Заказчики: Нордеа Банк (Nordea) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Актив (Актив-софт) Продукт: RutokenДата проекта: 2010/09
|
Технология: ИБ - Средства шифрования
|
Компания «Актив», разработчик программно-аппаратных средств аутентификации Рутокен, завершила первый этап проекта по поставке партии токенов, призванных обеспечить аутентификацию пользователей системы «Банк-Клиент» ОАО «Нордеа Банк» и гарантировать безопасное хранение ключей ЭЦП.
Система «Банк-Клиент» была реализована для повышения качества обслуживания клиентов и позволяет организовать документооборот по безбумажной технологии, благодаря чему клиент Нордеа Банка получает возможность оперативно отслеживать выписки по счету и вести расчеты с Банком и партнерами, не покидая рабочее место, либо удаленно из любой точки земного шара, где есть доступ в Интернет.
Технология работы с системой предусматривает подписание документов, передаваемых в Банк от имени Клиента, необходимым количеством электронных цифровых подписей (ЭЦП) уполномоченных Клиентом лиц. Использование электронной цифровой подписи, являющейся электронным аналогом собственноручной подписи уполномоченного лица Клиента, исключает возможность передачи другими лицами документов от имени этого уполномоченного лица. Важной задачей Банка в данном случае является обеспечение безопасности секретного ключа, исключение возможности попадания данной информации в руки третьих лиц.
ОАО «Нордеа Банк» провел анализ рынка программно-аппаратных средств защиты информации, способных обеспечить не только строгую аутентификацию пользователей в системе «Банк-Клиент», но и гарантировать высокую безопасность секретных ключей ЭЦП. В результате мониторинга продукции различных производителей было выбрано решение Рутокен от компании «Актив».
Рутокен, сертифицированный Федеральной службой по техническому и экспортному контролю (ФСТЭК), обеспечивает надежное хранение секретной информации благодаря двухфакторной аутентификации. Основу Рутокен составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой надежно хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.). Для авторизации в системе Клиенту необходимо подключить Рутокен в USB-разъем компьютера или ноутбука, а для проведения финансовых операций в системе - набрать свой PIN-код (после 15-ти некорректных вводов PIN-кода токен блокируется).