Заказчики: Росбанк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Аладдин Р.Д. (Aladdin R.D.) Продукт: Aladdin eToken ГОСТ Снят с продажНа базе: Aladdin eToken PRO (Java) Снят с продаж Дата проекта: 2011/11
|
Технология: ИБ - Средства шифрования
|
«РОСБАНК» и компания «Аладдин Р.Д.» объявили в ноябре 2011 года об успешном внедрении электронных ключей eToken ГОСТ в систему «Интернет Клиент-Банк», что позволило существенно повысить безопасность дистанционного банковского обслуживания корпоративных клиентов «РОСБАНКа».
В настоящий момент дистанционное банковское обслуживание (ДБО) является одной из наиболее уязвимых областей во всем спектре финансовых услуг. В целях снижения риска кражи денежных средств и повышения безопасности сервиса ДБО руководство Росбанка приняло решение о внедрении электронных ключей eToken ГОСТ в систему «Интернет Клиент-Банк» для юридических лиц.
До начала данного проекта аутентификация клиентов и подтверждение операций осуществлялись с помощью электронной подписи (ЭЦП), однако для хранения закрытого ключа использовались дискеты, USB-флеш и HDD, не обеспечивавшие достаточной защиты. При этом в подавляющем большинстве случаев для хищения денежных средств основной целью злоумышленника является именно закрытый ключ ЭП, и современные специализированные банковские троянские программы ориентированы, в первую очередь, на массовую кражу закрытых ключей ЭП из незащищенных хранилищ.
«Мы ведем постоянную работу по анализу возникающих угроз информационной безопасности и необходимых мер защиты. Кроме того, Банк входит в Группу Societe Generale и в своей работе руководствуется высокими требованиями установленных стандартов, в том числе и в области обеспечения защиты информации, поэтому мы обратились к проекту по повышению уровня безопасности дистанционного банковского обслуживания», – комментирует Андрей Гамольский, директор департамента карточных и дистанционных технологий «РОСБАНКа».
Целью проекта было повышение уровня безопасности «Интернет Клиент-Банка» путем внедрения технологии, позволяющей исключить нахождение закрытого ключа в зоне доступности вирусного программного обеспечения. Это обеспечивается благодаря использованию ключевых носителей с аппаратной генерацией электронной подписи и неизвлекаемыми закрытыми ключами — последний ни при каких условиях не покидает внутреннюю защищенную область устройства. Это позволяет значительно повысить уровень безопасности финансовых транзакций при работе в системе ДБО и практически исключить вероятность успеха массовых атак специализированными вирусными инструментами.
В качестве устройств, удовлетворяющих вышеуказанным требованиям, специалисты Росбанка выбрали электронный ключ eToken ГОСТ производства компании «Аладдин Р.Д.». Основными критериями при выборе данного решения явились высокая эксплуатационная надежность устройств, возможность работы без установки дополнительного ПО и подтвержденный широкий опыт использования данных устройств в аналогичных проектах. Дополнительным фактором, повлиявшим на принятие решения, явилось наличие сертификата ФСБ России на eToken ГОСТ как на средство криптографической защиты информации, удовлетворяющее требованиям руководящих документов по классам КС1 и КС2.
«Полный цикл проекта занял чуть менее года. За это время была выполнена разработка технических и организационных требований к проекту, проведена дополнительная доработка программного обеспечения «Интернет Клиент-Банка», осуществлена крупномасштабная поставка устройств eToken ГОСТ и обеспечено распределение ключей по отделениям обслуживания Банка, а также переработка договорной базы и внутренних инструкций, – говорит Алексей Колесников, руководитель по работе с клиентами финансового сектора компании «Аладдин Р.Д.». – Благодаря тесному сотрудничеству со специалистами «РОСБАНКа» часть этапов проекта была завершена досрочно. По итогам внедрения около 700 отделений Росбанка могут предложить корпоративным пользователям удобный и безопасный способ работы с дистанционными банковскими сервисами».