...
...

Обеспечение информационной безопасности в банковском секторе

На состоявшемся совместном семинаре, посвященном стандарту для обеспечения информационной безопасности организаций банковской системы Российской Федерации, компании "Сигнал-КОМ", "Aladdin Software Security R.D." и "Банк'c Софт Системc" представили свои решения для обеспечения информационной безопасности (ИБ) при организации дистанционного банковского обслуживания. Собравший около пятидесяти представителей российских банков и компаний финансового сектора, этот семинар стал платформой для демонстрации и обсуждения возможностей самых современных ИТ-решений через призму введенного недавно Стандарта в области ИБ для банков.

Учитывая важность задачи обеспечения информационной безопасности, Банк России разработал и ввел в действие стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации", где, в частности, отмечается, что "деятельность, относящаяся к обеспечению ИБ, должна контролироваться государством. Банк России является сторонником регулярной оценки уровня ИБ в организациях БС РФ, оценки рисков и принятия мер, необходимых для управления этими рисками".

Об особенностях обеспечения безопасности информации при дистанционном банковском обслуживании с использованием последних разработок и с учетом принятого стандарта для обеспечения безопасности банков собравшимся рассказал руководитель направления по работе с корпоративными клиентами компании "Банк'c Софт Системc" Станислав Хоменко. В частности, он рассказал, что совершенствование законодательной базы, формирование взаимосвязанной структуры удостоверяющих центров и, как результат, изменение технологии защиты информации, передаваемой по сетям общего пользования, являются основными аспектами, которые будут определять направления развития криптографии в системах дистанционного банковского обслуживания. Опыт интеграции "ДБО BS-Client" v.3 в рамках сформированной структуры PKI позволяет "Банк'с Софт Системс" оперативно адаптировать систему к изменяющимся условиям.

"Роль вопросов, связанных с безопасностью дистанционного банковского обслуживания постоянно возрастает, - сказал директор департамента маркетинга компании "Банк'с Софт Системс" Дмитрий Барсуков, - Проведение семинара, посвященного проблемам защиты информации в сфере удаленного банкинга, своевременно и актуально. Наше выступление наряду с давним партнером "Банк'c Софт Системc" компанией "Сигнал-КОМ" и признанным лидером в области поставки современных средств защиты информации компанией Aladdin Software Security R. D. позволило нам предоставить банкам исчерпывающую информацию по теме семинара. Мы продемонстрировали посетителям комплексный подход к защите, реализованный в системе "ДБО BS-Client" в полном соответствии с рекомендациями стандарта ЦБ РФ".





Ведущий специалист компании "Сигнал-КОМ", российского разработчика средств криптографической защиты информации (СКЗИ), Максим Быданцев рассказал о криптографических средствах информационной безопасности, предлагаемых компанией разработчикам защищенных приложений, в частности, систем ДБО, а также об Инфраструктуре Открытых Ключей (Public Key Infrastructure - PKI) на базе новой версии удостоверяющего центра (УЦ) Notary PRO v.2.3. Новая версия УЦ выполнена на базе СКЗИ "Крипто-КОМ 3.1" и предназначена для организации PKI с поддержкой приложений, использующих СКЗИ от компании "Сигнал-КОМ", СКЗИ от компании "КриптоПро", а также приложений, построенных с использованием международных криптографических стандартов (RSA, DSA). Новые возможности центра позволяют использовать его в качестве универсальной системы для организации PKI в корпоративных и государственных структурах, а также в публичных защищенных системах.

Помимо этого, была представлена новая, "мобильная" версия популярного продукта Inter-PRO, предназначенная для работы в системах ДБО, построенных на базе Web-технологии. Семейство продуктов Inter-PRO уже около 8 лет используется в электронных платежных системах типа Банк-Клиент, ориентированных на дистанционное обслуживание клиентов через Интернет, или в любых других системах, где необходимо авторизованное подтверждение запроса клиента на обслуживание.

"Защита информации в условиях дистанционного банковского обслуживания становятся все более важной в России, - отметил Владимир Смирнов, генеральный директор ЗАО "Сигнал-КОМ" - в условиях постоянно совершенствующихся методов мошенничества, угрожающих дистанционному сотрудничеству банка с его клиентами, необходимы надежные сертифицированные средства криптографической защиты информации. Принятый Банком России стандарт для обеспечения информационной безопасности регламентирует применение таких средств, что в конечном итоге позволит снизить уровень мошенничества при дистанционном банковском обслуживании с использованием Интернет".

Директор по продуктам Aladdin Антон Крячков выступил с докладом об обеспечении безопасного доступа с использованием смарт-карт и USB-ключей, а также об особенностях этих средств обеспечения информационной безопасности в банковском секторе, и возможностях флагманского продукта компании eToken (USB-ключ или смарт-карта).

eToken предназначен для реализации строгой двухфакторной аутентификации пользователей при их подключении к защищенным информационным ресурсам, а так же безопасного хранения ключевой информации, профилей пользователей и других конфиденциальных данных. На eToken аппаратно выполняются криптографические вычисления и работа с асимметричными ключами и сертификатами Х.509. В этом году модель eToken PRO получила национальную отраслевую премию "Зубр" как лучший продукт в области информационной безопасности.

Смарт-карта или USB-ключ eToken поддерживает как российские, так и западные стандарты на шифрование и ЭЦП и является единственным на сегодняшний день сертифицированным средством для безопасного доступа, имеющим Сертификат №925 Гостехкомиссии РФ (для защиты конфиденциальной информации и использования в АС до класса "1Г" включительно).

"Основной угрозой для информационных банковских систем был и остаётся внутренний злоумышленник. Тем более, что специфика банковской деятельности с его разветвленной филиальной сетью и широким кругом партнёров и крупных клиентов обязывает банк предоставлять доступ к ресурсам собственной сети для удаленных пользователей, что увеличивает риск внешних и внутренних атак, противостоять которым, без отлаженной системы безопасного доступа просто невозможно, - считает Антон Крячков, - Поэтому строгая аппаратная аутентификация, реализуемая посредством сертифицированных продуктов Aladdin - электронных ключей или смарт-карт eToken - в комплексе с системой управления жизненным циклом этих устройств eToken TMS на сегодняшний день является наиболее надёжным решением, которое Aladdin предлагает для банковского сегмента рынка".



© Компьютерная газета
полезные ссылки
Обзор банков Кипра
Обзор банков Кипра