28.06.2005

Сигнал-КОМ, «Аладдин Р.Д.» и Банк’c Софт Системc представили решения для обеспечения информационной безопасности в банковском секторе

На совместном семинаре, посвященном стандарту для обеспечения информационной безопасности организаций банковской системы Российской Федерации, компании «Аладдин Р.Д.», Сигнал-КОМ и Банк’c Софт Системc представили свои решения для обеспечения информационной безопасности.
Москва

На состоявшемся  совместном семинаре, посвященном стандарту для обеспечения информационной безопасности организаций банковской системы Российской Федерации, компании «Сигнал-КОМ», «Аладдин Р.Д.» и «Банк’c Софт Системc» представили свои решения для обеспечения информационной безопасности (ИБ) при организации дистанционного банковского обслуживания. Собравший около пятидесяти представителей российских банков и компаний финансового сектора, это семинар стал платформой для демонстрации  и обсуждения возможностей самых современных ИТ-решений через призму введенного недавно Стандарта в области ИБ для банков.

Учитывая важность задачи обеспечения информационной безопасности, Банк России разработал и ввел в действие стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», где, в частности, отмечается, что «деятельность, относящаяся к обеспечению ИБ, должна контролироваться государством. Банк России является сторонником регулярной оценки уровня ИБ в организациях БС РФ, оценки рисков и принятия мер, необходимых для управления этими рисками».

Об особенностях обеспечения безопасности информации при дистанционном банковском обслуживании с использованием последних разработок и с учетом принятого стандарта для обеспечения безопасности  банков собравшимся рассказал руководитель направления по работе с корпоративными клиентами компании «Банк’c Софт Системc»  Станислав Хоменко. В частности, он рассказал, что совершенствование законодательной базы, формирование взаимосвязанной структуры удостоверяющих центров и, как результат, изменение технологии защиты информации, передаваемой по сетям общего пользования являются основными аспектами, которые будут определять направления развития криптографии в системах дистанционного банковского обслуживания. Опыт интеграции «ДБО BS-Client» v.3 в рамках сформированной структуры PKI позволяет «Банк’с Софт Системс» оперативно адаптировать систему к изменяющимся условиям.

 «Роль вопросов, связанных с безопасностью дистанционного банковского обслуживания постоянно возрастает, – сказал директор департамента маркетинга компании «Банк’с Софт Системс» Дмитрий Барсуков, – Проведение семинара, посвященного проблемам защиты информации в сфере удаленного банкинга, своевременно и актуально. Наше выступление наряду с давним партнером «Банк’c Софт Системc» компанией «Сигнал-КОМ» и признанным лидером в области поставки современных средств защиты информации компанией Aladdin Software Security R. D. позволило нам предоставить банкам исчерпывающую информацию по теме семинара. Мы продемонстрировали посетителям комплексный подход к защите, реализованный в системе «ДБО BS–Client» в полном соответствии с рекомендациями стандарта ЦБ РФ».

Ведущий специалист компании «Сигнал-КОМ», российского разработчика  средств криптографической защиты информации (СКЗИ), Максим Быданцев рассказал о криптографических средствах информационной безопасности, предлагаемых компанией разработчикам защищенных приложений, в частности, систем ДБО, а также об Инфраструктуре Открытых Ключей (Public Key Infrastructure - PKI) на базе новой версии удостоверяющего центра (УЦ) Notary PRO v.2.3. Новая версия УЦ выполнена на базе СКЗИ «Крипто-КОМ 3.1» и предназначена для организации PKI с поддержкой приложений, использующих СКЗИ от компании «Сигнал-КОМ», СКЗИ от компании «КриптоПро», а также приложений, построенных с использованием международных криптографических стандартов (RSA, DSA). Новые возможности центра позволяют использовать его в качестве универсальной системы для организации PKI в корпоративных и государственных структурах, а также в публичных защищенных системах.

Помимо этого, была представлена новая, «мобильная» версия популярного продукта Inter-PRO, предназначенная для работы в системах ДБО, построенных на базе Web-технологии. Семейство продуктов Inter-PRO уже около 8 лет используется в электронных платежных системах типа Банк-Клиент, ориентированных на дистанционное обслуживание клиентов через Интернет, или в любых других системах, где необходимо авторизованное подтверждение запроса клиента на обслуживание.

«Защита информации в условиях дистанционного банковского обслуживания становятся все более важной в России, - отметил Владимир Смирнов, генеральный директор ЗАО «Сигнал-КОМ» - в условиях постоянно совершенствующихся методов мошенничества, угрожающих дистанционному сотрудничеству банка с его клиентами, необходимы надежные сертифицированные средства криптографической защиты информации. Принятый Банком России  стандарт для обеспечения информационной безопасности регламентирует применение таких средств, что в конечном итоге позволит снизить уровень мошенничества при дистанционном банковском обслуживании с использованием Интернет».

Директор по продуктам «Аладдин Р.Д.» Антон Крячков выступил с докладом об обеспечении безопасного доступа  с использованием смарт-карт и USB-ключей, а также об особенностях этих средств обеспечения информационной безопасности в банковском секторе и возможностях флагманского продукта компании eToken (USB-ключ или смарт-карта).

eToken предназначен для реализации строгой двухфакторной аутентификации пользователей при их подключении к защищенным информационным ресурсам, а так же безопасного хранения ключевой информации, профилей пользователей и других конфиденциальных данных. На eToken аппаратно выполняются криптографические вычисления и работа с асимметричными ключами и сертификатами Х.509. В этом году модель eToken PRO получила национальную отраслевую премию «Зубр» как лучший продукт в области информационной безопасности.

Смарт-карта или USB-ключ eToken поддерживает как российские, так и западные стандарты на шифрование и ЭЦП и является единственным на сегодняшний день сертифицированным средством для безопасного доступа, имеющим Сертификат №925 Гостехкомиссии РФ (для защиты конфиденциальной информации и использования в АС до класса "1Г" включительно).

«Основной угрозой для информационных банковских систем был и остаётся внутренний злоумышленник. Тем более, что специфика банковской деятельности с его разветвленной филиальной сетью и широким кругом партнёров и крупных клиентов обязывает банк предоставлять доступ к ресурсам собственной сети для удаленных пользователей, что увеличивает риск внешних и внутренних атак, противостоять которым без отлаженной системы безопасного доступа просто невозможно, - считает Антон Крячков, - Поэтому строгая аппаратная аутентификация, реализуемая посредством сертифицированных продуктов «Аладдин Р.Д.» -  электронных ключей или смарт-карт eToken - в комплексе с системой управления жизненным циклом этих устройств eToken TMS на сегодняшний день является наиболее надёжным решением, которое «Аладдин Р.Д.» предлагает для банковского сегмента рынка».