Горелов Дмитрий, компания «Актив» 13-18 февраля 2012 г. IV Межбанковская конференция «Уральский Форум: Информационная Безопасность Банков» Технические. - презентация

1 Горелов Дмитрий, компания «Актив» февраля 2012 г. IV Межбанковская конференция «Уральский Форум: Информационная Безопасность Банков» Технические средства обеспечения безопасности клиентских мест систем ДБО. Практический опыт

2 ДБО, три главные угрозы 1.Кража ключей электронной подписи 2.Выполнение операций без ведома пользователя (удаленное управление компьютером) 3.Подмена платежной информации

3 Существующие технические решения 1.Ключевые носители с неизвлекаемыми ключами электронной подписи 2.Создание доверенной среды 3.Доверенное устройство 4.Подтверждение операции по доверенному каналу связи 5.Комбинированные решения

4 Ключевые носители Смарт-Карты USB-токены USB-токены с дополнительными возможностями: биометрия кнопка для подтверждения операций экран

5 Доверенные среды Программная «песочница» Чистая виртуальная машина Чистая операционная система

6 Доверенные устройства Компьютер только для ДБО на базе обычной рабочей станции или нетбука на основе технологии «тонкий клиент» Устройства для доверенного просмотра и подписи платежных документов

7 Рутокен PINPad

8 Сенсорный цветной дисплей USB–интерфейс подключения к компьютеру USB – интерфейс для подключения СКЗИ Рутокен ЭЦП

9 Рутокен PINPad Доверенный ввод PIN-кода Визуальный контроль платежной информации Управление операцией подписи

10 Типовой сценарий 1.Ввод PIN-кода на PINPad для аутентификации на сервере ДБО 2.Формирование платежного поручения стандартными средствами системы

11 Типовой сценарий 3.Визуальный контроль ключевых полей платежного поручения 4.Подтверждение подписи на экране PINPad

12 Типовой сценарий

13 Требования заказчиков Интеграция с тиражными системами ДБО Совместимость развернутой в банке системой ЭЦП Работа с неструктурированными документами Поддержка массовых платежей

14 Массовые платежи Просмотреть все невозможно Что-то подтверждать, а что-то нет Подписано должно быть все Дополнительное подтверждение – дополнительный секрет

15 Рутокен PINPad

16 Производится серийно Два варианта исполнения Кастомизация под заказчика Заставка при включении устройства Логотип банка на лицевой панели Поддержка ведущих разработчиков систем ДБО

17 Важные преимущества Привычный для большинства пользователей интерфейс Не накладываются дополнительные ограничения на рабочее место Поддержка массовых платежей Простая интеграция

18 Вопросы

19 Контакты Электронная почта: Общие вопросы - Тех.поддержка - Отдел продаж - Сайты: pinpad.rutoken.ru Телефон: (495)