«Аладдин Р.Д.» и "Инверсия" представляют совместное решение для защиты системы клиент-банк
В рамках совместного решения партнеров eToken NG-FLАSH использован для существенного улучшения потребительских свойств системы "клиент-банк", таких как мобильность, безопасность и удобство использования.
Москва, 17 января 2007 г. – «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений по информационной безопасности, и компания "Инверсия", специализирующаяся на создании систем автоматизации для финансово-кредитных организаций и аффилированных с ними структур, объявляют о заключении технологического партнёрства, в рамках которого компаниями разработано решение для обеспечения безопасности в системе "клиент-банк".
Система "клиент-банк" представляет широкие возможности для удаленного управления банковским счётом, использования биллинговых и других сервисов банка. Однако уровень риска, связанного с хищением криптографических ключей и осуществлением несанкционированных транзакций, по-прежнему остаётся очень высоким. Это связано с тем, что большинство банков предоставляет своим клиентам возможность сохранения закрытых ключей электронной цифровой подписи (ЭЦП) на обычных носителях информации (дискеты, флеш-диски, HDD и т.д.), откуда они легко могут быть скопированы злоумышленниками. Получив доступ к секретным ключам ЭЦП, злоумышленник сможет похитить денежные средства со счета юридического или физического лица, скопировать любые данные по финансовой или кредитной истории и переправить любому заинтересованному лицу. Необходимость снижения подобных рисков при использовании системы "клиент-банк" легла в основу технологического партнёрства компаний «Аладдин Р.Д.» и "Инверсия".
Основным источником угроз компрометации закрытых ключей ЭЦП, принято считать недобросовестных сотрудников (так называемых, инсайдеров), обладающих информацией об их местонахождении. Однако не меньшую опасность представляют шпионские программы, распространяемые через сеть Интернет, а также такой тип Web-мошенничества как фишинг, в последнее время активно набирающий обороты и в Рунете.
На сегодняшний день, одним из наиболее эффективных решений проблемы несанкционированного копирования секретных ключей является использование для них надежно защищенных носителей, гарантирующих невозможность копирования ключевой информации. В совместном решении м и "Инверсии" в качестве такого носителя выступает электронный ключ eToken NG-FLASH, имеющий защищенную область памяти, предназначенную для работы с криптографическими ключами, и дополнительный независимый модуль Flash-памяти. В рамках совместного решения «Аладдин Р.Д.» и "Инверсии" на Flash-диске содержатся дистрибутивы системы "клиент-банк", необходимые драйвера и криптопровайдер. Таким образом, все необходимые инструменты для использования системы "клиент-банк" хранятся на одном устройстве, что позволяет обеспечить максимальную мобильность и удобство использования продукта. Кроме того, по желанию заказчика, решение «Аладдин Р.Д.» и "Инверсии" может быть дополнено системой защиты конфиденциальной информации Secret Disk, предотвращающей хищение данных с различных носителей при помощи шифрования.
В планах «Аладдин Р.Д.» дальнейшее тиражирование решения для обеспечения безопасности в системе "клиент-банк". На данный момент ведутся переговоры с рядом других технологических партнёров компании.