ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО
This presentation is the property of its rightful owner.
Sponsored Links
1 / 20

Александр Федоров Начальник управления информационной безопасности PowerPoint PPT Presentation


  • 114 Views
  • Uploaded on
  • Presentation posted in: General

ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО. Александр Федоров Начальник управления информационной безопасности ЗАО ” Банковские информационные системы ” ( ” БИС ” ). 2. О КОМПАНИИ БИС. ЗАО «Банковские информационные системы» Компания основана в 1991 году

Download Presentation

Александр Федоров Начальник управления информационной безопасности

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


5006304

ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО

АлександрФедоров

Начальник управленияинформационной безопасности

ЗАО ”Банковские информационные системы”(”БИС”)

Защита данных в системе ДБО


5006304

2

О КОМПАНИИ БИС

  • ЗАО «Банковские информационные системы»

  • Компания основана в 1991 году

  • Ведущий разработчик надежных, гибких и эффективных решений для финансовых институтов

  • Партнер ведущих мировых вендоров ― Oracle, IBM, Microsoft, ProgressSoftware и др.

Защита данных в системе ДБО


5006304

3

КЛИЕНТЫ БИС

Защита данных в системе ДБО


5006304

4

СЕМЕЙСТВО ПРОДУКТОВ QBIS

  • QBIS.Bank - автоматизированная банковская система

  • QBIS.Reporting - автоматизированная система отчетности

  • QBIS.Clearing - универсальный расчетный центр банка

  • QBIS.Clients - централизованное хранилище

  • данных о клиентах банка

  • QBIS.BPM - управления бизнес-процессами

  • QBIS.Online - дистанционное банковское обслуживание

  • QBIS.Portal - «единое окно»

Защита данных в системе ДБО


5006304

5

АРХИТЕКТУРА QBIS.Online

  • Однотипность услуг для QBIS.Onlineи off-line банкинга

  • Возможность самостоятельной кастомизацииWEB-интерфейса

  • Модульное развитие защитных модулей и механизмов информационной безопасности

Защита данных в системе ДБО


5006304

6

АРХИТЕКТУРА ДБО

Подсистема SMS информирования

Клиент банка

Сервер приложения

WEB сервер

Удостоверяющий центр

ДМЗ

Подсистема формирования одноразовых паролей

One-Time Password

Proxy сервер

Защита данных в системе ДБО


5006304

7

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЛОГИН - ПАРОЛЬ

  • В функциональном подразделении заводятся:

  • Карточка клиента

  • Счет

Устанавливается защищенное HTTPS соединение

  • В службе ИБ :

  • Привязка секретного ключа к карточке клиента

  • Создание списка одноразовых паролей (разделяемый список)

Защита данных в системе ДБО


5006304

8

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО.

ЛОГИН-ПАРОЛЬ+SMS

Устанавливается защищенное HTTPS соединение

  • В функциональном подразделении заводятся:

  • Карточка клиента

  • Счет

  • В службе ИБ :

  • Привязка секретного ключа к карточке клиента

  • Создание списка одноразовых паролей (разделяемый список)

SMS - результат

транзакции

Защита данных в системе ДБО


5006304

9

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО.

ЗАКРЫТЫЙ КЛЮЧ+SMS

Устанавливается защищенное HTTPS соединение с Proxy

  • В функциональном подразделении заводятся:

  • Карточка клиента

  • Счет

В службе ИБ и/или УЦ выдают закрытый ключ на внешнем носителе

  • В службе ИБ :

  • Привязка секретного ключа внешнего носителя карточке клиента

  • Создание списка одноразовых паролей (разделяемый список)

SMS - результат

транзакции

Защита данных в системе ДБО


5006304

10

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО.

КОНТРОЛЬ СЕССИИ

Защита данных в системе ДБО


5006304

11

ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ

АНТИФРОД МОДУЛЬ

  • Анализ проведенных и текущих платежей:

  • Формирование профиля характерных платежей

  • Контроль IP адреса клиента банка, города, провайдера

  • Настраиваемая проверка диапазона сумм

  • Контроль слов и словосочетаний

  • Формирование групп риска

Защита данных в системе ДБО


5006304

12

ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ

Защита данных в системе ДБО


5006304

13

ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ

Защита данных в системе ДБО


5006304

14

АНТИФРОД МОНИТОРИНГ

Защита данных в системе ДБО


5006304

15

ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ.

ДОВЕРЕННАЯ СРЕДА

  • Защита от всех известных на сегодняшний день удаленных атак на клиенте:

    • Визуальный контроль данных, подписанных в устройстве ДС

    • Осуществление транзакции после подписания в устройстве ДС по кнопке

  • Аппаратная реализация Российских криптографических алгоритмов

Защита данных в системе ДБО


5006304

16

ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ.

ДОВЕРЕННАЯ СРЕДА ПАК «ДЖИН»

Защита данных в системе ДБО


5006304

17

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ РАЗРАБОТКИ

  • Проектирование, разработка, производство, внедрение и обслуживание программных средств осуществляется по стандарту

  • ГОСТ Р ИСО 9001-2008.

  • Регистрационный номер сертификата РОСС.RU.ИК32.К00081.

  • Подтвержден 20.08.2012.

Защита данных в системе ДБО


5006304

18

ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ.

ОБЛАЧНЫЕ ТЕХНОЛОГИИ

Опыт разработки сертифицированной облачной среды и программного обеспечения, обладающего степенью доверия – наш ответ возможному ужесточению федеральных законов

Защита данных в системе ДБО


5006304

19

ВОПРОСЫ?

e-mail:[email protected]

Александр Федоров,

начальник управленияинформационной безопасности

Защита данных в системе ДБО


5006304

20

СПАСИБО ЗА ВНИМАНИЕ!

http://www.bis.ru

e-mail:[email protected]

МОСКОВСКИЙ ОФИС: +7 (495) 780 3773

СЕВЕРО-ЗАПАДНЫЙ ОФИС: +7 (812) 448 1879

ПЕНЗЕНСКИЙ ОФИС: +7 (841) 252 0491

Защита данных в системе ДБО


  • Login