Обеспечение информационной безопасности в банковском секторе
На состоявшемся совместном семинаре, посвященном стандарту для обеспечения информационной безопасности организаций банковской системы Российской Федерации, компании "Сигнал-КОМ", "Aladdin Software Security R.D." и "Банк'c Софт Системc" представили свои решения для обеспечения информационной безопасности (ИБ) при организации дистанционного банковского обслуживания. Собравший около пятидесяти представителей российских банков и компаний финансового сектора, этот семинар стал платформой для демонстрации и обсуждения возможностей самых современных ИТ-решений через призму введенного недавно Стандарта в области ИБ для банков.
Учитывая важность задачи обеспечения информационной безопасности, Банк России разработал и ввел в действие стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации", где, в частности, отмечается, что "деятельность, относящаяся к обеспечению ИБ, должна контролироваться государством. Банк России является сторонником регулярной оценки уровня ИБ в организациях БС РФ, оценки рисков и принятия мер, необходимых для управления этими рисками".
Об особенностях обеспечения безопасности информации при дистанционном банковском обслуживании с использованием последних разработок и с учетом принятого стандарта для обеспечения безопасности банков собравшимся рассказал руководитель направления по работе с корпоративными клиентами компании "Банк'c Софт Системc" Станислав Хоменко. В частности, он рассказал, что совершенствование законодательной базы, формирование взаимосвязанной структуры удостоверяющих центров и, как результат, изменение технологии защиты информации, передаваемой по сетям общего пользования, являются основными аспектами, которые будут определять направления развития криптографии в системах дистанционного банковского обслуживания. Опыт интеграции "ДБО BS-Client" v.3 в рамках сформированной структуры PKI позволяет "Банк'с Софт Системс" оперативно адаптировать систему к изменяющимся условиям.
"Роль вопросов, связанных с безопасностью дистанционного банковского обслуживания постоянно возрастает, - сказал директор департамента маркетинга компании "Банк'с Софт Системс" Дмитрий Барсуков, - Проведение семинара, посвященного проблемам защиты информации в сфере удаленного банкинга, своевременно и актуально. Наше выступление наряду с давним партнером "Банк'c Софт Системc" компанией "Сигнал-КОМ" и признанным лидером в области поставки современных средств защиты информации компанией Aladdin Software Security R. D. позволило нам предоставить банкам исчерпывающую информацию по теме семинара. Мы продемонстрировали посетителям комплексный подход к защите, реализованный в системе "ДБО BS-Client" в полном соответствии с рекомендациями стандарта ЦБ РФ".
Ведущий специалист компании "Сигнал-КОМ", российского разработчика средств криптографической защиты информации (СКЗИ), Максим Быданцев рассказал о криптографических средствах информационной безопасности, предлагаемых компанией разработчикам защищенных приложений, в частности, систем ДБО, а также об Инфраструктуре Открытых Ключей (Public Key Infrastructure - PKI) на базе новой версии удостоверяющего центра (УЦ) Notary PRO v.2.3. Новая версия УЦ выполнена на базе СКЗИ "Крипто-КОМ 3.1" и предназначена для организации PKI с поддержкой приложений, использующих СКЗИ от компании "Сигнал-КОМ", СКЗИ от компании "КриптоПро", а также приложений, построенных с использованием международных криптографических стандартов (RSA, DSA). Новые возможности центра позволяют использовать его в качестве универсальной системы для организации PKI в корпоративных и государственных структурах, а также в публичных защищенных системах.
Помимо этого, была представлена новая, "мобильная" версия популярного продукта Inter-PRO, предназначенная для работы в системах ДБО, построенных на базе Web-технологии. Семейство продуктов Inter-PRO уже около 8 лет используется в электронных платежных системах типа Банк-Клиент, ориентированных на дистанционное обслуживание клиентов через Интернет, или в любых других системах, где необходимо авторизованное подтверждение запроса клиента на обслуживание.
