Enterprise Solution mit der Deckung der zusätzlichen Kommunikationskanäle ausgezeichnet. Außerdem haben die Fachkräfte der AG VTB die hohe Produktivität der Verkehrsmonitore und des Speicherortes der elektronischen Post bemerkt. Im Betrieb ist das System InfoWatch Storage, das nur auf einem gewählten Server arbeitet, fähig, 50 Tausend Briefe zu bearbeiten, oder, 10 Gigabyte am Tag und das aktuelle Archiv der Korrespondenz im Laufe nicht weniger als drei Jahre zu unterstützen. Außerdem befriedigt das Modul die Forderung, nach der maximalen Zeit des Verzuges einer Mitteilung vollständig. Endlich, haben die technischen Fachkräfte InfoWatch im Filter die Unterstützung des inneren für die AG VTB spezifischen Formates der Dateien realisiert, sowie die Möglichkeit, in die Basis der Contentfiltrierung die neuen vertraulichen Daten in diesem Format zu ergänzen. So kommen die Produkte InfoWatch mit dem intensiven informativen Strom der Organisation vollständig zurecht.

Andere Argumenten zugunsten der Lösungsauswahl der Gesellschaft InfoWatch waren folgende:

- Das breite Spektrum der Begleit- und Beratungsdienstleistungen: nicht nur die Einführung der Lösung "schlüsselfertig". Auch die vollwertige Integration des Schutzsystems vor Verlusten und die Insider ins schon existierende komplexe System der IT-Sicherheit der Gesellschaft;

- Die Erfahrung bei der Realisierung solcher Projekte in den größten kommerziellen und staatlichen Oganisationen;

- Die Möglichkeit der Modernisierung der komplexen Lösung unter die Bedürfnisse des Bestellers;

- Der innovativen Charakter der Gesellschaft-Lieferant: die Architekten und die Hersteller InfoWatch befinden sich immer in der vordersten Linie des Marktes IS. Sie vervollkommnen die Schutzmechanismen vom Verlust und Insider ständig, modernisieren seine Produkte und legen das Element der Innovationen in die IT-Infrastruktur des Bestellers hinein. Dabei sind alle neuen Versionen der Produkte InfoWatch den Bestellern umsonst im Rahmen der technischen Unterstützung zugänglich.

Nachdem die Vorteile der Lösungen der Gesellschaft InfoWatch, die Fachkräfte AG "Vneshtorgbank" analysiert worden sind, wurde gerade dieser Lieferant ausgewählt. So hat der Führer des russischen Finanzsektors die hohen Charakteristiken der Produkte InfoWatch bestätigt.

Nach der Einführung

Die Einführung von InfoWatch Mail Monitor und InfoWatch Storage war im Laufe von drei Monaten, entsprechend dem stufenweisen Plan, der von den Fachkräften des Besteller und Lieferant gemeinsam gebildet wurde, realisiert. In der informativen Infrastruktur des Bestellers war der Cluster aus zwei Knoten geschaffen, auf die unter Leitung Red Hat Linux die Module InfoWatch Mail Monitor installiert waren. Dieser Cluster filtriert den postalischen Verkehr von 5 Tausend Benutzern des zentralen Büros der AG VTB täglich. In ihm ist der Ausgleich der Belastung und die Fehlertoleranz gewährleistet. Die maximale Zeit des Verzuges einer postalischen Mitteilung übertritt 1 Sekunde garantiert nicht. Das zentralisierte Archiv InfoWatch Storage ist aus dem Rahmen des Clusters, auf dem abgesonderten Server aufgestellt. Daraufhin hat der Besteller das wirksame und produktive System zum Schutz der postalischen Kanäle, von den Insidern und der Verluste bekommen. Alle Ziele des Projektes wurden erreicht .

Die Experten des Bestellers haben die Funktionalität und die Stabilität zu den Belastungen InfoWatch Storage höher bewertet. Dieses Modul ermöglicht nicht nur die korporative Korrespondenz zu archivieren, sondern es verfügt auch über die mächtigen Möglichkeiten für die nachfolgende retrospektive Analyse. Daraufhin hat sich das Instrument für die wirksame Untersuchung der Zwischenfälle der inneren IT-Sicherheit und der Lösung vieler geschäftlicher Aufgaben erwiesen. Es steht dem Führer des russischen Finanzsektors zur Verfügung. Außerdem ist das Modul InfoWatch Storage mit dem intensiven postalischen Strom AG "Vneshtorgbank", der durchschnittlich 10 Gigabyte pro Tag erreicht, ausgezeichnet zurechtgekommen.

Ergebnisse

Nach den Ergebnissen der Einführung InfoWatch Mail Monitor und InfoWatch Storage hat der Besteller das wirksame und verwaltete Schutzsystem für den postalischen Kanal, von den Insidern und der Verluste bekommen. Auf Grund von den Produkten der Gesellschaft InfoWatch hat der Besteller die Teilvereinbarkeit der IT-Infrastruktur mit Gesetz «Über die Personaldaten», dem Standard der Zentralbank in IS, dem Abkommen Basel II und den Forderungen der Sektion 404 des amerikanischen Gesetzes SOX gewährleistet.

Wir werden bemerken, dass im Ergebnis der Produkteinführung der Gesellschaft InfoWatch der Besteller nicht nur das Problem der inneren Bedrohungen entschieden hat, sondern auch wesentlich die Realisierungen der normativen Strategie eingespart hat. Der Bank gelang es, den Teil der Forderungen sofort drei normativer Akte mit Hilfe der einheitlichen Lösung der IT-Sicherheit zu schließen. Dabei hatte die AG "Vneshtorgbank" die Möglichkeit, das eingeführte Produkt bis zur komplexen Lösung InfoWatch Enterprise Solution zu ergänzen. Diese Perspektive lässt einen maximal wirksamen Schutz des Systemes vor Verlusten und Insidern zu, sowie, die Übereinstimmung mit den Forderungen aller angegebenen Richtsätze in der Sphäre der inneren Bedrohungen zu gewährleisten.

«Wir sind mit dieser Einführung zufrieden. Jetzt kann unsere Bank im Falle der Notwendigkeit die eingeführten Produkte bis zur komplexen Lösung InfoWatch Enterprise Solution genügend schnell ergänzen und, dadurch das vollwertige Schutzsystem vor Verlusten und Insidern schaffen. Dabei haben wir uns schon überzeugt, dass die Produkte InfoWatch über die schöne Produktivität und die Fehlertoleranz verfügen. Außerdem haben die technischen Fachkräfte InfoWatch im Filter die Unterstützung unserer inneren Formate der Dateien realisiert, das sehr erfolgreich ermöglicht hat, die neue Lösung in unsere IT-Infrastruktur einzuschreiben. Schnell und ohne Verlust der Durchsichtigkeit», —schliesst Oleg Smolij, Hauptfachmann der Verwaltung für die Versorgung der Sicherheit der AG VTB ab.

So kann der Führer des russischen Finanzmarktes mit den Personaldaten der Kunden und den korporativen vertraulichen Informationen wirksam arbeiten, ohne zu befürchten, dass diese Nachrichten mit der elektronischen Post „wegfließen“ werden.