БЕЗОПАСНОСТЬ

Февраль 13, 2021

Главная
Разное
БЕЗОПАСНОСТЬ

Содержание

2. ИНИСТ Банк-Клиент Введение Основным назначением системы «ИНИСТ Банк-Клиент» является предоставление клиентам банков возможности удаленного управления своими
3. ИНИСТ Банк-Клиент Безопасность Клиент банка может использовать любой компьютер и соединяться с банком по модему через
4. ИНИСТ Банк-Клиент Электронный аналог собственной подписи Каждый раз при передаче данных между клиентом и банком в
5. ИНИСТ Банк-Клиент Криптосервер КриптоПро СигналКом Криптоком СКЗИ Верба Крипто-Си ПКЗИ ММВБ Агава Система предоставляет возможность использования
6. ИНИСТ Банк-Клиент Ключевая регистрация Регистрация в Системе ИНИСТ Банк-Клиент происходит на основании электронного ключа клиента. В
7. ИНИСТ Банк-Клиент Одноразовые пароли В качестве альтернативы ключевой регистрации в Системе существует возможность использования одноразовых паролей.
8. ИНИСТ Банк-Клиент Генератор одноразовых паролей Для генерации одноразовых паролей в Системе предлагается возможность использования специального программно-аппаратного
9. ИНИСТ Банк-Клиент Виртуальная клавиатура Помимо прочих систем защиты информации Системой ИНИСТ Банк-Клиент предоставляется возможность использования виртуальной
11. Скачать презентацию

Слайд 2

ИНИСТ Банк-Клиент
Введение
Основным назначением системы «ИНИСТ Банк-Клиент» является предоставление клиентам банков возможности удаленного

управления своими счетами.
Взаимодействие между клиентской и банковской частями осуществляется посредством каналов
связи.
Система гарантирует целостность доставляемых
данных и безопасность их передачи.

Слайд 3

ИНИСТ Банк-Клиент
Безопасность
Клиент банка может использовать любой компьютер и соединяться с банком по

модему через коммутируемый канал или выделенную линию. Также возможно прямое IP-соединение через сеть.
Работа с программой не зависит от типа соединения.
Безопасность передачи информации и целостность доставляемых данных обеспечивается использованием современных разработок:

Защищенное SSL-соединение
Электронный аналог собственной подписи
Генератор одноразовых паролей
Виртуальная клавиатура

Слайд 4

ИНИСТ Банк-Клиент
Электронный аналог собственной подписи
Каждый раз при передаче данных между клиентом и

банком в Системе осуществляется проверка электронных подписей (АСП ).
Криптосервер реализует функции подписания пакетов АСП банка и проверки подписей АСП клиентов. Проверка осуществляется на основании справочника открытых ключей клиентов.
Проверке подвергаются все подписанные клиентскими ключами данные, а подписанию − все данные, отправляемые банком. Подписание данных осуществляется закрытым ключом банка.
Такой подход гарантирует целостность и достоверность передаваемых в Системе данных.

Слайд 5

ИНИСТ Банк-Клиент
Криптосервер
КриптоПро
СигналКом
Криптоком
СКЗИ Верба
Крипто-Си
ПКЗИ ММВБ
Агава
Система предоставляет возможность использования как одного, там и нескольких

криптосерверов, реализующих криптоалгоритмы и криптографические API, разработанные сторонними производителями.
Криптосервер представляет собой сервер приложений, работающий в стандарте CORBA по протоколу TCP/IP.
На сегодняшний день осуществлена поддержка следующих сертифицированных ФСБ криптосистем :

Слайд 6

ИНИСТ Банк-Клиент
Ключевая регистрация
Регистрация в Системе ИНИСТ Банк-Клиент
происходит на основании электронного ключа

клиента.
В качестве носителей ключевой информации могут быть использованы оптические диски, жесткий диск, различные USB-накопители.
Электронный ключ дополнительно защищен паролем и имеет ограниченный срок действия.
Безопасность регистрации обеспечивается за счет того, что при каждом входе в Систему клиент должен ввести не только логин, но и электронный ключ, а также пароль для доступа к нему.
Достоверность и целостность передаваемых данных гарантируется тем, что каждый пересылаемый документ подписывается электронным ключом, а каждый полученный – проверяется.

Слайд 7

ИНИСТ Банк-Клиент
Одноразовые пароли
В качестве альтернативы ключевой регистрации в Системе существует возможность использования

одноразовых паролей.
Это особенно удобно для клиентов – физических лиц, которые могут испытывать трудности с генерацией ключей.
Безопасность подключения в этом случае гарантируется тем, что каждый раз при входе в Систему клиент вводит новый пароль, что исключает возможность использования его злоумышленниками.

Слайд 8

ИНИСТ Банк-Клиент
Генератор одноразовых паролей
Для генерации одноразовых паролей в Системе предлагается возможность использования

специального программно-аппаратного обеспечения Vasko Didipass.
В этом случае клиент освобождается от необходимости регулярных визитов в банк для получения очередной серии паролей. Все, что нужно для регистрации в Системе и подписания документов, предоставляет соответствующее устройство – генератор одноразовых паролей.
Таким образом, компрометация ключевой информации становится еще более затруднительной.

Слайд 9

ИНИСТ Банк-Клиент
Виртуальная клавиатура
Помимо прочих систем защиты информации Системой ИНИСТ Банк-Клиент предоставляется возможность

использования виртуальной клавиатуры для ввода данных вручную.
Виртуальная клавиатура позволяет обеспечить еще более высокий уровень защиты конфиденциальной информации клиентов.
Данная технология повышает степень защищенности пароля, а также любых других введенных клиентом данных от перехвата злоумышленниками.

БЕЗОПАСНОСТЬ

Содержание

ИНИСТ Банк-КлиентВведениеОсновным назначением системы «ИНИСТ Банк-Клиент» является предоставление клиентам банков возможности удаленного

ИНИСТ Банк-КлиентБезопасностьКлиент банка может использовать любой компьютер и соединяться с банком по

ИНИСТ Банк-КлиентЭлектронный аналог собственной подписиКаждый раз при передаче данных между клиентом и

ИНИСТ Банк-КлиентКлючевая регистрацияРегистрация в Системе ИНИСТ Банк-Клиент происходит на основании электронного ключа

ИНИСТ Банк-КлиентОдноразовые паролиВ качестве альтернативы ключевой регистрации в Системе существует возможность использования

ИНИСТ Банк-КлиентГенератор одноразовых паролейДля генерации одноразовых паролей в Системе предлагается возможность использования

ИНИСТ Банк-КлиентВиртуальная клавиатураПомимо прочих систем защиты информации Системой ИНИСТ Банк-Клиент предоставляется возможность

Похожие презентации