Александр Федоров Начальник управления информационной безопасности ЗАО Банковские информационные системы (БИС) ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО Защита данных.

Презентация:



Advertisements
Похожие презентации
Александр Федоров Начальник управления информационной безопасности ЗАО Банковские информационные системы (БИС) ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО Защита данных.
Advertisements

Дмитрий Стреляев Начальник управления систем ДБО ЗАО Банковские информационные системы (БИС) Из пункта «А» в пункт «Д» (от АБС к ДБО)
Дмитрий Стреляев Начальник управления систем ДБО ЗАО Банковские информационные системы (БИС) QBIS.Online – надежный фундамент в построении клиентоориентированного.
ПОРТАЛЬНЫЕ ТЕХНОЛОГИИ И ИХ МЕСТО В СОВРЕМЕННОМ БАНКЕ Константин Гунбин Начальник управления программных сервисов ЗАО Банковские информационные системы.
Рахим Сафиуллин Начальник управления BPM-решений ЗАО Банковские информационные системы (БИС) Опыт компании БИС по разработке и внедрению BPM-решений ОПЫТ.
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
Презентация системы ДБО «Онлайн Партнер» Департамент информационных технологий, 2011 год г. Казань,
W w w. a l a d d i n. r u Методы снижения рисков при осуществлении финансовых транзакций в сети Интернет Денис Калемберг, Менеджер по работе с корпоративными.
ПАО «КБ» ФИНАНСОВЫЙ ПАРТНЕР» предлагает НОВУЮ УСЛУГУ: Функция подтверждения платежей с помощью устройств «ОТР токен» в системах дистанционного банковского.
Методы обеспечения безопасности в ДБО Продолжение 4.
РЕШЕНИЯ КОМПАНИИ «АКТИВ» ДЛЯ СИСТЕМ ДБО Сухов Евгений, компания «Актив» 7-8 февраля 2012 г. XII Международный Форум iFin-2012 «Электронные финансовые услуги.
Аутентификация в системах Интернет-банкинга Анализ типичных ошибок Сергей Гордейчик Positive Technologies.
СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ: ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
МОБИЛЬНЫЕ ТЕХНОЛОГИИ как средство привлечения новых клиентов Владимир Михайлов директор по развитию.
Горелов Дмитрий, компания «Актив» февраля 2012 г. IV Межбанковская конференция «Уральский Форум: Информационная Безопасность Банков» Технические.
© Финансовые Информационные Системы, FIS Direct Дистанционное банковское обслуживание.
Практический опыт построения системы централизованного мониторинга ИБ в банковской организации на базе решений Oracle Информационная безопасность для компаний.
Система финансового администрирования и контроля для территориально распределенных холдинговых структур.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Транксрипт:

Александр Федоров Начальник управления информационной безопасности ЗАО Банковские информационные системы (БИС) ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО Защита данных в системе ДБО

ЗАО «Банковские информационные системы» Компания основана в 1991 году Ведущий разработчик надежных, гибких и эффективных решений для финансовых институтов Партнер ведущих мировых вендоров Oracle, IBM, Microsoft, Progress Software и др. О КОМПАНИИ БИС 2 Защита данных в системе ДБО

КЛИЕНТЫ БИС 3 Защита данных в системе ДБО

QBIS.Bank - автоматизированная банковская система QBIS.Reporting - автоматизированная система отчетности QBIS.Clearing - универсальный расчетный центр банка QBIS.Clients - централизованное хранилище данных о клиентах банка QBIS.BPM - управления бизнес-процессами QBIS.Online - дистанционное банковское обслуживание QBIS.Portal - «единое окно» 4 Защита данных в системе ДБО СЕМЕЙСТВО ПРОДУКТОВ QBIS

АРХИТЕКТУРА QBIS.Online Однотипность услуг для QBIS.Online и off-line банкинга Возможность самостоятельной кастомизации WEB- интерфейса Модульное развитие защитных модулей и механизмов информационной безопасности 5 Защита данных в системе ДБО

АРХИТЕКТУРА ДБО Клиент банка Удостоверяющий центр Proxy сервер WEB сервер Подсистема SMS информирования Подсистема формирования одноразовых паролей One-Time Password Подсистема формирования одноразовых паролей One-Time Password Сервер приложения ДМЗ 6 Защита данных в системе ДБО

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЛОГИН - ПАРОЛЬ В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) 7 Устанавливается защищенное HTTPS соединение Защита данных в системе ДБО

Устанавливается защищенное HTTPS соединение 8 В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) SMS - результат транзакции ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЛОГИН-ПАРОЛЬ+SMS Защита данных в системе ДБО

Устанавливается защищенное HTTPS соединение с Proxy 9 В службе ИБ и/или УЦ выдают закрытый ключ на внешнем носителе В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа внешнего носителя карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа внешнего носителя карточке клиента Создание списка одноразовых паролей (разделяемый список) ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЗАКРЫТЫЙ КЛЮЧ+SMS SMS - результат транзакции Защита данных в системе ДБО

10 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. КОНТРОЛЬ СЕССИИ Защита данных в системе ДБО

Анализ проведенных и текущих платежей: Формирование профиля характерных платежей Контроль IP адреса клиента банка, города, провайдера Настраиваемая проверка диапазона сумм Контроль слов и словосочетаний Формирование групп риска 11 ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ АНТИФРОД МОДУЛЬ Защита данных в системе ДБО

12 ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ Защита данных в системе ДБО

13 ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ Защита данных в системе ДБО

14 АНТИФРОД МОНИТОРИНГ Защита данных в системе ДБО

Защита от всех известных на сегодняшний день удаленных атак на клиенте: Визуальный контроль данных, подписанных в устройстве ДС Осуществление транзакции после подписания в устройстве ДС по кнопке Аппаратная реализация Российских криптографических алгоритмов 15 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ. ДОВЕРЕННАЯ СРЕДА Защита данных в системе ДБО

16 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ. ДОВЕРЕННАЯ СРЕДА ПАК «ДЖИН» Защита данных в системе ДБО

17 Проектирование, разработка, производство, внедрение и обслуживание программных средств осуществляется по стандарту ГОСТ Р ИСО Регистрационный номер сертификата РОСС.RU.ИК32.К Подтвержден УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ РАЗРАБОТКИ Защита данных в системе ДБО

Опыт разработки сертифицированной облачной среды и программного обеспечения, обладающего степенью доверия – наш ответ возможному ужесточению федеральных законов 18 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ. ОБЛАЧНЫЕ ТЕХНОЛОГИИ Защита данных в системе ДБО

ВОПРОСЫ? Александр Федоров, начальник управления информационной безопасности 19 Защита данных в системе ДБО

СПАСИБО ЗА ВНИМАНИЕ! МОСКОВСКИЙ ОФИС: +7 (495) СЕВЕРО-ЗАПАДНЫЙ ОФИС: +7 (812) ПЕНЗЕНСКИЙ ОФИС: +7 (841) Защита данных в системе ДБО