В беседе участвовали менеджеры дирекции развития продуктов и услуг компании «Эквант»
Алексей Викторович Клочков и Владимир Владимирович Хренков
«Б. Т.»: Компании «Эквант» (называвшейся ранее «Глобал Один») удалось зарекомендовать себя наилучшим образом в банковско-финансовых структурах благодаря двум своим флагманским продуктам: доступу к финансовым приложениям электронным торгам на ММВБ и МФБ, дилинговой системе REUTERS, системе межбанковских расчетов S.W.I.F.T. и т. п. и предоставлению услуг сети пакетной коммутации Х.25 по всей России. Но время идет, появляются новые технологии...
Алексей Клочков: Совершенно верно. И сейчас в 2002 г. на смену, можно сказать, устаревшей технологии Х.25 мы готовы предложить в качестве транспортной среды новую структуру, а также новый принцип доступа к финансовым приложениям. Конечно, финансовые приложения не предлагают сейчас чего-то революционно нового они эволюционируют, технологии становятся надежнее, удобнее и в чем-то проще. Мы же стараемся просто идти в ногу со временем. Кроме этого, у нас появляются принципиально новые решения, в основе которых лежат передовые мировые разработки в области телекоммуникаций услуги Equant IP VPN (построение виртуальных частных сетей), Equant Secure Gateway (организация межсетевого экранирования) и Secure Authentication (обеспечение гарантированной аутентификации).
«Б. Т.»: Не могли бы вы подробнее остановиться на вашей новой услуге Equant IP VPN?
Владимир Хренков: Equant IP VPN это услуга построения защищенной корпоративной IP-сети клиента на базе частной сетевой инфраструктуры компании «Эквант». Основная новизна этого предложения состоит в том, что клиент получает функциональные преимущества сразу двух технологических направлений IP и выделенных каналов. От IP эта услуга заимствует простоту масштабируемости, гибкость эксплуатации и возможность объединения всех участников корпоративного бизнес-процесса в топологию «каждый-с-каждым», а от выделенных каналов к Equant IP VPN перешли такие преимущества, как повышенный уровень безопасности, надежность и гарантируемое качество сервиса.
В отличие от распространенных в последнее время предложений по построению корпоративных сетей на базе Интернета, которые не способны обеспечить адекватный уровень, в первую очередь, безопасности и работоспособности клиентских интранет-приложений, услуга Equant IP VPN базируется исключительно на магистральной сети «Эквант», находящейся под постоянным управлением и сопровождением высококвалифицированного персонала нашей компании. Именно за счет того, что в рамках Equant IP VPN основной акцент делается на защищенность и надежность клиентского сетевого решения, эта услуга может представлять большой интерес именно для банковских и финансовых структур.
На сегодняшний день услугой Equant IP VPN в мире пользуются около 700 крупных клиентов. Банковский сектор находится на втором месте по количеству реализованных проектов (после транснациональных корпораций). Причем некоторыми клиентами являются европейские банки национального масштаба.
«Б. Т.»: А как обстоит дело на российском рынке?
В. Х.: В России мы официально запустили услугу Equant IP VPN на выставке «Связь-Экспокомм» в 2001 г., и совсем недавно мы произвели инсталляцию нашего девятого клиента. Кроме этого, наблюдается лавинообразный рост числа запросов на решение. Так что в дальнейшем мы прогнозируем существенное расширение клиентской базы. У нас богатый опыт работы с финансовыми организациями, и мы планируем осуществлять проекты по внедрению Equant IP VPN и для этого сектора.
«Б. Т.»: Какие российские банки вы можете назвать в числе своих нынешних клиентов?
В. Х.: К основному нашему достижению относится построение сети для Центробанка России. Среди наших клиентов также Сбербанк РФ, Альфа-банк, ГУТА-банк, МДМ-банк, Банк Москвы и др. Недавно был подписан крупный контракт с Газпромбанком.
«Б. Т.»: Как вы можете охарактеризовать основное отличие решения Equant IP VPN от выделенных линий, ведь банки зачастую используют именно их или сеть Х.25?
В. Х.: Кроме преимуществ, которые дает выделенная линия и Х.25 (а это надежность, безопасность, качество сервиса, а для выделенных линий это еще и высокие скорости обмена данными), добавляется преимущество IP-технологий простота масштабируемости сети и автоматическая связность «каждый-с-каждым». Кроме того, благодаря внедренным механизмам дифференциации трафика Классов Сервиса обеспечивается адекватное обслуживание различных видов информационных потоков.
Механизмы Классов Сервиса позволяют оптимально интегрировать разнородный трафик данных, приоритизированных данных, голоса и видео, т. е. помимо обеспечения работы АБС, ERP- и CRM-приложений и передачи почтовых сообщений, клиент получает экономичный и гибкий способ организации телефонной связи и проведения видеоконференций безупречного качества.
