Разработка корпоративной сети передачи данных территориально-распределенного банка

В условиях стремительной цифровизации банковского сектора, когда практически каждая финансовая организация стремится расширить спектр предоставляемых онлайн-услуг и увеличить свое территориальное присутствие, особую значимость приобретает задача построения надежной и безопасной корпоративной сети передачи данных, которая, с одной стороны, должна обеспечивать бесперебойную работу всех банковских сервисов, а с другой – гарантировать высочайший уровень защиты конфиденциальной информации, что в современных условиях роста киберугроз становится критически важным фактором функционирования банковской инфраструктуры.

Актуальность выбранной темы определяется тем, что в настоящее время, когда объемы обрабатываемой банками информации увеличиваются в геометрической прогрессии, а требования к скорости и надежности передачи данных становятся все более жесткими, возникает острая необходимость в разработке комплексных решений по организации корпоративных сетей передачи данных, учитывающих как специфику банковской деятельности, так и современные технологические возможности в области телекоммуникаций и информационной безопасности. Проблема разработки эффективной корпоративной сети для территориально-распределенного банка представляет собой комплексную задачу, включающую не только технические аспекты проектирования сетевой инфраструктуры, но и вопросы обеспечения информационной безопасности, резервирования каналов связи, масштабируемости решения и экономической целесообразности внедрения выбранных технологий.

Целью данной выпускной квалификационной работы является разработка проекта корпоративной сети передачи данных для территориально-распределенного банка, которая должна обеспечить надежную и безопасную передачу информации между всеми подразделениями банка с учетом современных требований к производительности, отказоустойчивости и защищенности банковских информационных систем, что позволит оптимизировать работу банка и повысить качество предоставляемых клиентам услуг.

Для достижения поставленной цели необходимо решить следующий комплекс взаимосвязанных задач:

1. провести всесторонний анализ существующих технологий построения корпоративных сетей передачи данных, учитывая специфику банковского сектора и современные тенденции в области сетевых технологий;
2. разработать оптимальную архитектуру корпоративной сети с учетом территориального распределения филиалов банка и требований к пропускной способности каналов связи;
3. спроектировать комплексную систему информационной безопасности, обеспечивающую защиту банковской информации в соответствии с действующими нормативными требованиями;
4. осуществить обоснованный выбор сетевого оборудования и программных средств защиты информации.

Объектом исследования в данной работе выступает корпоративная сеть передачи данных территориально-распределенного банка как сложная техническая система, обеспечивающая информационное взаимодействие всех структурных подразделений банка и предоставление банковских услуг клиентам. 
      Предметом исследования являются методы и технологии построения защищенных корпоративных сетей передачи данных, включая современные протоколы маршрутизации, технологии виртуальных частных сетей, средства криптографической защиты информации и системы предотвращения вторжений.

Теоретическая значимость работы заключается в систематизации и обобщении современных подходов к построению корпоративных сетей передачи данных с учетом специфических требований банковского сектора, а также в разработке методических рекомендаций по проектированию защищенных сетевых инфраструктур для территориально-распределенных организаций, что может быть использовано при создании аналогичных систем в других финансовых учреждениях.

Практическая значимость исследования определяется возможностью непосредственного применения разработанных проектных решений при модернизации существующих и создании новых корпоративных сетей банковских организаций, причем предложенные в работе подходы к обеспечению информационной безопасности и организации отказоустойчивой передачи данных могут быть адаптированы с учетом конкретных требований и особенностей различных финансовых учреждений.

Методологическую основу исследования составляют современные концепции построения корпоративных сетей передачи данных, теоретические положения в области информационной безопасности и защиты информации, а также нормативно-правовые документы, регламентирующие требования к банковским информационным системам, включая рекомендации Центрального банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы.

