MFT

Управляемая передача файлов (англ. Managed File Transfer, MFT) – программное решение, реализованное для упрощения задач передачи файлов с одного компьютера на другой посредством сети (например, через Интернет).

MFT предоставляется клиенту, как правило, в двух возможных вариантах: либо как лицензионный дистрибутив ПО, либо как облачное решение (SaaS).

Предпосылки

Увеличение роста и объема информационных потоков привело к тому, что передача информации стала неотъемлемой частью бизнес-процессов большинства структур. Появилась необходимость обмена файлами и электронными документами между различными категориями пользователей: как между сотрудниками в рамках компании, так и между сотрудниками и внешними партнерами/клиентами. Использование традиционных решений, как, например, электронная почта и FTP, больше не могут покрыть весь спектр требований, которые необходимы для реализации подсистемы безопасности компании с целью предотвращения утечки конфиденциальных данных. Более того, подобные ресурсы не способны обеспечить комплексной защитой передаваемые файлы, гарантировать конфиденциальность информации и контролировать процесс обмена. Сложившаяся ситуация привела к увеличению спроса на продукты типа MFT.

Задачи

MFT покрывает такие задачи, как:

1. Автоматизация передачи данных;
2. Безопасный и авторизованный обмен данными;
3. Обеспечение конфиденциальности передаваемой информации;
4. Обеспечение целостности файлов;
5. Управление пользователями и группами пользователей;
6. Простой интерфейс управления;
7. Поддержка различных методов аутентификации;
8. Интеграция с существующими информационными системами (ИС).

Ключевые функции MFT

Существует большое количество систем MFT, которые предоставляют своим пользователям различные функциональные возможности для обмена файлами. Продукты MFT могут различаться по функциональным особенностям, однако большая их часть поддерживает следующие функции:

1. Шифрование отправляемых файлов;
2. Проставление ЭЦП на передаваемых документах;
3. Аудит проделанных операций и входов в систему;
4. Администрирование системы;
5. Журналирование;
6. Возможность интеграции с различными ИС с помощью API;
7. Возможность аутентификации на основе LDAP, AD, Web SSO, X.509 и др.

Сценарии передачи файлов

Существует как минимум три сценария передачи данных между пользователями:

• Регулярный обмен файлами;
• Периодическая передача по схеме «система-система»/«приложение-приложение»;
• Периодическая передача по схеме «участник-участник».

Выбор определенной схемы зависит от поставленных целей и задач компании, в которой требуется организовать безопасный и управляемый обмен.

Регулярный обмен файлами

Рассмотрим небольшой пример. Данная схема используется в том случае, когда требуется постоянный обмен файлами между сотрудниками компании и/или внешними партнерами.

С некоторыми допущениями предположим, что есть определенная компания, которая занимается продажами продуктов/оборудования зарубежных партнеров. Компания не имеет своего собственного склада, а оформляет заказ напрямую у партнера в соответствии с требованиями локального заказчика. После оформления соответствующая информация и все документы о закупке должны быть переданы потенциальному клиенту. В данном случае организация должна обеспечить полностью безопасную передачу подписанных отгрузочных документов между зарубежным партнером и заказчиком. Такая функциональность, как правило, входит в продукты MFT.

Периодическая передача по схеме «система-система»/«приложение-приложение»

Предположим, что существует две аффилированные организации, в информационной среде которых установлены модули консолидированной системы сбора и хранения информации. В такую систему поступают данные различных категорий, например, лог-файлы подсистемы аудита, данные о зарегистрированных пользователях, файлы с отчетами пользователей о проделанной работе и другая информация. С помощью продуктов MFT с соответствующим функционалом существует возможность автоматической генерации и передачи отдельного файла из одного модуля системы в другой безопасным способом.

Периодическая передача по схеме «участник-участник»

Данная схема особенно распространена в случаях обмена информацией между внутренними сотрудниками и/или между департаментами организации. Примером может служить медицинское учреждение, где врачи могут осуществлять передачу электронных карточек пациентов, больничные листы и прочую информацию для ознакомления и дальнейшей работы своим коллегами или другим департаментам.

Поставщики продуктов MFT

Существует достаточное большое количество поставщиков программных решений для управляемого обмена данными, примером которых могут быть: OpenTrust MFT от компании Keynetis-OpenTrust, Sterling Managed File Transfer от компании IBM, Policy Patrol MFT от компании Red Earth Software, Attunity MFT от компании Attunity.

Источники

1. Secure Managed File Transfer by Don Jones.
2. Managed File Transfer: A New Product Category That's Here to Stay by Alex Woodie
3. Optimizing Multitenant Managed File Transfer, Part One: Concepts and Approaches by David J. Walling