Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/news/n44860/

     
 

Aladdin и «Инверсия» представляют совместное решения для защиты системы клиент-банк

18.01.2008 09:00
Aladdin, ведущий российский разработчик и поставщик решений по информационной безопасности, и компания «Инверсия», специализирующаяся на создании систем автоматизации для финансово-кредитных организаций и аффилированных с ними структур, объявляют о заключении технологического партнёрства, в рамках которого компаниями разработано решение для обеспечения безопасности в системе «клиент-банк».
Система «клиент-банк» представляет широкие возможности для удаленного управления банковским счётом, использования биллинговых и других сервисов банка. Однако уровень риска, связанного с хищением криптографических ключей и осуществлением несанкционированных транзакций, по-прежнему остаётся очень высоким. Это связано с тем, что большинство банков предоставляет своим клиентам возможность сохранения закрытых ключей электронной цифровой подписи (ЭЦП) на обычных носителях информации (дискеты, флеш-диски, HDD и т.д.), откуда они легко могут быть скопированы злоумышленниками. Получив доступ к секретным ключам ЭЦП, злоумышленник сможет похитить денежные средства со счета юридического или физического лица, скопировать любые данные по финансовой или кредитной истории и переправить любому заинтересованному лицу. Необходимость снижения подобных рисков при использовании системы «клиент-банк» легла в основу технологического партнёрства компаний Aladdin и «Инверсия».

Основным источником угроз компрометации закрытых ключей ЭЦП, принято считать недобросовестных сотрудников (так называемых инсайдеров), обладающих информацией об их местонахождении. Однако не меньшую опасность представляют шпионские программы, распространяемые через сеть Интернет, а также  такой тип  Web-мошенничества как фишинг, в последнее время активно набирающий обороты и в Рунете.

На сегодняшний день, одним из наиболее эффективных решений проблемы несанкционированного копирования секретных ключей является использование для них надежно защищенных носителей,  гарантирующих невозможность копирования ключевой информации. В совместном решении Aladdin и «Инверсии» в качестве такого носителя выступает электронный ключ eToken NG - FLASH , имеющий защищенную область памяти, предназначенную для работы с криптографическими ключами, и дополнительный независимый модуль Flash -памяти. В рамках совместного решения Aladdin и «Инверсии» на Flash -диске содержатся дистрибутивы системы «клиент-банк», необходимые драйвера и криптопровайдер. Таким образом, все необходимые инструменты для использования системы «клиент-банк» хранятся на одном устройстве, что позволяет обеспечить максимальную мобильность и удобство использования продукта. Кроме того, по желанию заказчика, решение Aladdin и «Инверсии» может быть дополнено системой защиты конфиденциальной информации Secret Disk, предотвращающей хищение данных с различных носителей при помощи шифрования.

В планах Aladdin дальнейшее тиражирование решения для обеспечения безопасности в системе «клиент-банк». На данный момент ведутся переговоры с рядом других технологических партнёров компании.

Редактор раздела: Юрий Мальцев (info@mskit.ru)

Рубрики: Интеграция, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     

Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web