Безопасность систем дистанционного обслуживания

Обеспечение безопасности работы с системами дистанционного обслуживания Банком

Системы дистанционного обслуживания являются наиболее современными и востребованными системами обмена платежными документами, обеспечивая мобильность и безопасность. Все документы в системах дистанционного обслуживания подписываются электронной цифровой подписью (открытый ключ электронной цифровой подписи Банка представлен Сертификатом и Регистрационной карточкой открытого ключа электронной цифровой подписи). Лицензии ФСБ на техническое обслуживание, распространение шифровальных (криптографических) средств и предоставление услуг в области шифрования информации, полученные Банком, гарантируют безопасность проведения клиентских платежей в электронном виде.

Для обеспечения безопасности передаваемой информации в системах дистанционного обслуживания используются современные технологии, технические и программные средства, удовлетворяющие требованиям законодательства РФ:

Банк обладает всеми необходимыми лицензиями ФСБ России в области защиты информации (74P от «07» декабря 2007 года, 75 X от «07» декабря 2007 года, 76Y от «07» декабря 2007 года).

• Строгое соответствие электронного документооборота требованиям Федерального закона РФ от «10» января 2002 года № 1-ФЗ «Об электронной цифровой подписи». Поддержка международных стандартов и рекомендаций - Х.509 v.3, RFC 5280, PKCS#7, PKCS#8, PKCS#10, PKCS#12.
• Криптографические средства, используемые в системе «Банк-Клиент», сертифицированы ФСБ России.
• Сертификаты ФСБ России СФ/124-1553, СФ/124-1554 от «07» ноября 2010 года на встроенное СКЗИ «Крипто-КОМ 3.2».
• Использование собственного сертифицированного ФСБ России Удостоверяющего центра.
• Сертификат ФСБ России СФ/128-1351 от «15»  июля 2009 года на ПАК УЦ «Notary-PRO» версии 2.6.
• Электронная цифровая подпись, используемая в системе ДБО соответствует требованиям ФСБ России и основывается на ГОСТ Р 34.10-2001.
• Персонал Банка, эксплуатирующий систему ДБО, имеет высокую квалификацию. Клиенты Банка самостоятельно изготавливают секретные (рабочие) ключи доступа.
• Согласно данным проверки Службы внутреннего контроля №09/20-47КТ от 18.06.2010г.- оценка безопасности Банка на соответствие требованиям стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.0-2008», текущий уровень информационной безопасности Банка соответствует требованиям Банка России.

Таким образом, Банк обеспечивает надежную защиту систем дистанционного обслуживания со своей стороны. Для обеспечения безопасной работы в системах дистанционного обслуживания и снижения вероятности реализации рисков при работе с системами дистанционного обслуживания Клиенту необходимо:

Строго соблюдать первоочередные меры информационной безопасности.

Строго соблюдать меры предосторожности при работе с письмами, полученными из общедоступных сетей передачи данных.