За двумя зайцами погонишься - обоих поймаешь!

Развитие индустрии информационных технологий сделало необходимым использование систем контроля доступа как физического, так и к информационным ресурсам. Проход  сотрудников в офис банка осуществляется посредством карт доступа. Логично, что следующим шагом должно стать предоставление соответствующего уровня информационной безопасности. Использование единого средства для входа в помещения и доступа к ИТ-ресурсам значительно проще и дешевле.

Комбинированная смарт-карта обеспечивает идентификацию личности при входе в офис и двухфакторную аутентификацию пользователя при доступе в сеть. Смарт-карта может хранить атрибуты цифровой подписи — сертификаты пользователя, его закрытый ключ и другие данные, а также производить операции шифрования/расшифрования. Комбинированная карта легко модифицируется, она может включать микросхему, радиометку для систем контроля и управления доступом в помещения, магнитную полосу для локальных платежных систем, штрих-код, фотографию владельца и прочую идентификационную информацию. Смарт-карты легко интегрируются в инфраструктуру открытых ключей (PKI). Для удачного прохождения процедуры аутентификации нужно знать нечто (PIN-код) и иметь нечто (саму смарт-карту). Гарантия безопасности физических и информационных ресурсов, значительное снижение себестоимости и максимальное удобство для пользователя — это существенные преимущества, благодаря которым смарт-карт технологии уверенно набирают обороты на российском рынке.  

Идея объединения физического и логического доступа сотрудника банка на общей платформе снимает целый ряд проблем: не нужно иметь несколько пропусков, запоминать многочисленные пароли для доступа к приложениям и данным. Управление средствами аутентификации дает возможность не только защищать служебную информацию, но и при необходимости проводить анализ запросов к информационным ресурсам.

Важным преимуществом использования смарт-карт клиентами банка является повышенная надежность при дистанционном банковском обслуживании за счет двухфакторной аутентификации при доступе к своим счетам. При этом для защиты всех операций применяется электронно-цифровая подпись (ЭЦП). Закрытый ключ, используемый для ее генерации, никогда не покидает защищенную область смарт-карты.  

На сегодняшний день на рынке существует ряд предложений по использованию смарт-карт технологий в банковских системах. С одним из них можно ознакомиться в российской компании Aladdin Software Security R.D., которая, являясь дистрибьютором японского разработчика Athena Smartcard Solutions, поставляет на российский рынок комбинированные смарт-карты ASECard Crypto и комплексные системы управления ими в масштабах предприятия.

Мнение специалиста 

«Темпы роста рынка информационной безопасности в России вдвое опережают рост IТ-рынка в целом, — комментирует Александр Любинский, директор по маркетингу и продажам Aladdin Software Security R.D., — а по средствам обеспечения безопасного доступа с использованием смарт-карт технологий этот показатель еще в несколько раз выше, что свидетельствует о востребованности решений данного класса и о бурном их развитии в настоящее время».