Безопасность ДБО

Описание технологии и средств обеспечения информационной безопасности применяемой в системе Клиент-Банк АО КБ «Синергия»

Использование электронных средств для финансового документооборота требует применения специальных средств для обеспечения конфиденциальности, аутентификации, контроля доступа, целостности и идентификации. В настоящее время в качестве таких средств повсеместно используются средства криптографической защиты.

Система криптографической защиты должна обеспечивать:

Для обеспечения аутентификации, целостности и неотрекаемостииспользуется Электронная Цифровая Подпись (ЭЦП). ЭЦП – это Аналог Собственноручной Подписи (АСП), в виде уникальной цифровой последовательности, получаемой в результате специальных математических (криптографических) преобразований электронного документа.

Для обеспечения конфиденциальности и контроля доступа используется шифрование.

Шифрование –  это криптографический метод, при котором сообщение (открытый текст) трансформируется в другое сообщение (шифрованный текст) по определенным правилам с использованием секретного параметра, называемого ключом.


Конфиденциальность (посредством шифрования) не позволяет лицам, не имеющим соответствующих прав, просматривать передаваемый документ. Целостность (с помощью ЭЦП) гарантирует, что документ не подделан.

В системе «Клиент-Банк» используемойАО КБ «Синергия» применяется система криптографической защиты сообщений семейства Message-PRO, включающие библиотеку криптографических преобразований, которая предназначены для разработки приложений и систем защищенного электронного документооборота, требующих высокого уровня безопасности.

Message-PRO обеспечивает надежную криптографическую защиту данных (файлов и блоков памяти) произвольного формата, хранимых на компьютерах или передаваемых по открытым каналам связи.

Библиотека Message-PRO v.3 выполнена с использованием средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.2» (Сертификаты ФСБ России СФ/124-1715 от 04.10.2011 г.,  СФ/121-2247 от 01.11.2013 г.) и соответствует требованиям Федерального Закона РФ № 63-ФЗ от 06.04.20011 «Об электронной цифровой подписи» .

Более подробную информацию о библиотеке можно получить на сайте разработчикаwww.signal-com.ru.

В системе Message-PRO используется пара ключей: открытый ключ и секретный (личный) ключ, известный только его владельцу. В отличие от секретного ключа, который должен сохраняться в тайне, открытый ключ (банковский) может распространяться по сети. Секретный ключ в криптографии с открытыми ключами используется для формирования электронной подписи и расшифрования данных.

Криптография с открытыми ключами отвечает всем требованиям, предъявляемым к современным криптографическим системам, и широко используется в современных системах электронного документооборота.

Лицензии на использование библиотеки криптозащиты «Message-PRO»

  Памятка клиента банка по безопасному использованию систем дистанционного банковского обслуживания
 Предупреждение о кибератаках