г.Алматы © 2011 ТОО «Ak Kamal Security» Безопасность Интернет-Банкинга и других web-приложений Ak Kamal e-Security Suite

© 2011 ТОО «Ak Kamal Security» WEB-приложения Ключевая составляющая информационных систем Будущее традиционных приложений Основа современного Интернета Новые угрозы безопасности Непрерывное развитие Необходимость постоянной защиты

© 2011 ТОО «Ak Kamal Security» Опасности WEB-приложений Атаки на пароли пользователей Подмена URL Подмена содержимого Предсказуемое расположение ресурса

© 2011 ТОО «Ak Kamal Security» Оценки экспертов 90% web-приложений уязвимы 75% атак приходится на web-приложения 10% затрат на безопасность web-приложений Более 40% паролей не безопасны

© 2011 ТОО «Ak Kamal Security» Статистика используемых паролей Данные основываются на анализе более чем 185 тысяч паролей пользователей (

© 2011 ТОО «Ak Kamal Security»РискиРиски Перехват трафика Подмена серверов Утеря отправленных данных Изменение данных в процессе пересылки

© 2011 ТОО «Ak Kamal Security» Разработка WEB-приложений Первостепенно функциональность Второстепенно безопасность HTTP простой протокол Готовые системы управления контентом

© 2011 ТОО «Ak Kamal Security»ЗащититьЗащитить Дистанционное банковское обслуживание Интернет-магазин Дистанционное обучение Электронное правительство Электронный документооборот

© 2011 ТОО «Ak Kamal Security» Ak Kamal e-Security Suite Специально для казахстанского рынка Защита WEB-приложений в короткие сроки Сертифицированные средства ЭЦП Соответствие закону РК Соответствие требованиям национального банка РК Простота использования

© 2011 ТОО «Ak Kamal Security» Надежная защита Минимум усилий ++

© 2011 ТОО «Ak Kamal Security» Решаемые задачи e-Security Suite Защита и контроль доступа к WEB-приложениям Юридическая значимость транзакций Целостность Неотказуемость Аудит

© 2011 ТОО «Ak Kamal Security» Постановка ЭЦП Электронная цифровая подпись Это специальный реквизит электронного документа Назначение Контроль целостности Защита от изменений Обеспечение неотказуемости

© 2011 ТОО «Ak Kamal Security»ТокеныТокены KAZTOKEN SafeNet eToken Feitian Token Можно использовать любой токен, поддерживающий работу по спецификации pkcs

© 2011 ТОО «Ak Kamal Security» Ak Kamal e-Security Suite обеспечивает

© 2011 ТОО «Ak Kamal Security» Область применения Интернет-банкинг Электронная коммерция Дистанционное обучение Электронный документооборот Электронное правительство Обычные сайты

© 2011 ТОО «Ak Kamal Security» Организация безопасности

© 2011 ТОО «Ak Kamal Security» Начало работы

© 2011 ТОО «Ak Kamal Security» ПрименениеПрименение WEB-1 WEB-2 WEB-3 Иванов Петров Сидоров

© 2011 ТОО «Ak Kamal Security»ПреимуществаПреимущества Следование требованиям законов и Национального Банка Республики Казахстан Легкость и простота Техническая поддержка от разработчика Динамичное развитие Конкурентная стоимость Выполнение требований PCI DSS

© 2011 ТОО «Ak Kamal Security»ОсобенностиОсобенности Многоязычный интерфейс (KZ, RU, EN и др.) Кроссплатформенность Кроссбраузерность Автоматизированное управление сертификатами пользователей

© 2011 ТОО «Ak Kamal Security» + WEB-приложение Гибкость WEB Установка ПО автоматизировано Централизованное автоматизированное обновление Не требует наличие дополнительного ПО Доступно в любом месте Качество традиционного клиент-серверного решения Надежная защита канала связи Безопасное управление сертификатами Не требуется импортировать сертификаты в браузер

© 2011 ТОО «Ak Kamal Security» Автоматизированные процессы Получение сертификатов Регистрация сертификатов Перевыпуск сертификатов Отзыв сертификатов

© 2011 ТОО «Ak Kamal Security»ВнедрениеВнедрение Простая установка и интеграция в короткие сроки Функционирование на отдельной аппаратной платформе Не требуется существенных изменений WEB- приложения Не требует настройки рабочего места пользователя

© 2011 ТОО «Ak Kamal Security» Техническая поддержка Помощь во внедрении и обновлении Быстрое реагирование на обращения Участие разработчиков Взаимодействие с удостоверяющим центром КЦМР

© 2011 ТОО «Ak Kamal Security» Это просто Нет проблем взаимодействия с удостоверяющими центрами Просто для пользователей Нет проблем управления сертификатами Прозрачная реорганизация Безопасность – это просто

© 2011 ТОО «Ak Kamal Security»ЗаключениеЗаключение Уязвимость не свойство Интернет-проекта Безопасность должна быть: –Разумная –Комплексная –Простая в использовании Безопасность – это непрерывный процесс «Лучше быть в безопасности, чем потом сожалеть»

© 2011 ТОО «Ak Kamal Security» Спасибо за внимание Колесников В.А.