Закрыть
 

Безопасность

Для защиты информационного взаимодействия в системе дистанционного обслуживания клиентов АО «Автоградбанк» с использованием сети Интернет используется программный комплекс Inter-PRO, разработанный компанией Сигнал-Ком г. Москва. Данный комплекс предназначен для криптографической защиты информационных систем, построенных на базе Web-технологий, в его составе реализованы свободные от экспортных ограничений протоколы SSL и TLS, дополненные российскими криптографическими стандартами, обеспечивающие возможность формирования и проверки в режиме on-line цифровой подписи пользователя под электронными HTML- формами.

Реализованная в комплексе «Inter-PRO» прокси-технология обеспечивает его независимость от применяемых типов Web-браузеров и Web-серверов, между которыми устанавливается защищенное взаимодействие.

Комплекс «Inter-PRO» выполнен с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.3», имеющего сертификат ФСБ РФ СФ/114-2689, СФ/124-2690 от 05.08.2015 г. (действителен до 01.11.2017 г.).

Ключи, и запросы на выпуск сертификатов формируются самими пользователями системы «Клиент-Банк» с помощью программы Admin-PKI, имеющий также сертификаты ФСБ России.

Сертификация ключей для системы «Inter-PRO», сформированных с помощью программы Admin-PKI, выполняется Удостоверяющим центром (УЦ) «Notary-PRO», используемый в качестве корпоративного УЦ АО «Автоградбанк».

Система Notary-Pro Web Pages позволяет удаленно и безопасно по сети Интернет создавать ключи и получать сертификаты при выполнении плановых обновлений сроков действия ключей.

Передаваемые через систему «Интернет-Банкинг» документы подписываются электронной подписью (ЭП) уполномоченных лиц и шифруются при помощи сертифицированных средств криптографической защиты информации. В комплексе с лицензионным программным обеспечением это гарантирует авторство и целостность документов и защищает их от хищения и несанкционированного доступа.

Документ, подписанный ЭП, имеет равную юридическую силу с аналогичным документом на бумажном носителе, содержащим подпись уполномоченного лица и заверенным печатью организации.

В качестве дополнительной меры защиты информационного взаимодействия в системе дистанционного обслуживания клиентов «Интернет-Банкинг» используется фильтрация входящих запросов по принципу "доступ разрешен всем, кроме..." или "доступ запрещен всем, кроме...", где в качестве параметра фильтрации выступают атрибуты сертификата клиента.

Кроме этого реализован механизм фильтрации IP-адресов, что позволяет, по желанию клиента, назначать один или несколько разрешенных для работы с системой IP-адресов сети Интернет и получать SMS-уведомление, на указанный клиентом номер сотового телефона, о факте входа в систему дистанционного обслуживания клиентов.

В целях усиления мер безопасности ключей, используемых в системе дистанционного обслуживания клиентов «Клиент-Банк», реализована возможность использования специализированного устройства Rutoken ЭЦП в качестве ключевого носителя и средства формирования ЭП. Rutoken ЭЦП - это компактное устройство в виде USB-брелка, подключаемое в USB порт компьютера. Возможности Rutoken ЭЦП позволяют осуществлять механизм электронной подписи так, что закрытый (секретный) ключ подписи никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

 

 

 

Дополнительная информация:

Лицензии: