Технологии и средства обеспечения информационной безопасности

Описание технологий и средств обеспечения информационной безопасности применяемых систем ДБО

Безопасность и защита от несанкционированного доступа к системам ДБО обеспечивается комплексом мероприятий

  • Аутентификация, авторизация, протоколирование событий;
  • Межсетевое экранирование, фильтрация и маршрутизация трафика систем ДБО;
  • Шифрование трафика, передаваемого через сеть Интернет;
  • Использование аналога собственноручной подписи (АСП) на базе СКЗИ «КриптоПРО CSP», СЗИ «MessagePro» или СЗИ «Open SSL»; (ДБО юридических лиц);
  • Хранение ключевой информации на электронных носителях, возможно применение защищенных ключевых носителей (eToken, iKey); (ДБО юридических лиц)
  • Генераторы одноразовых кодов или одноразовые SMS-коды подтверждения (ДБО физических лиц);
  • Организационно-административные мероприятия.

Лицензии разработчика используемого Банком ПО системы ДБО юридических лиц: www.bssys.com

Банк имеет необходимые лицензии ФСБ на виды деятельности

  1. Лицензия ФСБ на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем № 10624 П от 16.05.2011 на бланке ЛЗ № 0023666
  2. Лицензия ФСБ на осуществление распространения шифровальных (криптографических) средств № 10626 Р от 16.05.2011 г. на бланке ЛЗ № 0023668
  3. Лицензия ФСБ на осуществление технического обслуживания шифровальных (криптографических) средств № 11069 X от 10.08.2011 г. на бланке ЛЗ № 0025204
  4. Лицензия ФСБ на осуществление предоставления услуг в области шифрования информации № 11070 У от 10.08.2011 г. на бланке ЛЗ № 0025205
  5. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации № 1630 от 18.10.2011 г. на бланке КИ 0082 № 004055

Сертификаты:

СКЗИ Крипто-КОМ v.3.3 - Сертификаты ФСБ России СФ/124-2061 от 01 февраля 2013г.

СКЗИ КриптоПРО CSP v.3.6 - Сертификаты ФСБ России СФ/114-2237 от 04.10.2013г.

Документы:

Федеральный закон от 02.12.90 № 395-1 «О банках и банковской деятельности»

Положение Банка России от 9 июня 2012 г. N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»

Письмо Банка России от 05.08.2013 N 146-Т «О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет»

Выберите свой город