Корпоративным клиентам предоставляется также возможность заключить дополнительные соглашения о качестве сервиса (Service Level Agreement, SLA). Программа SLA для Equant IP VPN является наиболее масштабной из существующих на сегодняшний день в России. Она охватывает гарантийные обязательства не только по стандартным параметрам (таким как доступность сервиса, время восстановления сервиса и т. д.), но и по параметрам качества транспортного обслуживания задержкам передачи пакетов, потерям пакетов и т. п.
Клиенты в режиме реального времени смогут также отслеживать текущее состояние своей Equant IP VPN сети ее загрузку и работоспособность, а также получать статистические отчеты о работе сети и основных ее параметрах за любой период времени.
«Б. Т.»: Если встает вопрос использования услуги Equant IP VPN в банке, то параллельно возникает и другой вопрос насколько это безопасно...
В. Х.: Американский независимый консультационный центр Miercom, занимающийся тестированием новых телекоммуникационных решений, в 2001 г. провел ряд тестов по уровню безопасности виртуальных частных сетей, которые построены на базе оборудования компании Cisco Systems. Кстати, наше решение (магистральное и клиентское оборудование) строится исключительно на решениях компании Cisco Systems. Было установлено, что уровень защищенности таких VPN эквивалентен уровню безопасности традиционных технологий канального уровня Frame Relay и ATM.
Понятна настороженность российских банков по поводу использования новой технологии. Мы отдаем себе отчет, что банки будут сомневаться переводить ли всю свою деятельность на новую систему.
«Б. Т.»: И как вы собираетесь бороться с «настороженностью российских банков»?
В. Х.: Мы запланировали и уже начали работу по проведению тестов на совместимость работы нашей платформы Equant IP VPN с наиболее популярными приложениями автоматизации банковской деятельности. Нашими партнерами выступят компании, являющиеся лидерами на российском рынке АБС. Мы планируем максимально приблизить условия работы во время тестирования к реальным условиям, в которых работают типичные российские банки.
Тестовая сеть охватит наиболее экономически развитые региональные центры России. Программное обеспечение АБС будет инсталлироваться на соответствующие серверы в регионах для эмуляции работы клиент-серверных приложений, а задача «Эквант» обеспечить работу транспортной междугородной сети. Одновременно мы будем оценивать качество организации телефонных переговоров, а также проведения видеоконференций. На протяжении всего времени тестирования будут задействоваться соответствующие программные средства мониторинга (в режиме реального времени). Главная цель проведения этих акций для нас практическое доказательство эффективности использования Equant IP VPN в банковских структурах, а также выработка конкретных рекомендаций по оптимизации работы банковских приложений в среде Equant IP VPN.
По завершению тестирования основные результаты и выводы будут освещены в СМИ (и в первую очередь в журнале «Банковские технологии»).
«Б. Т.»: Можно ли сказать, что комплексность решения достигается только за счет услуги Equant IP VPN?
А. К.: Нет, это не совсем верно. Например, банки в организации своей деятельности зачастую используют и публичные пространства (т. е. Интернет), а также различные варианты экстранет-взаимодействий. При этом важным является вопрос разграничения доступа к информационным ресурсам, а также полномочий предоставляемого к ним доступа. Одним из средств достижения поставленной цели является применение в составе сети межсетевых экранов. Мы решили, что было бы неплохо, если бы в нашем портфеле появилась услуга, освобождающая клиента от поддержки самого решения межсетевого экранирования.
Услуга Equant Secure Gateway, о которой мы уже упоминали выше, как раз и предоставляет заказчику все необходимое для получения функциональности межсетевого экранирования. За клиентом остается лишь сформулировать правила, по которым его информационные ресурсы будут доступны различным бизнес-элементам. После того как определена политика безопасности, мы предоставляем все нужные программно-аппаратные элементы для реализации решения, производим его инсталляцию, настройку и тестирование, и в случае успешности тестов оно запускается в эксплуатацию.
Основная же ценность нашего решения в обеспечении поддержки его нормального и бесперебойного функционирования, включая круглосуточный мониторинг, предоставлении отчетов и статистики, обновлении (при необходимости) программно-аппаратного комплекса, изменении его конфигураций и настроек, а также доступности служб поддержки в режиме 24 х 7.
«Б. Т.»: Но в информационном процессе всегда возникает момент, когда необходимо понять, имеет ли некий субъект право на доступ к той или иной информации. Как вы обеспечиваете защищенность информации в данном случае?
А. К.: Процесс доступа к той или иной информации разделяется на несколько стадий. Одна из них называется процесс аутентификации. Суть аутентификации заключается в том, что некий субъект должен подтвердить, что он является именно тем, за кого себя выдает. Здесь существует несколько технологий. Самая распространенная это предъявление некоего идентификатора и пароля.
Компания «Эквант» использует схожий подход, однако в его основе лежит аутентификация на базе системы одноразовых паролей. Основным моментом здесь является то, что пароль пользователя каждую минуту меняется. Пользователь знает только часть пароля. Вторая, динамическая часть высвечивается на специальном устройстве SecurID и через минуту меняет свое значение. При этом предугадать следующее значение невозможно. Таким образом достигается невозможность подбора пароля доступа и, соответственно, обеспечивается невозможность неправомочного доступа к информационным ресурсам.
Данный сервис клиент получает также на условиях стандартной услуги, и он освобождается от необходимости его поддержки. Клиент приобретает SecurID, но организацию самой аутентификации берет на себя компания «Эквант».
«Б. Т.»: Вывод можно сформулировать так: «Сеть, построенная на базе Equant IP VPN и защищенная при помощи специальных средств, гарантирует, что информация, находящаяся в структуре этой сети, надежно изолирована от разных категорий пользователей и доступ каждой из этих категорий может быть надежно аутентифицирован».
А. К.: Да, все именно так.
«Б. Т.»: Над чем вы работаете в настоящее время?
А. К.: Нередко банки да и просто корпоративные заказчики говорят: «У меня есть удаленный объект сетевых взаимодействий, при общении с которым мне не понадобятся все преимущества, предоставляемые мне портом услуги Equant IP VPN (голос, видео и т. п.). Но при этом мне необходимо, чтобы данный объект взаимодействовал со всеми информационными ресурсами и являлся бы частью общей корпоративной сетевой инфраструктуры». Здесь мы предлагаем еще одну услугу по организации защищенных соединений, основанную на применении технологий туннелирования. Ее рабочее название Equant Crypto IP VPN.
Необходимо упомянуть также, что у нас есть все необходимые лицензии для обеспечения деятельности в части предоставления услуг по безопасности. Более того, применение услуг «Эквант» освобождает клиента от необходимости получения собственных лицензий он же использует наш опыт в построении защищенных решений. Решение для него моделируется, строится, запускается, эксплуатируется и поддерживается нашими обученными и высококвалифицированными специалистами. Клиент же получает чистую функциональность, требуемую для обеспечения его деловой деятельности.
«Б. Т.»: Итак, давайте подведем итог нашего разговора.
А. К.: Мы повторили в решениях для корпоративных заказчиков, банковских и различных финансовых структур гибкость IP-технологии, на базе которой построена самая удобная в мире сетевая среда Интернет. Мы взяли все лучшее от нее, положили это на фундамент традиционной надежной инфраструктуры, используемой банками, финансовыми и корпоративными заказчиками, обеспечили безопасность и предоставили дополнительные возможности и функциональности, необходимые нашим клиентам.
ЧИТАЙТЕ ТАКЖЕ:
Классика сбережений - вклад в банке. Услуги на рынке валютных обменов FOREX. Дилинговые центры FOREX. Стратегии управления инвестиционным портфелем. Оптимальный выбор — фьючерсы. Отечественный рынок производных финансовых инструментов. Есть ли вечные ценности или имеет ли смысл инвестировать в золото, серебро, платину и платиноиды? Модели ипотечного кредитования и перспективы их применения. Зарубежная недвижимость. Домик у моря. Инфляция или укрепление рубля: какое из зол меньше? Золото как инструмент оптимизации инвестиционного портфеля.Виды инвестиционных качеств ценных бумаг и методы их оценки
Ипотека. Сегодня это слово у всех на слуху. Однако далеко не все знают...
Ипотека: монополия или конкуренция
425 000 000 клиентов Facebook, которые не приносят доход
Первичный и вторичный рынки ценных бумаг
Что должен знать клиент, прежде чем заключить договор с банком
Патентная неизбежность для малого бизнеса
Лучше банка может быть только… брокер!
Инновационные программы должны быть подвергнуты "усушке"
Информация, размещенная на сайте, получена из открытых источников, не претендует на полноту, актуальность и гарантированную достоверность, не предоставляется с целью оказания консультативных услуг и не является публичной офертой к осуществлению каких-либо инвестиций. Редакция проекта и авторы текстов не несут ответственности за возможные убытки, связанные с использованием содержащейся на страницах портала bankmib.ru информации. Финансовое инвестирование сопряжено с повышенным риском, в связи с чем инвесторам необходимо провести самостоятельный анализ ситуации и объектов инвестирования перед вложением средств.