Главная страница
Написать письмо
Карта сайта
Безопасность
Безопасность

Внедрение системы «iBank 2» требует от банка комплексного подхода при решении всех вопросов информационной безопасности – как технических, так и организационных.

iBank 2 относится к системам защищенного электронного документооборота. Обмен электронными документами в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге происходит между банком и клиентом.

Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.

Конечной целью всех атак на систему является:

  • Подмена (навязывание) электронного документа от имени одной из сторон злоумышленником
  • Нарушение конфиденциальности документа (ознакомление с документом)

Для обеспечения аутентичности (доказательства авторства) и целостности документа в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге, а также в дополнительных сервисах системы «iBank 2» используется механизм электронной подписи под электронными документами.

Именно электронный документ с электронной подписью клиента является основанием для совершения финансовых операций и доказательной базой при разрешении конфликтной ситуации.

В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых).

Для обеспечения конфиденциальности в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге, а также в дополнительных сервисах системы «iBank 2» используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

В Internet-Банкинге для частных клиентов для шифрования данных и аутентификации банка используется стандартный криптографический протокол SSL v.3, встроенный во все современные Web-браузеры.

В SMS-Банкинге защита информации осуществляется стандартными для мобильной связи средствами. Для аутентификации клиента используются номер мобильного телефона, идентификатор и пароль.

Для криптографической защиты информации в систему «iBank 2» встроены и поставляются в составе системы сразу две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки.

Для разрешения конфликтных ситуаций в системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с электронными подписями клиентов. Контрольные архивы хранятся в банке в Сервере БД системы «iBank 2». Далее будут подробно рассмотрены механизмы защиты информации, используемые в модулях «Internet-Банкинг для корпоративных клиентов», «PC-Банкинг для корпоративных клиентов» и дополнительных сервисах системы «iBank 2».

Для организации безопасной работы в указанных модулях используются штатные средства защиты Web-браузеров, виртуальной Java-машины и встроенные в систему дополнительные механизмы защиты информации.



Задать вопрос

О компании | Решения | Безопасность | Дистрибутивы | Документация | Техподдержка | Цены

Copyright © 1999-2016 BIFIT. Все права защищены.

Россия, 105203, г. Москва, ул. Нижняя Первомайская, дом 46
Тел. +7 (495) 797-88-89 | e-mail: info@bifit.com