rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

«Аладдин Р.Д.» защищает корпоративных клиентов Росбанка

ОАО АКБ «Росбанк» и компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, объявляют об успешном внедрении электронных ключей eToken ГОСТ в систему «Интернет Клиент-Банк» (ИКБ), что позволило существенно повысить безопасность дистанционного банковского обслуживания корпоративных клиентов Банка.

В настоящий момент дистанционное банковское обслуживание (ДБО) является одной из наиболее уязвимых областей во всем спектре финансовых услуг. В целях снижения риска кражи денежных средств и повышения безопасности сервиса ДБО руководство Росбанка приняло решение о внедрении электронных ключей eToken ГОСТ в систему «Интернет Клиент-Банк» для юридических лиц.

До начала данного проекта аутентификация клиентов и подтверждение операций осуществлялись с помощью электронной подписи (ЭП), однако для хранения закрытого ключа использовались дискеты, USB-флеш и HDD, не обеспечивавшие достаточной защиты. При этом в подавляющем большинстве случаев для хищения денежных средств основной целью злоумышленника является именно закрытый ключ ЭП, и современные специализированные банковские троянские программы ориентированы, в первую очередь, на массовую кражу закрытых ключей ЭП из незащищенных хранилищ.

«Мы ведем постоянную работу по анализу возникающих угроз информационной безопасности и необходимых мер защиты. Кроме того, Банк входит в Группу Societe Generale и в своей работе руководствуется высокими требованиями установленных стандартов, в том числе и в области обеспечения защиты информации, поэтому мы обратились к проекту по повышению уровня безопасности дистанционного банковского обслуживания», – комментирует Андрей Гамольский, директор Департамента карточных и дистанционных технологий ОАО АКБ «Росбанк».

Целью проекта было повышение уровня безопасности ИКБ путем внедрения технологии, позволяющей исключить нахождение закрытого ключа в зоне доступности вирусного программного обеспечения. Это обеспечивается благодаря использованию ключевых носителей с аппаратной генерацией электронной подписи и неизвлекаемыми закрытыми ключами — последний ни при каких условиях не покидает внутреннюю защищенную область устройства. Это позволяет значительно повысить уровень безопасности финансовых транзакций при работе в системе ДБО и практически исключить вероятность успеха массовых атак специализированными вирусными инструментами.

В качестве устройств, удовлетворяющих вышеуказанным требованиям, специалисты Росбанка выбрали электронный ключ eToken ГОСТ производства компании «Аладдин Р.Д.». Основными критериями при выборе данного решения явились высокая эксплуатационная надежность устройств, возможность работы без установки дополнительного ПО и подтверждённый широкий опыт использования данных устройств в аналогичных проектах. Дополнительным фактором, повлиявшим на принятие решения, явилось наличие сертификата ФСБ России на eToken ГОСТ как на средство криптографической защиты информации, удовлетворяющее требованиям руководящих документов по классам КС1 и КС2.

«Полный цикл проекта занял чуть менее года. За это время была выполнена разработка технических и организационных требований к проекту, проведена дополнительная доработка программного обеспечения ИКБ, осуществлена крупномасштабная поставка устройств eToken ГОСТ и обеспечено распределение ключей по отделениям обслуживания Банка, а также переработка договорной базы и внутренних порядков и инструкций, – говорит Алексей Колесников, руководитель по работе с клиентами финансового сектора компании «Аладдин Р.Д.». – Благодаря тесному сотрудничеству со специалистами Росбанка часть этапов проекта была завершена досрочно. По итогам внедрения около 700 отделений Росбанка могут предложить корпоративным пользователям удобный и безопасный способ работы с дистанционными банковскими сервисами».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, aladdin, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода