Горелов Дмитрий, компания «Актив» 13-18 февраля 2012 г. IV Межбанковская конференция «Уральский Форум: Информационная Безопасность Банков» Технические.

Презентация:

Advertisements

Похожие презентации

РЕШЕНИЯ КОМПАНИИ «АКТИВ» ДЛЯ СИСТЕМ ДБО Сухов Евгений, компания «Актив» 7-8 февраля 2012 г. XII Международный Форум iFin-2012 «Электронные финансовые услуги.

Advertisements

Обеспечение доверенной визуализации подписываемых электронной подписью документов – как не допустить фальсификации ИНФОФОРУМ-2013 г. Москва, 5 февраля.

W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.

Как уберечь средства Вашей компании от кибермошенников Безопасность при работе с Интернет-банкингом.

W w w. a l a d d i n. r u Методы снижения рисков при осуществлении финансовых транзакций в сети Интернет Денис Калемберг, Менеджер по работе с корпоративными.

W w w. a l a d d i n. r u А.Г. Сабанов, зам.ген.директора, ЗАО «Аладдин Р.Д.» Инфофорум, 27 апреля 2009 Об одной проблеме применения ЭЦП как сервиса безопасности.

Предотвращение мошенничества при проведении банковских транзакций докладчик: Павел Ложкин.

Хищения по системам ДБО. Прямые угрозы и скрытые риски. iBank 2 Key на страже безопасности ДБО: практика и перспективы Москва 2010 X международный форум.

ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»

Модуль «iBank 2 для 1С:Бухгалтерии». Новые возможности обслуживания корпоративных клиентов Компания « БИФИТ » МОСКВА, 2013 XIII Международный Форум iFin-2013.

Программный комплекс «МагПро КриптоТуннель». Основным назначением «МагПро КриптоТуннель» является: Организация безопасного канала передачи данных защита.

Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)

Аутентификация – основа безопасности мобильных решений Павел Есаков Компания CompuTel Заместитель директора по продажам в финансовом секторе.

система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.

Системы дистанционного банковского обслуживания в Уральском банке Сбербанка России.

Александр Федоров Начальник управления информационной безопасности ЗАО Банковские информационные системы (БИС) ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО Защита данных.

Handy Backup – простая в использовании программа резервного копирования данных.

КОНЦЕПЦИЯ ДОВЕРЕННОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ: СОДС МАРШ!

Презентация Группы компаний «НД»: WEB-приложения для платежных on-line систем НЕФТЕГАЗ ТЭК (НГТ) Web-eNGine.

1 ТЕМА: Порядок интерактивного доступа к информации о счетах депо через WEB-канал Чеботарев Юрий Руководитель Службы нормативно- технологического обеспечения.

Транксрипт:

Горелов Дмитрий, компания «Актив» февраля 2012 г. IV Межбанковская конференция «Уральский Форум: Информационная Безопасность Банков» Технические средства обеспечения безопасности клиентских мест систем ДБО. Практический опыт

ДБО, три главные угрозы 1.Кража ключей электронной подписи 2.Выполнение операций без ведома пользователя (удаленное управление компьютером) 3.Подмена платежной информации

Существующие технические решения 1.Ключевые носители с неизвлекаемыми ключами электронной подписи 2.Создание доверенной среды 3.Доверенное устройство 4.Подтверждение операции по доверенному каналу связи 5.Комбинированные решения

Ключевые носители Смарт-Карты USB-токены USB-токены с дополнительными возможностями: биометрия кнопка для подтверждения операций экран

Доверенные среды Программная «песочница» Чистая виртуальная машина Чистая операционная система

Доверенные устройства Компьютер только для ДБО на базе обычной рабочей станции или нетбука на основе технологии «тонкий клиент» Устройства для доверенного просмотра и подписи платежных документов

Рутокен PINPad

Сенсорный цветной дисплей USB–интерфейс подключения к компьютеру USB – интерфейс для подключения СКЗИ Рутокен ЭЦП

Рутокен PINPad Доверенный ввод PIN-кода Визуальный контроль платежной информации Управление операцией подписи

Типовой сценарий 1.Ввод PIN-кода на PINPad для аутентификации на сервере ДБО 2.Формирование платежного поручения стандартными средствами системы

Типовой сценарий 3.Визуальный контроль ключевых полей платежного поручения 4.Подтверждение подписи на экране PINPad

Типовой сценарий

Требования заказчиков Интеграция с тиражными системами ДБО Совместимость развернутой в банке системой ЭЦП Работа с неструктурированными документами Поддержка массовых платежей

Массовые платежи Просмотреть все невозможно Что-то подтверждать, а что-то нет Подписано должно быть все Дополнительное подтверждение – дополнительный секрет

Рутокен PINPad

Производится серийно Два варианта исполнения Кастомизация под заказчика Заставка при включении устройства Логотип банка на лицевой панели Поддержка ведущих разработчиков систем ДБО

Важные преимущества Привычный для большинства пользователей интерфейс Не накладываются дополнительные ограничения на рабочее место Поддержка массовых платежей Простая интеграция

Вопросы

Контакты Электронная почта: Общие вопросы - Тех.поддержка - Отдел продаж - Сайты: pinpad.rutoken.ru Телефон: (495)