7 декабря 2011 г.

ОАО АКБ «Росбанк» и компания «Аладдин Р.Д.» внедрили электронные ключи eToken ГОСТ в систему «Интернет Клиент-Банк» (ИКБ), что позволило существенно повысить безопасность дистанционного банковского обслуживания корпоративных клиентов банка.

В настоящий момент дистанционное банковское обслуживание (ДБО) является одной из наиболее уязвимых областей во всем спектре финансовых услуг. В целях снижения риска кражи денежных средств и повышения безопасности сервиса ДБО руководство Росбанка приняло решение о внедрении электронных ключей eToken ГОСТ в систему «Интернет Клиент-Банк» для юридических лиц.

До начала данного проекта аутентификация клиентов и подтверждение операций осуществлялись с помощью электронной подписи (ЭП), однако для хранения закрытого ключа использовались дискеты, USB-флеш и HDD, не обеспечивавшие достаточной защиты. При этом в подавляющем большинстве случаев для хищения денежных средств основной целью злоумышленника является именно закрытый ключ ЭП, и современные специализированные банковские троянские программы ориентированы, в первую очередь, на массовую кражу закрытых ключей ЭП из незащищенных хранилищ.

«Мы ведем постоянную работу по анализу возникающих угроз информационной безопасности и необходимых мер защиты. Кроме того, банк входит в группу Societe Generale и в своей работе руководствуется высокими требованиями установленных стандартов, в том числе и в области обеспечения защиты информации, поэтому мы обратились к проекту по повышению уровня безопасности дистанционного банковского обслуживания», – комментирует внедрение Андрей Гамольский, директор Департамента карточных и дистанционных технологий ОАО АКБ «Росбанк».

Целью проекта было повышение уровня безопасности ИКБ путем внедрения технологии, позволяющей исключить нахождение закрытого ключа в зоне доступности вирусного программного обеспечения. Это обеспечивается благодаря использованию ключевых носителей с аппаратной генерацией электронной подписи и неизвлекаемыми закрытыми ключами — последние ни при каких условиях не покидает внутреннюю защищенную область устройства. Это позволяет значительно повысить уровень безопасности финансовых транзакций при работе в системе ДБО и практически исключить вероятность успеха массовых атак специализированными вирусными инструментами.

В качестве устройств, удовлетворяющих вышеуказанным требованиям, специалисты Росбанка выбрали электронный ключ eToken ГОСТ производства компании «Аладдин Р.Д.». Основными критериями при выборе данного решения явились высокая эксплуатационная надежность устройств, возможность работы без установки дополнительного ПО и подтверждённый широкий опыт использования данных устройств в аналогичных проектах. Дополнительным фактором, повлиявшим на принятие решения, явилось наличие сертификата ФСБ России на eToken ГОСТ как на средство криптографической защиты информации, удовлетворяющее требованиям руководящих документов по классам КС1 и КС2.

«Полный цикл проекта занял чуть менее года. За это время была выполнена разработка технических и организационных требований к проекту, проведена дополнительная доработка программного обеспечения ИКБ, осуществлена крупномасштабная поставка устройств eToken ГОСТ и обеспечено распределение ключей по отделениям обслуживания Банка, а также переработка договорной базы и внутренних порядков и инструкций, – говорит Алексей Колесников, руководитель по работе с клиентами финансового сектора компании “Аладдин Р.Д.”. – Благодаря тесному сотрудничеству со специалистами Росбанка часть этапов проекта была завершена досрочно. По итогам внедрения около 700 отделений Росбанка могут предложить корпоративным пользователям удобный и безопасный способ работы с дистанционными банковскими сервисами».

Источник: Пресс-служба компании «Аладдин Р.Д.»