Технологии и средства обеспечения информационной безопасности

Описание технологий и средств обеспечения информационной безопасности применяемых систем ДБО

Безопасность и защита от несанкционированного доступа к системам ДБО обеспечивается комплексом мероприятий

  • Аутентификация, авторизация, протоколирование событий;
  • Межсетевое экранирование, фильтрация и маршрутизация трафика систем ДБО;
  • Шифрование трафика, передаваемого через сеть Интернет;
  • Использование аналога собственноручной подписи (АСП) на базе СКЗИ «КриптоПРО CSP», СЗИ «MessagePro» или СЗИ «Open SSL»; (ДБО юридических лиц);
  • Хранение ключевой информации на электронных носителях, возможно применение защищенных ключевых носителей (eToken, iKey); (ДБО юридических лиц);
  • Генераторы одноразовых кодов (ДБО юридических лиц);
  • Генераторы одноразовых кодов или одноразовые SMS-коды подтверждения (ДБО физических лиц);
  • Организационно-административные мероприятия.

Лицензии разработчика используемого Банком ПО системы ДБО юридических лиц: www.bssys.com

Банк имеет необходимые лицензии на деятельность в области защиты информации

  1. Лицензия на деятельность по технической защите конфиденциальной информации №1630 от 18.10.2011 г. на бланке КИ 0243 №012233
  2. Лицензия на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) № 14458Н от 21.07.2015 г. на бланке ЛЗ №0011254

(Все лицензии банка)

Сертификаты используемых средств криптографической защиты информации:

СКЗИ Крипто-КОМ v.3.3 - Сертификат ФСБ России СФ/114-2689 от 05 августа 2015 г.

СКЗИ КриптоПРО CSP v.3.6 - Сертификат ФСБ России СФ/114-2737 от 01 июля 2015 г.

Документы:

Федеральный закон от 02.12.90 № 395-1 «О банках и банковской деятельности»

Положение Банка России от 9 июня 2012 г. N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»

Письмо Банка России от 05.08.2013 N 146-Т «О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет»

Выберите свой регион