КБ ''Преодоление'' - Обеспечение информационной безопасности системы iBank2 (Internet-Банкинг)


На главную

Карта сайта

Контакты
КБ ''Преодоление''


О банкеКорпоративным клиентамЧастным лицамНовостиОтзывы клиентовВакансииКонтакты
Интернет-банк

Главная
поиск

Обеспечение информационной безопасности системы iBank2 (Internet-Банкинг)

iBank 2 относится к классу систем защищенного электронного документооборота. Для обеспечения информационной безопасности в системе «iBank 2» используются следующие механизмы:

Электронная цифровая подпись (ЭЦП) под электронными документами - для обеспечения целостности и аутентичности (доказательство авторства) документов в системе. ЭЦП клиента используется в качестве аналога собственноручной подписи. Электронный документ с ЭЦП, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.

Для формирования ЭЦП клиента в системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых).

В процессе предварительной регистрации генерируется пара ключей ЭЦП клиента (секретный и открытый ключи). Генерация ключей происходит с использованием криптографического генератора псевдослучайных чисел SecureRandom. Длина секретного ключа ЭЦП - 256 бит. Это 1078 вариантов.

Секретный ключ ЭЦП клиента используется для формирования ЭЦП клиента под финансовым документами и другими исходящими от клиента распоряжениями. Секретный ключ ЭЦП клиента хранится в Хранилище в файле в зашифрованном виде; для доступа к этому файлу требуется ввести секретный пароль. Носителем же Хранилища ключей ЭЦП может быть как файл на жестком диске (самый небезопасный вариант), так и, например персонально-аппаратный криптопровайдер в виде USB-токена или смарт-карты .iBank 2 Key., который обеспечивает неизвлекаемость (невозможность считывания) секретного ключа ЭЦП клиента.

В банке секретного ключа ЭЦП клиента нет. В банке есть только открытый ключ ЭЦП клиента, с помощью которого банковский сервер проводит аутентификацию клиента в системе и проверяет подпись клиента под электронными документами. Проверка ЭЦП клиента осуществляется Сервером Приложения iBank 2 в момент подписи клиентом документов, а также Шлюзом при выгрузке документов в АБС банка. Открытые ключи ЭЦП клиентов хранятся в банке, в Сервере БД iBank 2 в виде Сертификатов открытых ключей ЭЦП клиентов, заверенных банковским администратором. Восстановить из открытого ключа ЭЦП секретный ключ ЭЦП технически невозможно.

Клиент может иметь необходимое ему количество пар ключей ЭЦП. Каждому секретному ключу ЭЦП клиента пользователь присваивает наименование.

Механизм криптографической аутентификации сторон - для обеспечения защищенного взаимодействия через Интернет. Обеспечение криптографической аутентификации сторон достигается применением защищенного протокола SSL в процессе установления соединения между Web-сервером банка и клиентом. Для подтверждения подлинности Web-сервера осуществляется сравнение доменного имени загружаемого сайта банка с указанным в сертификате Web-сервера.

Протокол SSL используется в форме протокола https (прикладной протокол http поверх криптографического протокола SSL).

Шифрование данных - для обеспечения конфиденциальности передаваемой через Интернет информации. Шифрование информации осуществляется с помощью сессионных ключей, генерируемых на этапе установления соединения между клиентом и Сервером Приложения iBank 2.

Для использования функций криптографической защиты в системе .iBank 2. встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

§  ПБЗИ «Агава-С 5.0» компании «Р-Альфа» (сертификат соответствия рег. № СФ/114-1171 от 1 сентября 2008 года);

§  СКЗИ «Крипто-КОМ 3.2» компании «Сигнал-КОМ» (сертификаты соответствия рег. № СФ/114-1068 от 7 ноября 2007 года и рег. № СФ/124-1070 от 15 июля 2008 года для вариантов исполнения 1, 5, 12 и 16).

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭЦП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

В системе «iBank 2» также ведутся журналы учета доступа клиентов по всем сервисам. В журналах хранится информация об IP-адресе клиента, времени доступа, идентификаторе используемого ключа ЭЦП, проводимых операциях.


Контактные телефоны:
(495) 448-3198
448-3295
448-3525
© Copyright КБ «ПРЕОДОЛЕНИЕ», 2006.
Все права защищены.



Rambler's Top100