Удаленная работа с клиент-банком: настройка, инструкция
ИТ-поддержка

Как организовать удаленную работу с клиент-банком

С ростом популярности ИТ-аутсорсинга растет и рынок бухгалтерских услуг. Ведь если ИТ-специалист может быть удаленный, то почему не может и бухгалтер?

Если в компании начинается процесс оптимизации затрат, возникает вопрос количества рабочих мест и оплаты труда. Здесь появляется два варианта удаленной работы с системой «клиент-банк»:

  • Удаленный сотрудник, работающий на дому
  • Услуги бухгалтерского сопровождения компании-аутсорсера

Оба варианта требуют для работы безопасного и практичного решения. Здесь нам и поможет технология «удаленного доступа».

Для реализации удаленного доступа используется протокол Microsoft - Remote Desktop Protocol (RDP). Бухгалтер фактически не привязывается к своему рабочему месту. Работать в учетных программах, пользоваться системой «клиент-банк» можно из любого места через Интернет. В материале мы расскажем о работе с данной системой в терминальной среде.

Для решения нашей задачи нам потребуется:

  • Программное обеспечение криптографической защиты информации (КриптоПро, VIP-net или аналоги)
  • Смарт-карта (usb-ключ) «клиент-банка»
  • Маршрутизатор
  • Компьютер с Windows 10 и установленными последними обновлениями терминального клиента
  • Терминальный сервер на базе Windows Server с установленными последними обновлениями

Основные шаги настройки:

  1. Производим настройку RDP соединения.

    Разрешаем работу со смарт-картами.

    Рисунок 1 - Настройка RDP-соединения

  2. Устанавливаем на сервер терминалов криптографический сервис*. *На момент написания материала VIP-net является бесплатным для серверной платформы, КриптоПРО нет.
  3. Вставляем смарт карту в локальный компьютер, убеждаемся, что криптографический сервис распознал наш ключ и сертификат в нём.
  4. Подключаемся по RDP к серверу.

    Далее происходит установка драйвера ключа. Система установит его автоматически или предложит сделать это самостоятельно.

  5. После установки драйвера убеждаемся, что наш ключ виден в криптографическом сервисе на терминале.
  6. Далее производим настройку «клиент-банка» согласно инструкции банка.

Важная информация

  • Банки не гарантируют безопасную работу и вообще не рекомендуют работать с их сервисами через терминальную среду.
  • Данная инструкция актуальна в большинстве случаев, но исключения встречаются. Например, если использовать не браузерную версию «клиент-банка», а «толстый» клиент, то с высокой вероятностью работать в терминальной среде не получится, так как «толстый» клиент строит свой VPN-туннель с сервером банка и отключает все внешние соединения.
  • В качестве защиты от утечек данных мы рекомендуем ограничивать политиками безопасности запуск любых файлов, кроме разрешенных, закрыть доступ в сеть Интернет на маршрутизаторе (кроме доступа к разрешенным сайтам и важным сервисам Windows).

Компания EFSOL предлагает своим клиентам не только услуги по настройке удаленной работы в различных приложениях, но и комплексные услуги обеспечения информационной безопасности для предприятий любого рода деятельности.

Обратный звонок RedConnect