На главнуюВыпуски журнала → Надежно, как в швейцарском банке

Надежно, как в швейцарском банке

Что, а главное почему, так усердно защищают банки?

Говоря языком обывателя, у банка есть прямой синоним — деньги, а точнее, капиталы, большие капиталы, и от уровня их подвижности и роста зависит финансовый успех организации. У банка также есть прямая угроза — желание особо одаренных субъектов наживаться на циркуляции «живых денег» и даже перехватить их «победный ход».

Банковская система состоит из множества самодостаточных и в то же время взаимозависимых элементов, и отлаженное их функционирование является жизненно важным. Во-первых, это автоматизированная банковская система (АБС) — стержневой элемент корпоративной информационной системы банка, которая управляет процессом проведения выплат, предоставления кредитов, перевода денежных средств и т. д. Бесспорно, незаконное манипулирование такого рода информацией может привести к плачевным последствиям. Во-вторых, современный банк оказывает большое количество услуг (сервисов), связанных с удаленным доступом к информационной системе. Это — электронный банкинг, система доступа к финансовым рынкам, система персональных платежей и денежных переводов, on-line сервисы (клиент-банк) и многое другое. Следовательно, для проведения успешных и своевременных финансовых операций банк использует открытые публичные сети (Интернет), и без своевременной защиты здесь не обойтись. В-третьих, банковские информационные системы обладают большим арсеналом офисных приложений, управление которыми усложняется в связи с территориальной разветвленностью филиалов и отделений. И наконец, банк наиболее жестко контролируется государством и Национальным банком Украины, в частности, четко регламентирован порядок защиты информации в банковских системах («Положение об организации операционной деятельности в банках Украины». Постановление Правления НБУ № 254 от 18.06.2003).

Системное решение — залог успеха.

Сейчас на рынке информационной безопасности представлено большое количество разнородных продуктов и решений. Большинство из них носит половинчатый характер, не предполагая четкий алгоритм интеграции и функционирования.

Так что же необходимо банку?

Нужна система защиты информационной среды, отвечающая требованиям комплексности, интегрируемости, управляемости, масштабируемости, и адекватная финансовым затратам. В последнее время наблюдается тенденция построения решений типа «все включено». У специалистов компании «АВТОР» такой подход называется «унифицированная защита от угроз» (Unifited Threat Management). Благодаря данному подходу возможно построить комплексную систему защиты, используя при этом ядро и взаимозависимые элементы, иными словами, речь идет о создании комплекса взаимосвязанных обслуживающих структур — инфраструктуры открытых ключей PKI.

Этот комплекс обеспечивает гарантированную конфиденциальность, целостность и аутентичность информации за счет использования средств шифрования (алгоритм асимметричного шифрования) и механизма электронной цифровой подписи (ЭЦП).

Компоненты инфраструктуры PKI компании «АВТОР».

Ядро инфраструктуры открытых ключей (PKI) — Центр сертификации ключей CryptoKDC. Он располагается на вершине пирамиды доверия и занимается управлением цифровыми сертификатами и их хранением.

В Законе Украины «Об электронной цифровой подписи» (№ 852-IV от 22.05.2003) отмечено, что построение юридически правомерной системы электронного документооборота невозможно без использования цифровых сертификатов.

Что же представляют собой цифровые сертификаты и почему вопрос их организации является ключевым при построении инфраструктуры PKI?

Для защиты информационной среды организации используется технология электронной цифровой подписи (ЭЦП), которая накладывает «цифровую печать» на электронный документ. ЭЦП формируется в результате специальных криптографических преобразований и дает возможность подтвердить целостность электронного документа и идентифицировать подписывающее лицо.

Согласно Закону Украины «Об электронной цифровой подписи» ЭЦП накладывается с помощью личного ключа (доступен только подписывающему лицу) и проверяется открытым ключом (доступен субъектам отношений в сфере использования электронной цифровой подписи). При этом электронные документы, заверенные ключом, рассматриваются наравне с бумажными и имеют юридическую силу.

