Александр Федоров Начальник управления информационной безопасности ЗАО Банковские информационные системы (БИС) ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО Защита данных.

Презентация:



Advertisements
Похожие презентации
Александр Федоров Начальник управления информационной безопасности ЗАО Банковские информационные системы (БИС) ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО Защита данных.
Advertisements

Дмитрий Стреляев Начальник управления систем ДБО ЗАО Банковские информационные системы (БИС) QBIS.Online – надежный фундамент в построении клиентоориентированного.
Дмитрий Стреляев Начальник управления систем ДБО ЗАО Банковские информационные системы (БИС) Из пункта «А» в пункт «Д» (от АБС к ДБО)
ПОРТАЛЬНЫЕ ТЕХНОЛОГИИ И ИХ МЕСТО В СОВРЕМЕННОМ БАНКЕ Константин Гунбин Начальник управления программных сервисов ЗАО Банковские информационные системы.
Рахим Сафиуллин Начальник управления BPM-решений ЗАО Банковские информационные системы (БИС) Опыт компании БИС по разработке и внедрению BPM-решений ОПЫТ.
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
Методы обеспечения безопасности в ДБО Продолжение 4.
Energy Consulting/ Integration Информационно- технологические риски Компании Голов Андрей, CISSP, CISA Руководитель направления ИБ.
W w w. a l a d d i n. r u Методы снижения рисков при осуществлении финансовых транзакций в сети Интернет Денис Калемберг, Менеджер по работе с корпоративными.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Аутентификация в системах Интернет-банкинга Анализ типичных ошибок Сергей Гордейчик Positive Technologies.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Опыт разработки системы удаленного обслуживания клиентов финансовых компаний Private Banking через Интернет ООО «Компания «Мастер-Домино. Информационные.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
WPKI описание технологии WPKI – описание технологии.
СПОКОЙСТВИЕ ВАШИХ КЛИЕНТОВ: ПРОТИВОДЕЙСТВИЕ ФИНАНСОВОМУ МОШЕННИЧЕСТВУ ИТ-СПОСОБАМИ Чугунов Евгений Игоревич ВЕДУЩИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Хищения по системам ДБО. Прямые угрозы и скрытые риски. iBank 2 Key на страже безопасности ДБО: практика и перспективы Москва 2010 X международный форум.
Применение Radmin для техподдержки сотрудников банка. Примеры успешного внедрения. Виталий Лавров менеджер по работе с ключевыми клиентами компании Фаматек.
Транксрипт:

Александр Федоров Начальник управления информационной безопасности ЗАО Банковские информационные системы (БИС) ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО Защита данных в системе ДБО

Закрытое акционерное общество «Банковские информационные системы»(«БИС») основано в 1991году Компания БИС имеет офисы в Москве, Санкт-Петербурге, Новосибирске, Пензе и других городах. Поставщик надежных, гибких и эффективных решений для поддержки и развития банковского бизнеса, построенных на базе современного инструментария мировых лидеров отрасли высоких технологий: Oracle, IBM, Microsoft, Progress Software и др. О КОМПАНИИ БИС 2 Защита данных в системе ДБО

КЛИЕНТЫ БИС 3 Защита данных в системе ДБО

QBIS.Bank - автоматизированная банковская система QBIS.Reporting - автоматизированная система отчетности QBIS.Clearing - универсальный расчетный центр банка QBIS.Clients - централизованное хранилище данных о клиентах банка QBIS.BPM - управления бизнес-процессами QBIS.Online - дистанционное банковское обслуживание QBIS.Portal - «единое окно» СЕМЕЙСТВО ПРОДУКТОВ QBIS 4 Защита данных в системе ДБО

АРХИТЕКТУРА QBIS.Online Однотипность услуг для QBIS.Online и off-line банкинга Возможность самостоятельной кастомизации WEB-интерфейса Модульное развитие защитных модулей и механизмов информационной безопасности Возможность работы как самостоятельного продукта 5 Защита данных в системе ДБО

АРХИТЕКТУРА ДБО Клиент банка Удостоверяющий центр Proxy сервер WEB сервер Подсистема SMS информирования Подсистема формирования одноразовых паролей One-Time Password Подсистема формирования одноразовых паролей One-Time Password Сервер приложения ДМЗ 6 Защита данных в системе ДБО

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЛОГИН - ПАРОЛЬ В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) 7 Устанавливается защищенное HTTPS соединение Защита данных в системе ДБО

Устанавливается защищенное HTTPS соединение 8 В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) SMS - результат транзакции ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО ЛОГИН-ПАРОЛЬ+SMS Защита данных в системе ДБО

Устанавливается защищенное HTTPS соединение с Proxy 9 В службе ИБ и/или УЦ выдают закрытый ключ на внешнем носителе В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа внешнего носителя карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа внешнего носителя карточке клиента Создание списка одноразовых паролей (разделяемый список) ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО ЗАКРЫТЫЙ КЛЮЧ+SMS SMS - результат транзакции Защита данных в системе ДБО

10 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО КОНТРОЛЬ СЕССИИ Защита данных в системе ДБО

1 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО КЛАССИЧЕСКАЯ СХЕМА PKI С РОССЙСКОЙ КРИПТОГРАФИЕЙ Защита данных в системе ДБО

1212 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО КЛАССИЧЕСКАЯ СХЕМА PKI С РОССЙСКОЙ КРИПТОГРАФИЕЙ

1313 Защита данных в системе ДБО ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО КЛАССИЧЕСКАЯ СХЕМА PKI С РОССЙСКОЙ КРИПТОГРАФИЕЙ

Анализ проведенных и текущих платежей: Формирование профиля характерных платежей: Контроль IP адреса клиента банка (города, провайдер), локальный IP и MAC адрес, User agent… Настраиваемая проверка диапазона сумм Контроль слов и словосочетаний Формирование групп риска 1414 ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ АНТИФРОД МОДУЛЬ Защита данных в системе ДБО

ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ АНТИФРОД МОДУЛЬ

1616 Защита данных в системе ДБО ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ АНТИФРОД МОДУЛЬ

17 АНТИФРОД МОНИТОРИНГ. РЕГИСТРАЦИЯ ДРОПОВ Защита данных в системе ДБО

Защита от всех известных на сегодняшний день удаленных атак на клиенте: Визуальный контроль данных, подписанных в устройстве ДС Осуществление транзакции после подписания в устройстве ДС по кнопке Аппаратная реализация Российских криптографических алгоритмов 18 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ ДОВЕРЕННАЯ СРЕДА Защита данных в системе ДБО

19 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ ДОВЕРЕННАЯ СРЕДА ПАК «ДЖИН» Защита данных в системе ДБО

20 Проектирование, разработка, производство, внедрение и обслуживание программных средств осуществляется по стандарту: ГОСТ Р ИСО Регистрационный номер сертификата РОСС.RU.ИК32.К Подтвержден: УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ РАЗРАБОТКИ Защита данных в системе ДБО

Опыт разработки сертифицированной облачной среды и программного обеспечения, обладающего степенью доверия – наш ответ возможному ужесточению федеральных законов 21 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ ОБЛАЧНЫЕ ТЕХНОЛОГИИ Защита данных в системе ДБО

СПАСИБО ЗА ВНИМАНИЕ! МОСКОВСКИЙ ОФИС: +7 (495) СЕВЕРО-ЗАПАДНЫЙ ОФИС: +7 (812) ПЕНЗЕНСКИЙ ОФИС: +7 (841) Защита данных в системе ДБО