ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Компании «Сигнал-КОМ», Aladdin и «Банк’c Софт Системc» представили решения для обеспечения информационной безопасности…
Aladdin
|
|
01-07-2005 |
Москва, 30 июня, 2005 г. – На состоявшемся совместном семинаре, посвященном стандарту для обеспечения информационной безопасности организаций банковской системы Российской Федерации, компании «Сигнал-КОМ», «Aladdin Software Security R.D.» и «Банк’c Софт Системc» представили свои решения для обеспечения информационной безопасности (ИБ) при организации дистанционного…
✐ место для Вашей рекламы
…банковского обслуживания. Собравший около пятидесяти представителей российских банков и компаний финансового сектора, этот семинар стал платформой для демонстрации и обсуждения возможностей самых современных ИТ-решений через призму введенного недавно Стандарта в области ИБ для банков.
Учитывая важность задачи обеспечения информационной безопасности, Банк России разработал и ввел в действие стандарт «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», где, в частности, отмечается, что «деятельность, относящаяся к обеспечению ИБ, должна контролироваться государством. Банк России является сторонником регулярной оценки уровня ИБ в организациях БС РФ, оценки рисков и принятия мер, необходимых для управления этими рисками».
Об особенностях обеспечения безопасности информации при дистанционном банковском обслуживании с использованием последних разработок и с учетом принятого стандарта для обеспечения безопасности банков собравшимся рассказал руководитель направления по работе с корпоративными клиентами компании «Банк’c Софт Системc» Станислав Хоменко. В частности, он рассказал, что совершенствование законодательной базы, формирование взаимосвязанной структуры удостоверяющих центров и, как результат, изменение технологии защиты информации, передаваемой по сетям общего пользования, являются основными аспектами, которые будут определять направления развития криптографии в системах дистанционного банковского обслуживания. Опыт интеграции «ДБО BS-Client» v.3 в рамках сформированной структуры PKI позволяет «Банк’с Софт Системс» оперативно адаптировать систему к изменяющимся условиям.
«Роль вопросов, связанных с безопасностью дистанционного банковского обслуживания постоянно возрастает, – сказал директор департамента маркетинга компании «Банк’с Софт Системс» Дмитрий Барсуков, – Проведение семинара, посвященного проблемам защиты информации в сфере удаленного банкинга, своевременно и актуально. Наше выступление наряду с давним партнером «Банк’c Софт Системc» компанией «Сигнал-КОМ» и признанным лидером в области поставки современных средств защиты информации компанией Aladdin Software Security R. D. позволило нам предоставить банкам исчерпывающую информацию по теме семинара. Мы продемонстрировали посетителям комплексный подход к защите, реализованный в системе «ДБО BS–Client» в полном соответствии с рекомендациями стандарта ЦБ РФ».
Ведущий специалист компании «Сигнал-КОМ», российского разработчика средств криптографической защиты информации (СКЗИ), Максим Быданцев рассказал о криптографических средствах информационной безопасности, предлагаемых компанией разработчикам защищенных приложений, в частности, систем ДБО, а также об Инфраструктуре Открытых Ключей (Public Key Infrastructure - PKI) на базе новой версии удостоверяющего центра (УЦ) Notary PRO v.2.3. Новая версия УЦ выполнена на базе СКЗИ «Крипто-КОМ 3.1» и предназначена для организации PKI с поддержкой приложений, использующих СКЗИ от компании «Сигнал-КОМ», СКЗИ от компании «КриптоПро», а также приложений, построенных с использованием международных криптографических стандартов (RSA, DSA). Новые возможности центра позволяют использовать его в качестве универсальной системы для организации PKI в корпоративных и государственных структурах, а также в публичных защищенных системах.
Помимо этого, была представлена новая, «мобильная» версия популярного продукта Inter-PRO, предназначенная для работы в системах ДБО, построенных на базе Web-технологии. Семейство продуктов Inter-PRO уже около 8 лет используется в электронных платежных системах типа Банк-Клиент, ориентированных на дистанционное обслуживание клиентов через Интернет, или в любых других системах, где необходимо авторизованное подтверждение запроса клиента на обслуживание.
«Защита информации в условиях дистанционного банковского обслуживания становятся все более важной в России, - отметил Владимир Смирнов, генеральный директор ЗАО «Сигнал-КОМ» - в условиях постоянно совершенствующихся методов мошенничества, угрожающих дистанционному сотрудничеству банка с его клиентами, необходимы надежные сертифицированные средства криптографической защиты информации. Принятый Банком России стандарт для обеспечения информационной безопасности регламентирует применение таких средств, что в конечном итоге позволит снизить уровень мошенничества при дистанционном банковском обслуживании с использованием Интернет».
Директор по продуктам Aladdin Антон Крячков выступил с докладом об обеспечении безопасного доступа с использованием смарт-карт и USB-ключей, а также об особенностях этих средств обеспечения информационной безопасности в банковском секторе, и возможностях флагманского продукта компании eToken (USB-ключ или смарт-карта).
eToken предназначен для реализации строгой двухфакторной аутентификации пользователей при их подключении к защищенным информационным ресурсам, а так же безопасного хранения ключевой информации, профилей пользователей и других конфиденциальных данных. На eToken аппаратно выполняются криптографические вычисления и работа с асимметричными ключами и сертификатами Х.509. В этом году модель eToken PRO получила национальную отраслевую премию «Зубр» как лучший продукт в области информационной безопасности.
Смарт-карта или USB-ключ eToken поддерживает как российские, так и западные стандарты на шифрование и ЭЦП и является единственным на сегодняшний день сертифицированным средством для безопасного доступа, имеющим Сертификат №925 Гостехкомиссии РФ (для защиты конфиденциальной информации и использования в АС до класса "1Г" включительно).
«Основной угрозой для информационных банковских систем был и остаётся внутренний злоумышленник. Тем более, что специфика банковской деятельности с его разветвленной филиальной сетью и широким кругом партнёров и крупных клиентов обязывает банк предоставлять доступ к ресурсам собственной сети для удаленных пользователей, что увеличивает риск внешних и внутренних атак, противостоять которым, без отлаженной системы безопасного доступа просто невозможно, - считает Антон Крячков, - Поэтому строгая аппаратная аутентификация, реализуемая посредством сертифицированных продуктов Aladdin - электронных ключей или смарт-карт eToken - в комплексе с системой управления жизненным циклом этих устройств eToken TMS на сегодняшний день является наиболее надёжным решением, которое Aladdin предлагает для банковского сегмента рынка».
Опубликовано: 1 июля 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|