"Защита информации в условиях дистанционного банковского обслуживания становятся все более важной в России, - отметил Владимир Смирнов, генеральный директор ЗАО "Сигнал-КОМ" - в условиях постоянно совершенствующихся методов мошенничества, угрожающих дистанционному сотрудничеству банка с его клиентами, необходимы надежные сертифицированные средства криптографической защиты информации. Принятый Банком России стандарт для обеспечения информационной безопасности регламентирует применение таких средств, что в конечном итоге позволит снизить уровень мошенничества при дистанционном банковском обслуживании с использованием Интернет".
Директор по продуктам Aladdin Антон Крячков выступил с докладом об обеспечении безопасного доступа с использованием смарт-карт и USB-ключей, а также об особенностях этих средств обеспечения информационной безопасности в банковском секторе, и возможностях флагманского продукта компании eToken (USB-ключ или смарт-карта).
eToken предназначен для реализации строгой двухфакторной аутентификации пользователей при их подключении к защищенным информационным ресурсам, а так же безопасного хранения ключевой информации, профилей пользователей и других конфиденциальных данных. На eToken аппаратно выполняются криптографические вычисления и работа с асимметричными ключами и сертификатами Х.509. В этом году модель eToken PRO получила национальную отраслевую премию "Зубр" как лучший продукт в области информационной безопасности.
Смарт-карта или USB-ключ eToken поддерживает как российские, так и западные стандарты на шифрование и ЭЦП и является единственным на сегодняшний день сертифицированным средством для безопасного доступа, имеющим Сертификат №925 Гостехкомиссии РФ (для защиты конфиденциальной информации и использования в АС до класса "1Г" включительно).
"Основной угрозой для информационных банковских систем был и остаётся внутренний злоумышленник. Тем более, что специфика банковской деятельности с его разветвленной филиальной сетью и широким кругом партнёров и крупных клиентов обязывает банк предоставлять доступ к ресурсам собственной сети для удаленных пользователей, что увеличивает риск внешних и внутренних атак, противостоять которым, без отлаженной системы безопасного доступа просто невозможно, - считает Антон Крячков, - Поэтому строгая аппаратная аутентификация, реализуемая посредством сертифицированных продуктов Aladdin - электронных ключей или смарт-карт eToken - в комплексе с системой управления жизненным циклом этих устройств eToken TMS на сегодняшний день является наиболее надёжным решением, которое Aladdin предлагает для банковского сегмента рынка".
Учитывая важность задачи обеспечения информационной безопасности, Банк России разработал и ввел в действие стандарт "Обеспечение информационной безопасности организаций банковской системы Российской Федерации", где, в частности, отмечается, что "деятельность, относящаяся к обеспечению ИБ, должна контролироваться государством. Банк России является сторонником регулярной оценки уровня ИБ в организациях БС РФ, оценки рисков и принятия мер, необходимых для управления этими рисками".
Об особенностях обеспечения безопасности информации при дистанционном банковском обслуживании с использованием последних разработок и с учетом принятого стандарта для обеспечения безопасности банков собравшимся рассказал руководитель направления по работе с корпоративными клиентами компании "Банк'c Софт Системc" Станислав Хоменко. В частности, он рассказал, что совершенствование законодательной базы, формирование взаимосвязанной структуры удостоверяющих центров и, как результат, изменение технологии защиты информации, передаваемой по сетям общего пользования, являются основными аспектами, которые будут определять направления развития криптографии в системах дистанционного банковского обслуживания. Опыт интеграции "ДБО BS-Client" v.3 в рамках сформированной структуры PKI позволяет "Банк'с Софт Системс" оперативно адаптировать систему к изменяющимся условиям.
"Роль вопросов, связанных с безопасностью дистанционного банковского обслуживания постоянно возрастает, - сказал директор департамента маркетинга компании "Банк'с Софт Системс" Дмитрий Барсуков, - Проведение семинара, посвященного проблемам защиты информации в сфере удаленного банкинга, своевременно и актуально. Наше выступление наряду с давним партнером "Банк'c Софт Системc" компанией "Сигнал-КОМ" и признанным лидером в области поставки современных средств защиты информации компанией Aladdin Software Security R. D. позволило нам предоставить банкам исчерпывающую информацию по теме семинара. Мы продемонстрировали посетителям комплексный подход к защите, реализованный в системе "ДБО BS-Client" в полном соответствии с рекомендациями стандарта ЦБ РФ".
Ведущий специалист компании "Сигнал-КОМ", российского разработчика средств криптографической защиты информации (СКЗИ), Максим Быданцев рассказал о криптографических средствах информационной безопасности, предлагаемых компанией разработчикам защищенных приложений, в частности, систем ДБО, а также об Инфраструктуре Открытых Ключей (Public Key Infrastructure - PKI) на базе новой версии удостоверяющего центра (УЦ) Notary PRO v.2.3. Новая версия УЦ выполнена на базе СКЗИ "Крипто-КОМ 3.1" и предназначена для организации PKI с поддержкой приложений, использующих СКЗИ от компании "Сигнал-КОМ", СКЗИ от компании "КриптоПро", а также приложений, построенных с использованием международных криптографических стандартов (RSA, DSA). Новые возможности центра позволяют использовать его в качестве универсальной системы для организации PKI в корпоративных и государственных структурах, а также в публичных защищенных системах.
Помимо этого, была представлена новая, "мобильная" версия популярного продукта Inter-PRO, предназначенная для работы в системах ДБО, построенных на базе Web-технологии. Семейство продуктов Inter-PRO уже около 8 лет используется в электронных платежных системах типа Банк-Клиент, ориентированных на дистанционное обслуживание клиентов через Интернет, или в любых других системах, где необходимо авторизованное подтверждение запроса клиента на обслуживание.
"Защита информации в условиях дистанционного банковского обслуживания становятся все более важной в России, - отметил Владимир Смирнов, генеральный директор ЗАО "Сигнал-КОМ" - в условиях постоянно совершенствующихся методов мошенничества, угрожающих дистанционному сотрудничеству банка с его клиентами, необходимы надежные сертифицированные средства криптографической защиты информации. Принятый Банком России стандарт для обеспечения информационной безопасности регламентирует применение таких средств, что в конечном итоге позволит снизить уровень мошенничества при дистанционном банковском обслуживании с использованием Интернет".
Директор по продуктам Aladdin Антон Крячков выступил с докладом об обеспечении безопасного доступа с использованием смарт-карт и USB-ключей, а также об особенностях этих средств обеспечения информационной безопасности в банковском секторе, и возможностях флагманского продукта компании eToken (USB-ключ или смарт-карта).
eToken предназначен для реализации строгой двухфакторной аутентификации пользователей при их подключении к защищенным информационным ресурсам, а так же безопасного хранения ключевой информации, профилей пользователей и других конфиденциальных данных. На eToken аппаратно выполняются криптографические вычисления и работа с асимметричными ключами и сертификатами Х.509. В этом году модель eToken PRO получила национальную отраслевую премию "Зубр" как лучший продукт в области информационной безопасности.
Смарт-карта или USB-ключ eToken поддерживает как российские, так и западные стандарты на шифрование и ЭЦП и является единственным на сегодняшний день сертифицированным средством для безопасного доступа, имеющим Сертификат №925 Гостехкомиссии РФ (для защиты конфиденциальной информации и использования в АС до класса "1Г" включительно).
"Основной угрозой для информационных банковских систем был и остаётся внутренний злоумышленник. Тем более, что специфика банковской деятельности с его разветвленной филиальной сетью и широким кругом партнёров и крупных клиентов обязывает банк предоставлять доступ к ресурсам собственной сети для удаленных пользователей, что увеличивает риск внешних и внутренних атак, противостоять которым, без отлаженной системы безопасного доступа просто невозможно, - считает Антон Крячков, - Поэтому строгая аппаратная аутентификация, реализуемая посредством сертифицированных продуктов Aladdin - электронных ключей или смарт-карт eToken - в комплексе с системой управления жизненным циклом этих устройств eToken TMS на сегодняшний день является наиболее надёжным решением, которое Aladdin предлагает для банковского сегмента рынка".
