• Защита информации
  • ИТ-поддержка
  • Как организовать удаленную работу с клиент-банком

    С ростом популярности ИТ-аутсорсинга растет и рынок бухгалтерских услуг. Ведь если ИТ-специалист может быть удаленный, то почему не может и бухгалтер?

    Если в компании начинается процесс оптимизации затрат, возникает вопрос количества рабочих мест и оплаты труда. Здесь появляется два варианта удаленной работы с системой «клиент-банк»:

    • Удаленный сотрудник, работающий на дому
    • Услуги бухгалтерского сопровождения компании-аутсорсера

    Оба варианта требуют для работы безопасного и практичного решения. Здесь нам и поможет технология «удаленного доступа».

    Для реализации удаленного доступа используется протокол Microsoft - Remote Desktop Protocol (RDP). Бухгалтер фактически не привязывается к своему рабочему месту. Работать в учетных программах, пользоваться системой «клиент-банк» можно из любого места через Интернет. В материале мы расскажем о работе с данной системой в терминальной среде.

    Для решения нашей задачи нам потребуется:

    • Программное обеспечение криптографической защиты информации (КриптоПро, VIP-net или аналоги)
    • Смарт-карта (usb-ключ) «клиент-банка»
    • Маршрутизатор
    • Компьютер с Windows 10 и установленными последними обновлениями терминального клиента
    • Терминальный сервер на базе Windows Server с установленными последними обновлениями

    Основные шаги настройки:

    1. Производим настройку RDP соединения.

      Разрешаем работу со смарт-картами.

      Рисунок 1 - Настройка RDP-соединения

    2. Устанавливаем на сервер терминалов криптографический сервис*. *На момент написания материала VIP-net является бесплатным для серверной платформы, КриптоПРО нет.
    3. Вставляем смарт карту в локальный компьютер, убеждаемся, что криптографический сервис распознал наш ключ и сертификат в нём.
    4. Подключаемся по RDP к серверу.

      Далее происходит установка драйвера ключа. Система установит его автоматически или предложит сделать это самостоятельно.

    5. После установки драйвера убеждаемся, что наш ключ виден в криптографическом сервисе на терминале.
    6. Далее производим настройку «клиент-банка» согласно инструкции банка.

    Важная информация

    • Банки не гарантируют безопасную работу и вообще не рекомендуют работать с их сервисами через терминальную среду.
    • Данная инструкция актуальна в большинстве случаев, но исключения встречаются. Например, если использовать не браузерную версию «клиент-банка», а «толстый» клиент, то с высокой вероятностью работать в терминальной среде не получится, так как «толстый» клиент строит свой VPN-туннель с сервером банка и отключает все внешние соединения.
    • В качестве защиты от утечек данных мы рекомендуем ограничивать политиками безопасности запуск любых файлов, кроме разрешенных, закрыть доступ в сеть Интернет на маршрутизаторе (кроме доступа к разрешенным сайтам и важным сервисам Windows).

    Компания EFSOL предлагает своим клиентам не только услуги по настройке удаленной работы в различных приложениях, но и комплексные услуги обеспечения информационной безопасности для предприятий любого рода деятельности.

    Не нашли ответа на свой вопрос?
    Содержание