1 / 20

Александр Федоров Начальник управления информационной безопасности

ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО. Александр Федоров Начальник управления информационной безопасности ЗАО ” Банковские информационные системы ” ( ” БИС ” ). 2. О КОМПАНИИ БИС. ЗАО «Банковские информационные системы» Компания основана в 1991 году

sinjin
Download Presentation

Александр Федоров Начальник управления информационной безопасности

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО АлександрФедоров Начальник управленияинформационной безопасности ЗАО ”Банковские информационные системы”(”БИС”) Защита данных в системе ДБО

  2. 2 О КОМПАНИИ БИС • ЗАО «Банковские информационные системы» • Компания основана в 1991 году • Ведущий разработчик надежных, гибких и эффективных решений для финансовых институтов • Партнер ведущих мировых вендоров ― Oracle, IBM, Microsoft, ProgressSoftware и др. Защита данных в системе ДБО

  3. 3 КЛИЕНТЫ БИС Защита данных в системе ДБО

  4. 4 СЕМЕЙСТВО ПРОДУКТОВ QBIS • QBIS.Bank - автоматизированная банковская система • QBIS.Reporting - автоматизированная система отчетности • QBIS.Clearing - универсальный расчетный центр банка • QBIS.Clients - централизованное хранилище • данных о клиентах банка • QBIS.BPM - управления бизнес-процессами • QBIS.Online - дистанционное банковское обслуживание • QBIS.Portal - «единое окно» Защита данных в системе ДБО

  5. 5 АРХИТЕКТУРА QBIS.Online • Однотипность услуг для QBIS.Onlineи off-line банкинга • Возможность самостоятельной кастомизацииWEB-интерфейса • Модульное развитие защитных модулей и механизмов информационной безопасности Защита данных в системе ДБО

  6. 6 АРХИТЕКТУРА ДБО Подсистема SMS информирования Клиент банка Сервер приложения WEB сервер Удостоверяющий центр ДМЗ Подсистема формирования одноразовых паролей One-Time Password Proxy сервер Защита данных в системе ДБО

  7. 7 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЛОГИН - ПАРОЛЬ • В функциональном подразделении заводятся: • Карточка клиента • Счет Устанавливается защищенное HTTPS соединение • В службе ИБ : • Привязка секретного ключа к карточке клиента • Создание списка одноразовых паролей (разделяемый список) Защита данных в системе ДБО

  8. 8 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЛОГИН-ПАРОЛЬ+SMS Устанавливается защищенное HTTPS соединение • В функциональном подразделении заводятся: • Карточка клиента • Счет • В службе ИБ : • Привязка секретного ключа к карточке клиента • Создание списка одноразовых паролей (разделяемый список) SMS - результат транзакции Защита данных в системе ДБО

  9. 9 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЗАКРЫТЫЙ КЛЮЧ+SMS Устанавливается защищенное HTTPS соединение с Proxy • В функциональном подразделении заводятся: • Карточка клиента • Счет В службе ИБ и/или УЦ выдают закрытый ключ на внешнем носителе • В службе ИБ : • Привязка секретного ключа внешнего носителя карточке клиента • Создание списка одноразовых паролей (разделяемый список) SMS - результат транзакции Защита данных в системе ДБО

  10. 10 ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. КОНТРОЛЬ СЕССИИ Защита данных в системе ДБО

  11. 11 ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ АНТИФРОД МОДУЛЬ • Анализ проведенных и текущих платежей: • Формирование профиля характерных платежей • Контроль IP адреса клиента банка, города, провайдера • Настраиваемая проверка диапазона сумм • Контроль слов и словосочетаний • Формирование групп риска Защита данных в системе ДБО

  12. 12 ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ Защита данных в системе ДБО

  13. 13 ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ Защита данных в системе ДБО

  14. 14 АНТИФРОД МОНИТОРИНГ Защита данных в системе ДБО

  15. 15 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ. ДОВЕРЕННАЯ СРЕДА • Защита от всех известных на сегодняшний день удаленных атак на клиенте: • Визуальный контроль данных, подписанных в устройстве ДС • Осуществление транзакции после подписания в устройстве ДС по кнопке • Аппаратная реализация Российских криптографических алгоритмов Защита данных в системе ДБО

  16. 16 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ. ДОВЕРЕННАЯ СРЕДА ПАК «ДЖИН» Защита данных в системе ДБО

  17. 17 УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ РАЗРАБОТКИ • Проектирование, разработка, производство, внедрение и обслуживание программных средств осуществляется по стандарту • ГОСТ Р ИСО 9001-2008. • Регистрационный номер сертификата РОСС.RU.ИК32.К00081. • Подтвержден 20.08.2012. Защита данных в системе ДБО

  18. 18 ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ. ОБЛАЧНЫЕ ТЕХНОЛОГИИ Опыт разработки сертифицированной облачной среды и программного обеспечения, обладающего степенью доверия – наш ответ возможному ужесточению федеральных законов Защита данных в системе ДБО

  19. 19 ВОПРОСЫ? e-mail:AAFedorov@bis.ru Александр Федоров, начальник управленияинформационной безопасности Защита данных в системе ДБО

  20. 20 СПАСИБО ЗА ВНИМАНИЕ! http://www.bis.ru e-mail:info@bis.ru МОСКОВСКИЙ ОФИС: +7 (495) 780 3773 СЕВЕРО-ЗАПАДНЫЙ ОФИС: +7 (812) 448 1879 ПЕНЗЕНСКИЙ ОФИС: +7 (841) 252 0491 Защита данных в системе ДБО

More Related