slide1
Download
Skip this Video
Download Presentation
Александр Федоров Начальник управления информационной безопасности

Loading in 2 Seconds...

play fullscreen
1 / 20

Александр Федоров Начальник управления информационной безопасности - PowerPoint PPT Presentation


  • 171 Views
  • Uploaded on

ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО. Александр Федоров Начальник управления информационной безопасности ЗАО ” Банковские информационные системы ” ( ” БИС ” ). 2. О КОМПАНИИ БИС. ЗАО «Банковские информационные системы» Компания основана в 1991 году

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Александр Федоров Начальник управления информационной безопасности' - sinjin


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1
ЗАЩИТА ДАННЫХ В СИСТЕМЕ ДБО

АлександрФедоров

Начальник управленияинформационной безопасности

ЗАО ”Банковские информационные системы”(”БИС”)

Защита данных в системе ДБО

slide2
2

О КОМПАНИИ БИС

  • ЗАО «Банковские информационные системы»
  • Компания основана в 1991 году
  • Ведущий разработчик надежных, гибких и эффективных решений для финансовых институтов
  • Партнер ведущих мировых вендоров ― Oracle, IBM, Microsoft, ProgressSoftware и др.

Защита данных в системе ДБО

slide3
3

КЛИЕНТЫ БИС

Защита данных в системе ДБО

slide4
4

СЕМЕЙСТВО ПРОДУКТОВ QBIS

  • QBIS.Bank - автоматизированная банковская система
  • QBIS.Reporting - автоматизированная система отчетности
  • QBIS.Clearing - универсальный расчетный центр банка
  • QBIS.Clients - централизованное хранилище
  • данных о клиентах банка
  • QBIS.BPM - управления бизнес-процессами
  • QBIS.Online - дистанционное банковское обслуживание
  • QBIS.Portal - «единое окно»

Защита данных в системе ДБО

slide5
5

АРХИТЕКТУРА QBIS.Online

  • Однотипность услуг для QBIS.Onlineи off-line банкинга
  • Возможность самостоятельной кастомизацииWEB-интерфейса
  • Модульное развитие защитных модулей и механизмов информационной безопасности

Защита данных в системе ДБО

slide6
6

АРХИТЕКТУРА ДБО

Подсистема SMS информирования

Клиент банка

Сервер приложения

WEB сервер

Удостоверяющий центр

ДМЗ

Подсистема формирования одноразовых паролей

One-Time Password

Proxy сервер

Защита данных в системе ДБО

slide7
7

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО. ЛОГИН - ПАРОЛЬ

  • В функциональном подразделении заводятся:
  • Карточка клиента
  • Счет

Устанавливается защищенное HTTPS соединение

  • В службе ИБ :
  • Привязка секретного ключа к карточке клиента
  • Создание списка одноразовых паролей (разделяемый список)

Защита данных в системе ДБО

slide8
8

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО.

ЛОГИН-ПАРОЛЬ+SMS

Устанавливается защищенное HTTPS соединение

  • В функциональном подразделении заводятся:
  • Карточка клиента
  • Счет
  • В службе ИБ :
  • Привязка секретного ключа к карточке клиента
  • Создание списка одноразовых паролей (разделяемый список)

SMS - результат

транзакции

Защита данных в системе ДБО

slide9
9

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО.

ЗАКРЫТЫЙ КЛЮЧ+SMS

Устанавливается защищенное HTTPS соединение с Proxy

  • В функциональном подразделении заводятся:
  • Карточка клиента
  • Счет

В службе ИБ и/или УЦ выдают закрытый ключ на внешнем носителе

  • В службе ИБ :
  • Привязка секретного ключа внешнего носителя карточке клиента
  • Создание списка одноразовых паролей (разделяемый список)

SMS - результат

транзакции

Защита данных в системе ДБО

slide10
10

ЗАЩИТНЫЕ МЕХАНИЗМЫ ДБО.

КОНТРОЛЬ СЕССИИ

Защита данных в системе ДБО

slide11
11

ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ

АНТИФРОД МОДУЛЬ

  • Анализ проведенных и текущих платежей:
  • Формирование профиля характерных платежей
  • Контроль IP адреса клиента банка, города, провайдера
  • Настраиваемая проверка диапазона сумм
  • Контроль слов и словосочетаний
  • Формирование групп риска

Защита данных в системе ДБО

slide12
12

ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ

Защита данных в системе ДБО

slide13
13

ДОПОЛНИТЕЛЬНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ

Защита данных в системе ДБО

slide14
14

АНТИФРОД МОНИТОРИНГ

Защита данных в системе ДБО

slide15
15

ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ.

ДОВЕРЕННАЯ СРЕДА

  • Защита от всех известных на сегодняшний день удаленных атак на клиенте:
    • Визуальный контроль данных, подписанных в устройстве ДС
    • Осуществление транзакции после подписания в устройстве ДС по кнопке
  • Аппаратная реализация Российских криптографических алгоритмов

Защита данных в системе ДБО

slide16
16

ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ.

ДОВЕРЕННАЯ СРЕДА ПАК «ДЖИН»

Защита данных в системе ДБО

slide17
17

УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ РАЗРАБОТКИ

  • Проектирование, разработка, производство, внедрение и обслуживание программных средств осуществляется по стандарту
  • ГОСТ Р ИСО 9001-2008.
  • Регистрационный номер сертификата РОСС.RU.ИК32.К00081.
  • Подтвержден 20.08.2012.

Защита данных в системе ДБО

slide18
18

ПЕРСПЕКТИВНЫЕ РАЗРАБОТКИ.

ОБЛАЧНЫЕ ТЕХНОЛОГИИ

Опыт разработки сертифицированной облачной среды и программного обеспечения, обладающего степенью доверия – наш ответ возможному ужесточению федеральных законов

Защита данных в системе ДБО

slide19
19

ВОПРОСЫ?

e-mail:[email protected]

Александр Федоров,

начальник управленияинформационной безопасности

Защита данных в системе ДБО

slide20
20

СПАСИБО ЗА ВНИМАНИЕ!

http://www.bis.ru

e-mail:[email protected]

МОСКОВСКИЙ ОФИС: +7 (495) 780 3773

СЕВЕРО-ЗАПАДНЫЙ ОФИС: +7 (812) 448 1879

ПЕНЗЕНСКИЙ ОФИС: +7 (841) 252 0491

Защита данных в системе ДБО

ad