Доклады, выступления, видео и электронные публикации
Информационная безопасность финансового института. Что предлагает рынок для защиты информации
Развитие банковских информационных технологий сопровождается постоянным совершенствованием технологий обеспечения информационной безопасности, которые обеспечивают конфиденциальность банковской информации, доступность и целостность информационных ресурсов, позволяют предотвратить возможный ущерб как для самих банков, так и для их клиентов. Последнее особенно важно для систем дистанционного банковского обслуживания (ДБО).
Поскольку в ДБО предусматривается взаимодействие с гражданами и круг участников взаимодействия не определён, такая базовая характеристика процесса информационного взаимодействия, как доверие, имеет особое значение. Доверять можно только так или иначе известному участнику, а значит, перед началом процесса он должен идентифицироваться.
Клиент банка в ДБО взаимодействует с удаленным информационным ресурсом только для решения строго определенной задачи. И вместо того, чтобы предпринимать дорогостоящие меры по созданию постоянной доверенной среды, достаточно было бы обеспечить доверенную среду выполнения этой задачи. То есть организовать доверенный сеанс связи* (ДСС) для работы с ДБО.
Суть концепции ДСС состоит в том, что необходимый уровень защищенности компьютера обеспечивается не на всё время эксплуатации компьютерной системы, а только на те периоды времени, когда высокая защищенность действительно необходима.
Примером практической реализации этой концепции является средство обеспечения доверенного сеанса связи СОДС «МАРШ!» производства ОАО «ОКБ САПР» и ФГУП «КБПМ» (ГК «Ростехнологии»).
При применении СОДС «МАРШ!» пользователю предоставляется уровень защиты близкий к уровню доверенного компьютера с набором сертифицированных ОС, СЗИ НСД и СКЗИ.
СОДС «МАРШ!» состоит из клиентской и серверной частей - Клиента ДСС и Сервера ДСС. Клиент ДСС - загрузочное персональное устройство «МАРШ!», содержащее загрузочную ОС, набор функционального ПО, СЗИ НСД и СКЗИ. Сервер ДСС - доверенный сервер, обеспечивающий создание и работу защищённого сетевого соединения с пользователями, имеющими персональные устройства (Клиенты ДСС).
Конструктивно Клиент ДСС - «МАРШ!» - выполнен в виде USB-устройства, что позволяет использовать его практически со всеми компьютерами. «МАРШ» представляет собой активное микропроцессорное устройство с многоконтурной криптографической подсистемой, проверенной защищенной операционной системой Linux, браузером, специальной подсистемой управления к памяти и многим другим.
Память, в которой размещается все необходимое для работы программное обеспечение, технологически разбита на разделы с разными атрибутами доступа. Это позволяет исключить несанкционированные модификации критичного ПО и одновременно обеспечить все необходимые режимы с памятью.
«МАРШ!» как средство обеспечения доверенного сеанса связи обеспечивает:
- полноценную криптографическую защиту;
- возможность работы на любом компьютере в обычном режиме и в режиме ДСС;
- приемлемую стоимость и минимальные затраты в процессе эксплуатации;
- простоту использования, мобильность и компактность;
- выбор оптимальной конфигурации в соответствии с требованиями заказчика.
Важно отметить, что СОДС «МАРШ!» может эффективно использоваться как средство электронной подписи, то есть в варианте СЭП.
Начиная доверенный сеанс связи, пользователь (клиент банка) загружается на произвольном компьютере с «МАРШ!»а, обеспечивая тем самым доверенную вычислительную среду. В этой среде стартует браузер и все сопутствующее программное обеспечение, необходимое для работы, устанавливается защищённое соединение с сервером ДСС удаленной защищенной информационной системы ДБО (закрытые ключи и сертификаты хранятся в защищённой памяти «МАРШ!»). В рамках доверенного сеанса связи обеспечивается защищенный обмен информацией между банком и клиентом с соблюдением всех требований № 63-ФЗ «Об электронной подписи».
Во время доверенного сеанса связи с банком пользователю гарантирована недоступность ресурсов компьютера, а также внешние соединения (сеть Интернет), которые могут быть потенциально небезопасными. Однако, закончив работу с защищенной информационной системой и перезагрузив компьютер, пользователь может продолжить работу в обычном режиме. При этом никакие из используемых им ресурсов не смогут оказать влияния на взаимодействие с банком.
В настоящее время использование СЭП «МАРШ!» отработано совместно с ЗАО «РФК» (Российские финансовые коммуникации) для варианта применения с системами ДБО «Спектр» и «Клиент-WEB».
Стоимость СЭП «МАРШ» в разы ниже стоимости существующих традиционных решений, накладывающих к тому же массу ограничений на привычную работу с защищенным компьютером.
Проведенные испытания показали, что «МАРШ!» может быть адаптирован к различным системам ДБО, существенно повышая их безопасность и эффективность при минимальных затратах. Сегодня СЭП «МАРШ!» не имеет аналогов на рынке. Это уникальное решение имеет все шансы стать эталоном защиты в системах ДБО.
Автор: Акаткин Ю. М.
Дата публикации: 01.01.2013
Библиографическая ссылка: Акаткин Ю. М. Информационная безопасность финансового института. Что предлагает рынок для защиты информации // Национальный Банковский Журнал. 2013. № 4 (апрель). С. 122.
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.