Компании BSS и Aladdin заключили договор о технологическом партнерстве

В рамках сотрудничества BSS и Aladdin обеспечена возможность использования в программных продуктах для дистанционного банковского обслуживания (ДБО), разработанных BSS, средств аутентификации и защищенного хранения ключевой информации линейки eToken.

Ряд успешно реализованных в 2008-2009 гг. проектов по развертыванию ДБО и обеспечению защиты транзакций наглядно демонстрирует востребованность и взаимное дополнение продуктов Aladdin и BSS. Так, в начале года в рамках комплексного проекта в ЗАО «Коммерцбанк (Евразия)» была развернута система дистанционного банковского обслуживания для юридических лиц "ДБО BS-Client" v.3 компании BSS. "ДБО BS-Client" позволяет осуществлять взаимную доставку и обработку различных типов документов, контролировать их состояние, обмениваться сообщениями произвольного формата (с возможностью включения файлов), получать выписки в различных видах и форматах, а также иной информации из банка.

Использование "ДБО BS-Client" в комплексе с защищенными ключевыми носителями eToken, а также сертифицированными криптосредствами обеспечивает высокий уровень безопасности проводимых операций и юридическую значимость передаваемых электронных документов. Согласно заявлению представителей банка, решение Aladdin и BSS демонстрирует удачный баланс между безопасностью и удобством использования.

Помимо проведения совместных проектов для кредитно-финансовых организаций, партнерство с Aladdin даёт BSS возможность предлагать своим клиентам продукцию лидера рынка аутентификации на специальных партнерских условиях.

Основной интерес для BSS представляют уникальные на российском рынке модели ключей Aladdin eToken PRO (Java).
eToken PRO (Java) – персональный USB-ключ, предназначенный для строгой аутентификации и хранения данных, аппаратно поддерживающий работу с цифровыми сертификатами и ЭЦП, построенный на базе Java-карты. Ключ обладает широкой функциональностью, имеет объем памяти для защищённого хранения пользовательских данных в размере 72 КБ и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (аплетов).
BSS отмечает, что совместная работа компаний позволит кредитным организациям получить весь комплекс ДБО, отвечающий мировым стандартам безопасности, у одного поставщика (ДБО, СКЗИ, eToken).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две трети промышленных компаний замалчивают произошедшие киберинциденты

Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в информационную безопасность, однако предприятия нередко соблюдают не все правила.

К примеру, в случае с сокрытием киберинцидента промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины киберинцидентов (52%) приводят к нарушению требований регуляторов, а 63% опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

За исключением ситуации с информированием регуляторов о киберинцидентах промышленные компании в целом очень серьёзно относятся к соблюдению норм и требований. По результатам опроса оказалось, что лишь 21% предприятий в мире считают, что в недостаточной степени соответствуют обязательным требованиям регулирующих органов. Кроме того, для 55% компаний необходимость соблюдения норм и правил является основным драйвером инвестиций в информационную безопасность. Однако, ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз.

«Соответствие нормам и требованиям регулирующих органов в индустриальной сфере – крайне серьёзная задача. Но не менее важно помнить о реальном ландшафте киберугроз, который постоянно меняется. Необходимого уровня безопасности в соответствии со всеми требованиями предприятиям поможет достичь качественное специализированное защитное решение и чёткая политика безопасности. Подобные решения должны содержать передовые технологии распознавания угроз, инструменты для оценки уязвимостей и реагирования на инциденты, а также предоставлять сотрудникам предприятий возможность совершенствовать свои знания и навыки в сфере кибербезопасности», – подчеркнул Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru