Разделы

Безопасность Стратегия безопасности Техническая защита Цифровизация Внедрения ИТ в банках

«Интернет Клиент-Банк» «Росбанка» под защитой электронных ключей eToken ГОСТ

АКБ «Росбанк» и компания «Аладдин Р.Д.», российский разработчик решений по информационной безопасности, объявили об успешном внедрении электронных ключей eToken ГОСТ в систему «Интернет Клиент-Банк» (ИКБ), что позволило повысить безопасность дистанционного банковского обслуживания корпоративных клиентов банка.

В настоящий момент дистанционное банковское обслуживание (ДБО) является одной из наиболее уязвимых областей во всем спектре финансовых услуг, говорится в сообщении «Аладдин Р.Д.». В целях снижения риска кражи денежных средств и повышения безопасности сервиса ДБО руководство «Росбанка» приняло решение о внедрении электронных ключей eToken ГОСТ в систему «Интернет Клиент-Банк» для юридических лиц.

До начала данного проекта аутентификация клиентов и подтверждение операций осуществлялись с помощью электронной подписи (ЭП), однако для хранения закрытого ключа использовались дискеты, USB флэш-накопители и HDD, не обеспечивавшие достаточной защиты. При этом в подавляющем большинстве случаев для хищения денежных средств основной целью злоумышленника является именно закрытый ключ ЭП, и современные специализированные банковские троянские программы ориентированы, в первую очередь, на массовую кражу закрытых ключей ЭП из незащищенных хранилищ, подчеркнули в «Аладдин Р.Д.».

«Мы ведем постоянную работу по анализу возникающих угроз информационной безопасности и необходимых мер защиты. Кроме того, банк входит в Группу Societe Generale и в своей работе руководствуется высокими требованиями установленных стандартов, в том числе и в области обеспечения защиты информации, поэтому мы обратились к проекту по повышению уровня безопасности дистанционного банковского обслуживания», — рассказал Андрей Гамольский, директор Департамента карточных и дистанционных технологий АКБ «Росбанк».

Целью проекта стало повышение уровня безопасности ИКБ путем внедрения технологии, позволяющей исключить нахождение закрытого ключа в зоне доступности вирусного программного обеспечения. Это обеспечивается благодаря использованию ключевых носителей с аппаратной генерацией электронной подписи и неизвлекаемыми закрытыми ключами — последний ни при каких условиях не покидает внутреннюю защищенную область устройства. Это позволяет повысить уровень безопасности финансовых транзакций при работе в системе ДБО и практически исключить вероятность успеха массовых атак специализированными вирусными инструментами, отметили в «Аладдин Р.Д.».

Павел Ахметчанов, Т-Банк: Онлайн-доски борются не друг с другом, а с неудобными процессами
ИТ в банках

В качестве устройств, удовлетворяющих вышеуказанным требованиям, специалисты «Росбанка» выбрали электронный ключ eToken ГОСТ производства «Аладдин Р.Д.». Основными критериями при выборе данного решения явились высокая эксплуатационная надежность устройств, возможность работы без установки дополнительного ПО и подтверждённый широкий опыт использования данных устройств в аналогичных проектах. Дополнительным фактором, повлиявшим на принятие решения в пользу решений «Аладдин Р.Д.», стало наличие сертификата ФСБ России на eToken ГОСТ как на средство криптографической защиты информации, удовлетворяющее требованиям руководящих документов по классам КС1 и КС2.

«Полный цикл проекта занял чуть менее года. За это время была выполнена разработка технических и организационных требований к проекту, проведена дополнительная доработка программного обеспечения ИКБ, осуществлена крупномасштабная поставка устройств eToken ГОСТ и обеспечено распределение ключей по отделениям обслуживания банка, а также переработка договорной базы и внутренних порядков и инструкций, — сообщил Алексей Колесников, руководитель по работе с клиентами финансового сектора компании «Аладдин Р.Д.». — Благодаря тесному сотрудничеству со специалистами “Росбанка” часть этапов проекта была завершена досрочно. По итогам внедрения около 700 отделений “Росбанка” могут предложить корпоративным пользователям удобный и безопасный способ работы с дистанционными банковскими сервисами».

Татьяна Короткова