Описание технологии и средств обеспечения информационной безопасности применяемой в системе Клиент-Банк АО КБ «Синергия»
Использование электронных средств для финансового документооборота требует применения специальных средств для обеспечения конфиденциальности, аутентификации, контроля доступа, целостности и идентификации. В настоящее время в качестве таких средств повсеместно используются средства криптографической защиты.
Система криптографической защиты должна обеспечивать:
-
Конфиденциальность- информация должна быть защищена от несанкционированного прочтения как при хранении, так и при передаче. Если сравнивать с бумажной технологией, то это аналогично запечатыванию информации в конверт. Содержание становится известно только после того, как будет открыт запечатанный конверт. В системах криптографической защиты обеспечивается шифрованием.
-
Контроль доступа - информация должна быть доступна только для того, для кого она предназначена. Если сравнивать с бумажной технологией, то только разрешенный получатель может открыть запечатанный конверт. В системах криптографической защиты обеспечивается шифрованием.
-
Аутентификацию - возможность однозначно идентифицировать отправителя. Если сравнивать с бумажной технологией, то это аналогично подписи отправителя. В системах криптографической защиты обеспечивается Электронной Цифровой Подписью.
- Целостность - информация должна быть защищена от несанкционированной модификации как при хранении, так и при передаче. В системах криптографической защиты обеспечивается Электронной Цифровой Подписью.
-
Неотрекаемость- отправитель не может отказаться от совершенного действия. Если сравнивать с бумажной технологией, то это аналогично предъявлению отправителем паспорта перед выполнением действия. В системах криптографической защиты обеспечивается Электронной Цифровой Подписью.
Для обеспечения аутентификации, целостности и неотрекаемостииспользуется Электронная Цифровая Подпись (ЭЦП). ЭЦП – это Аналог Собственноручной Подписи (АСП), в виде уникальной цифровой последовательности, получаемой в результате специальных математических (криптографических) преобразований электронного документа.
Для обеспечения конфиденциальности и контроля доступа используется шифрование.
Шифрование – это криптографический метод, при котором сообщение (открытый текст) трансформируется в другое сообщение (шифрованный текст) по определенным правилам с использованием секретного параметра, называемого ключом.
Конфиденциальность (посредством шифрования) не позволяет лицам, не имеющим соответствующих прав, просматривать передаваемый документ. Целостность (с помощью ЭЦП) гарантирует, что документ не подделан.
В системе «Клиент-Банк» используемойАО КБ «Синергия» применяется система криптографической защиты сообщений семейства Message-PRO, включающие библиотеку криптографических преобразований, которая предназначены для разработки приложений и систем защищенного электронного документооборота, требующих высокого уровня безопасности.
Message-PRO обеспечивает надежную криптографическую защиту данных (файлов и блоков памяти) произвольного формата, хранимых на компьютерах или передаваемых по открытым каналам связи.
Библиотека Message-PRO v.3 выполнена с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» (Сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г., СФ/121-2247 от 01.11.2013 г.) и соответствует требованиям Федерального Закона РФ № 63-ФЗ от 06.04.20011 «Об электронной цифровой подписи» .
Более подробную информацию о библиотеке можно получить на сайте разработчикаwww.signal-com.ru.
В системе Message-PRO используется пара ключей: открытый ключ и секретный (личный) ключ, известный только его владельцу. В отличие от секретного ключа, который должен сохраняться в тайне, открытый ключ (банковский) может распространяться по сети. Секретный ключ в криптографии с открытыми ключами используется для формирования электронной подписи и расшифрования данных.
Криптография с открытыми ключами отвечает всем требованиям, предъявляемым к современным криптографическим системам, и широко используется в современных системах электронного документооборота.
Лицензии на использование библиотеки криптозащиты «Message-PRO»
-
Лицензия на установку и использование криптографической библиотеки «Message-PRO» на сервере системы номер лицензии – 1202492 от 07.07.2009;
-
Лицензия на установку и использование 251 копии криптографической библиотеки «Message-PRO» на рабочих местах в составе системы номер лицензии – 1202493 от 07.07.2009;
-
Лицензия на использование пакета разработчика «Message-PRO SDK» для встраивания криптографической библиотеки «Message-PRO» в информационную систему номер лицензии - 1232494 от 07.07.2009;
-
Лицензия на установку и использование Программного продукта в соответствии с Лицензионным соглашением и правилами пользования, приведенными в эксплуатационной документации номер лицензии – 341360252 от 07.07.2009
 |
Памятка клиента банка по безопасному использованию систем дистанционного банковского обслуживания |
|
Предупреждение о кибератаках |
