Закрыть
 
 
Для обращений
 
 

Безопасность

Для защиты информационного взаимодействия в системе дистанционного обслуживания клиентов АО «Автоградбанк» с использованием сети Интернет «Интернет-Банкинг» использует программный комплекс Inter-PRO, разработанный компанией Сигнал-Ком г. Москва. Данный комплекс предназначен для криптографической защиты информационных систем, построенных на базе Web-технологий, в его составе реализованы свободные от экспортных ограничений протоколы SSL и TLS, дополненные российскими криптографическими стандартами, обеспечивающие возможность формирования и проверки в режиме on-line цифровой подписи пользователя под электронными HTML- формами.

Реализованная в комплексе «Inter-PRO» прокси-технология обеспечивает его независимость от применяемых типов Web-браузеров и Web-серверов, между которыми устанавливается защищенное взаимодействие.

Комплекс «Inter-PRO» выполнен с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.4», имеющего ертификаты ФСБ России СФ/114-3268 и СФ/124-3269 от 11.01.2018 г.

Ключи, и запросы на выпуск сертификатов формируются самими пользователями системы «Интернет-Банкинг с помощью программы Admin-PKI, имеющий также сертификаты ФСБ России.

Сертификация ключей для системы «Inter-PRO», сформированных с помощью программы Admin-PKI, выполняется Удостоверяющим центром (УЦ) «Notary-PRO», используемый в качестве корпоративного УЦ АО «Автоградбанк».

Система Notary-Pro Web Pages позволяет удаленно и безопасно по сети Интернет создавать ключи и получать сертификаты при выполнении плановых обновлений сроков действия ключей.

Передаваемые через систему «Интернет-Банкинг» документы подписываются электронной подписью (ЭП) уполномоченных лиц и шифруются при помощи сертифицированных средств криптографической защиты информации. В комплексе с лицензионным программным обеспечением это гарантирует авторство и целостность документов и защищает их от хищения и несанкционированного доступа.

Документ, подписанный ЭП, имеет равную юридическую силу с аналогичным документом на бумажном носителе, содержащим подпись уполномоченного лица и заверенным печатью организации.

В качестве дополнительной меры защиты информационного взаимодействия в системе дистанционного обслуживания клиентов «Интернет-Банкинг» используется фильтрация входящих запросов по принципу "доступ разрешен всем, кроме..." или "доступ запрещен всем, кроме...", где в качестве параметра фильтрации выступают атрибуты сертификата клиента.

Кроме этого реализован механизм фильтрации IP-адресов, что позволяет, по желанию клиента, назначать один или несколько разрешенных для работы с системой IP-адресов сети Интернет и получать SMS-уведомление, на указанный клиентом номер сотового телефона, о факте входа в систему дистанционного обслуживания клиентов.

В целях усиления мер безопасности ключей, используемых в системе дистанционного обслуживания клиентов «Интернет-Банкинг», реализована возможность использования специализированного устройства Rutoken ЭЦП в качестве ключевого носителя и средства формирования ЭП. Rutoken ЭЦП - это компактное устройство в виде USB-брелка, подключаемое в USB порт компьютера. Возможности Rutoken ЭЦП позволяют осуществлять механизм электронной подписи так, что закрытый (секретный) ключ подписи никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

В интересах совместимости приложений, использующих СКЗИ различных российских производителей, в 5 версии «Inter-PRO» дополнительно реализованы алгоритмы и протоколы СКЗИ «КриптоПро CSP»  компании Крипто-Про, обеспечивающие возможность обмена защищенным трафиком в приложениях, использующих криптографические решения двух российских компаний - Сигнал-КОМ и Крипто-Про.

 

 

 

Дополнительная информация:

 

Лицензии:

 

Задать вопрос