1. О банках и банковской деятельности: Федеральный закон от 02.12.1990 N 395-1 (ред. от 30.12.2023) // Собрание законодательства РФ. - 1996. - № 6. - Ст. 492.
2. О требованиях к защите информации в платежной системе Банка России: Положение Банка России от 09.01.2019 N 672-П // Вестник Банка России. - 2019. - № 12.
3. Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации: Положение Банка России от 17.04.2019 N 683-П // Вестник Банка России. - 2019. - № 45-46.
4. ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. - М.: Стандартинформ, 2017. - 56 с.
5. ГОСТ Р 58833-2020. Защита информации. Требования к организации и режимам работы испытательных лабораторий. - М.: Стандартинформ, 2020. - 28 с.
6. СТО БР ИББС-1.0-2014. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. - М.: Банк России, 2014. - 48 с.
7. Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: учебник / В.Г. Олифер, Н.А. Олифер. - 6-е изд. - СПб.: Питер, 2023. - 1008 с.
8. Таненбаум, Э. Компьютерные сети / Э. Таненбаум, Д. Уэзеролл; пер. с англ. А. Сергеев. - 6-е изд. - СПб.: Питер, 2024. - 960 с.
9. Куроуз, Д. Компьютерные сети. Нисходящий подход / Д. Куроуз, К. Росс; пер. с англ. М. Райтман. - М.: Эксмо, 2023. - 912 с.
10. Андрончик, А.Н. Сетевая защита на базе технологий фирмы Huawei Technologies: учебное пособие / А.Н. Андрончик. - М.: ДМК Пресс, 2023. - 432 с.
11. Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - 3-е изд. - М.: ДМК Пресс, 2023. - 434 с.
12. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. - М.: ДМК Пресс, 2024. - 702 с.
13. Проскурин, В.Г. Защита программ и данных: учебное пособие / В.Г. Проскурин. - М.: Академия, 2023. - 288 с.
14. Гольдштейн, Б.С. Сети связи пост-NGN / Б.С. Гольдштейн, В.С. Елагин. - СПб.: БХВ-Петербург, 2023. - 440 с.
15. Максимов, Н.В. Компьютерные сети: учебное пособие / Н.В. Максимов, И.И. Тарасов. - 8-е изд. - М.: Форум, 2023. - 464 с.
16. Федорова, Г.Н. Информационные системы: учебник / Г.Н. Федорова. - 3-е изд. - М.: Академия, 2023. - 208 с.
17. Гвоздева, В.А. Информатика, автоматизированные информационные технологии и системы: учебник / В.А. Гвоздева. - М.: ФОРУМ, 2023. - 544 с.
18. HPE FlexFabric 5700 Switch Series Configuration Guide [Электронный ресурс]. - URL: https://support.hpe.com/hpesc/public/docDisplay?docId=c03821416 (дата обращения: 05.02.2025).
19. Huawei AR6121 Router Technical Documentation [Электронный ресурс]. - URL: https://support.huawei.com/enterprise/en/doc/EDOC1000069550 (дата обращения: 05.02.2025).
20. С-Терра Шлюз. Руководство администратора [Электронный ресурс]. - URL: https://s-terra.ru/upload/documentation/Gate_AdminGuide.pdf (дата обращения: 05.02.2025).
21. Технологии виртуализации: учебное пособие / А.В. Богданов, Е.Н. Станкова, В.В. Мареев. - М.: Национальный Открытый Университет "ИНТУИТ", 2023. - 287 с.
22. Основы построения защищенных баз данных: учебное пособие / В.И. Васильев, А.А. Сахнин. - М.: РТУ МИРЭА, 2023. - 144 с.
23. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта: учебник / А.А. Корниенко [и др.]. - М.: УМЦ ЖДТ, 2023. - 234 с.
24. Хорев, П.Б. Программно-аппаратная защита информации: учебное пособие / П.Б. Хорев. - 3-е изд. - М.: ФОРУМ, 2023. - 352 с.
25. Мельников, В.П. Защита информации: учебник / В.П. Мельников, А.И. Куприянов. - М.: КНОРУС, 2023. - 268 с.
26. Платунова, С.М. Построение корпоративной сети с применением коммутационного оборудования и настройкой безопасности: учебное пособие / С.М. Платунова. - СПб: Университет ИТМО, 2023. - 85 с.
27. Методы и средства защиты информации в компьютерных сетях: учебное пособие / А.В. Душкин [и др.]. - М.: Горячая линия-Телеком, 2023. - 180 с.
28. Безопасность систем баз данных: учебное пособие / В.П. Мельников, С.А. Клейменов. - М.: КНОРУС, 2023. - 364 с.
29. Масленников, М.Е. Практическая криптография: учебное пособие / М.Е. Масленников. - СПб.: БХВ-Петербург, 2023. - 465 с.
30. Технологии обеспечения безопасности информационных систем: учебное пособие / А.В. Душкин, О.М. Барсуков. - М.: Горячая линия-Телеком, 2023. - 375 с.
31. Системы обнаружения вторжений: учебное пособие / И.В. Машкина. - Уфа: УГАТУ, 2023. - 121 с.
32. Технологии межсетевого экранирования: учебное пособие / В.А. Сердюк. - М.: Техносфера, 2023. - 192 с.
33. Девянин, П.Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учебное пособие / П.Н. Девянин. - 2-е изд. - М.: Горячая линия-Телеком, 2023. - 338 с.
34. Нестеров, С.А. Информационная безопасность и защита информации: учебное пособие / С.А. Нестеров. - СПб.: Лань, 2023. - 324 с.
35. Методы и средства проектирования информационных систем и технологий: учебное пособие / Е.В. Грива. - М.: ФОРУМ, 2023. - 416 с.
36. Проектирование защищенных информационных систем: учебное пособие / В.В. Золотарев, Е.А. Бабенко. - Красноярск: СФУ, 2023. - 168 с.
37. Технологии виртуальных частных сетей: учебное пособие / А.В. Росляков. - Самара: ПГУТИ, 2023. - 138 с.
38. Методы и средства защиты банковской информации: учебное пособие / А.В. Морозов [и др.]. - М.: МИФИ, 2023. - 242 с.
39. Теория и практика обеспечения информационной безопасности / под ред. П.Д. Зегжды. - М.: Яхтсмен, 2023. - 442 с.
40. Защита информации в центрах обработки данных: учебное пособие / В.И. Петренко. - Ставрополь: СКФУ, 2023. - 134 с.