Информационная безопасность

Информационная безопасность

Безопасность работы системы ДБО Банка основывается на выполнении следующих основных положений

  • Использование шифрования трафика, передающегося между клиентом и сервером, с помощью протокола SSL (Secure Sockets Layer);
  • Использование механизма авторизации (предоставление доступа) в системе ДБО обеспечивает идентификацию и аутентификацию пользователей по системному имени (логину) и паролю;
  • Использование для защиты электронного документа, передаваемого по каналам связи в системе ДБО, от фальсификации, электронной подписи (ЭП), позволяющие идентифицировать владельца ключа проверки электронной подписи, а также установить отсутствие искажения информации в документе;
  • Использование стандартных средств безопасности, встроенных в используемую на серверной части комплекса ОС и СУБД (антивирусные средства и т.п.);
  • Использование поддержка системного журнала, в котором регистрируются все существенные действия операторов и клиентов, а также их ошибки и попытки запрещенных действий;
  • Использование межсетевого экранирования (Межсетевые экраны призваны контролировать доступ клиентов из сети Интернет к ресурсам, находящимся в сети банка);
  • Использование организационно-правовых мероприятий по доступу к системе ДБО;
  • Использование выявления подозрительных документов по получателю, региону и т.п.;
  • Использование IP-фильтрации по клиентам;
  • Использование контроля рабочей среды клиента;

Банк имеет необходимые лицензии на деятельность в области использования криптографических средств

Для работы с системой ДБО специалистами Банка получена лицензия ФСБ рег.№ 15745 Н от 02.03.2017 на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Все используемые в системе ДБО технологии и средства обеспечения информационной безопасности построены на выполнении и соблюдении требований следующих нормативных документов:

  • Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе»;
  • Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»;
  • Постановление Правительства РФ от 16.04.2012 N 313 «Об утверждении Положения о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»;
  • Постановление Банка России от 09.06.2012 № 382-П «О требованиях по обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
  • «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утв. приказом ФАПСИ при Президенте РФ № 152 от 13.06.2001;
  • Письмо Банка России от 05.08.2013 N 146-Т «О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет»;
свяжитесь с нами