Однако для организации безопасной информационной среды необходимо также решить проблему распространения открытых ключей среди абонентов сети и подтвердить авторство. Именно цифровые сертификаты позволяют решить эти задачи, связывая открытый ключ с определенным пользователем. Цифровой сертификат — это документ, выданный центром сертификации, он может распространяться в электронной или бумажной формах и использоваться для идентификации подписывающего лица.

Применяя открытый ключ, каждый участник системы при получении (передаче) электронного документа может проверить его авторство и подлинность.

Инфраструктура PKI компании «АВТОР» использует цифровые сертификаты наиболее признанного международного формата X.509v3, что позволяет создавать надежную систему корпоративной информационной безопасности (КИБ).

Компоненты инфраструктуры РКІ:

1. Центр сертификации ключей CryptoKDC

  • Центр инициализации (ЦИ)
  • Центр сертификации ключей (ЦСК)
  • Центр регистрации (ЦР)
  • LDAP-совместимое хранилище сертификатов
  • АРМ «Офицера безопасности»
  • Системные модули безопасности (HSM)
  • Библиотека криптографических преобразований CryptoLib

2. Система однократной аутентификации CryptoSSO
3. Система информационного доступа CryptoGuard

4. Защищенные виртуальные частные сети (VPN) (информационная защита телекоммуникационных мультисервисных систем с использованием сети IP-шифраторов CryptoIP-4х8)

5. Носители ключевой информации (НКИ)

  • смарт-карта «УкрКОС»
  • секретный USB-ключ SecureToken

6. Сервисные приложения для владельцев сертификатов (участники информационной системы)

Инфраструктура PKI — экономически эффективное решение безопасности, так как обеспечивает:

  • авторизацию и аутентификацию (смарт-карты «УкрКОС», ключи безопасности SecureToken);
  • защиту от несанкционированного доступа (НСД) к системам, а также внутреннюю защиту от НСД сотрудников банка (Система информационного доступа CryptoGuard);
  • защиту каналов передачи данных, целостность и актуальность данных при обмене информацией с клиентами;
  • безопасность финансовых транзакций и электронных платежей;
  • управление инцидентами информационной безопасности;
  • управление непрерывностью ведения бизнеса;
  • внутренний и внешний аудит системы ИБ — сокращение расходов на администрирование;
  • обязательное указание авторства, которое гарантирует отсутствие анонимных сообщений.

Существует большое количество приложений и сетевых служб, поддерживаемых инфраструктурой открытых ключей PKI:

  • корпоративная электронная почта — шифрование сообщений и файлов, формирование ЭЦП (программа шифрования и подписи электронных документов и писем CryptoSign);
  • электронная коммерция и электронный банкинг;
  • оn-line сервисы (система «Клиент-Банк») и сети АТМ-терминалов;
  • службы обработки финансовых транзакций (web-браузеры и серверы используют ЦСК для аутентификации и конфиденциальности сессии, а также для он-лайновых банковских приложений);
  • электронные платежи (деловые, коммерческие, финансовые);
  • персональные платежи физических лиц;
  • автоматизированные системы обработки информации в банках (ОДБ);
  • беспроводные сети и виртуальные частные сети (где шифрование выступает в качестве инструмента гарантированной конфиденциальности);
  • система общенациональных банковских сетей.

При этом сертификаты открытых ключей могут использоваться в системах однократной аутентификации (CryproSSO); для обеспечения невозможности отказа (non-repudiation) от совершенных пользователями действий при обращении к информации.

Сегодня технология PKI считается единственной, позволяющей применять гарантированные методы подтверждения цифровой идентичности, и незаменима для ведения защищенного электронного документооборота.

Подготовила Кристина КАЛЬЧЕВА

 
БАНКИ СНГ, Балтии, Грузии
КОНТАКТНАЯ ИНФОРМАЦИЯ:

тел.: (067) 501-01-66 (050) 523-56-46
e-mail:
bank@banksinfo.kiev.ua
Сайт :
www.DC.banksinfo.kiev.ua
Официальный сайт:
www.banksinfo.kiev.ua
Страница Facebook:
www.facebook.com/bankir.magazine
Юридическая поддержка