Александр Федоров Начальник управления информационной безопасности ЗАО Банковские информационные системы (БИС) ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО Защита данных в системе ДБО
Закрытое акционерное общество «Банковские информационные системы»(«БИС») основано в 1991году Компания БИС имеет офисы в Москве, Санкт-Петербурге, Новосибирске, Пензе и других городах. Поставщик надежных, гибких и эффективных решений для поддержки и развития банковского бизнеса, построенных на базе современного инструментария мировых лидеров отрасли высоких технологий: Oracle, IBM, Microsoft, Progress Software и др. О КОМПАНИИ БИС 2 Защита данных в системе ДБО
КЛИЕНТЫ БИС 3 Защита данных в системе ДБО
QBIS.Bank - автоматизированная банковская система QBIS.Reporting - автоматизированная система отчетности QBIS.Clearing - универсальный расчетный центр банка QBIS.Clients - централизованное хранилище данных о клиентах банка QBIS.BPM - управления бизнес-процессами QBIS.Online - дистанционное банковское обслуживание QBIS.Portal - «единое окно» СЕМЕЙСТВО ПРОДУКТОВ QBIS 4 Защита данных в системе ДБО
АРХИТЕКТУРА QBIS.Online Однотипность услуг для QBIS.Online и off-line банкинга Возможность самостоятельной кастомизации WEB-интерфейса Модульное развитие защитных модулей и механизмов информационной безопасности Возможность работы как самостоятельного продукта 5 Защита данных в системе ДБО
АРХИТЕКТУРА ДБО Клиент банка Удостоверяющий центр Proxy сервер WEB сервер Подсистема SMS информирования Подсистема формирования одноразовых паролей One-Time Password Подсистема формирования одноразовых паролей One-Time Password Сервер приложения ДМЗ 6 Защита данных в системе ДБО
ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЛОГИН - ПАРОЛЬ В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) 7 Устанавливается защищенное HTTPS соединение Защита данных в системе ДБО
Устанавливается защищенное HTTPS соединение 8 В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа к карточке клиента Создание списка одноразовых паролей (разделяемый список) SMS - результат транзакции ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО ЛОГИН-ПАРОЛЬ+SMS Защита данных в системе ДБО
Устанавливается защищенное HTTPS соединение с Proxy 9 В службе ИБ и/или УЦ выдают закрытый ключ на внешнем носителе В функциональном подразделении заводятся: Карточка клиента Счет В функциональном подразделении заводятся: Карточка клиента Счет В службе ИБ : Привязка секретного ключа внешнего носителя карточке клиента Создание списка одноразовых паролей (разделяемый список) В службе ИБ : Привязка секретного ключа внешнего носителя карточке клиента Создание списка одноразовых паролей (разделяемый список) ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО ЗАКРЫТЫЙ КЛЮЧ+SMS SMS - результат транзакции Защита данных в системе ДБО
10 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО КОНТРОЛЬ СЕССИИ Защита данных в системе ДБО
1 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО КЛАССИЧЕСКАЯ СХЕМА PKI С РОССЙСКОЙ КРИПТОГРАФИЕЙ Защита данных в системе ДБО
1212 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО КЛАССИЧЕСКАЯ СХЕМА PKI С РОССЙСКОЙ КРИПТОГРАФИЕЙ
1313 Защита данных в системе ДБО ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО КЛАССИЧЕСКАЯ СХЕМА PKI С РОССЙСКОЙ КРИПТОГРАФИЕЙ
Анализ проведенных и текущих платежей: Формирование профиля характерных платежей: Контроль IP адреса клиента банка (города, провайдер), локальный IP и MAC адрес, User agent… Настраиваемая проверка диапазона сумм Контроль слов и словосочетаний Формирование групп риска 1414 ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ АНТИФРОД МОДУЛЬ Защита данных в системе ДБО
ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ АНТИФРОД МОДУЛЬ
1616 Защита данных в системе ДБО ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ АНТИФРОД МОДУЛЬ
17 АНТИФРОД МОНИТОРИНГ. РЕГИСТРАЦИЯ ДРОПОВ Защита данных в системе ДБО
Защита от всех известных на сегодняшний день удаленных атак на клиенте: Визуальный контроль данных, подписанных в устройстве ДС Осуществление транзакции после подписания в устройстве ДС по кнопке Аппаратная реализация Российских криптографических алгоритмов 18 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ ДОВЕРЕННАЯ СРЕДА Защита данных в системе ДБО
19 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ ДОВЕРЕННАЯ СРЕДА ПАК «ДЖИН» Защита данных в системе ДБО
20 Проектирование, разработка, производство, внедрение и обслуживание программных средств осуществляется по стандарту: ГОСТ Р ИСО Регистрационный номер сертификата РОСС.RU.ИК32.К Подтвержден: УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ РАЗРАБОТКИ Защита данных в системе ДБО
Опыт разработки сертифицированной облачной среды и программного обеспечения, обладающего степенью доверия – наш ответ возможному ужесточению федеральных законов 21 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ ОБЛАЧНЫЕ ТЕХНОЛОГИИ Защита данных в системе ДБО
СПАСИБО ЗА ВНИМАНИЕ! МОСКОВСКИЙ ОФИС: +7 (495) СЕВЕРО-ЗАПАДНЫЙ ОФИС: +7 (812) ПЕНЗЕНСКИЙ ОФИС: +7 (841) Защита данных в системе ДБО