eToken защищает систему клиент-банк Альфа-Банка

Компания Aladdin сообщает об успешном завершении проекта по подготовке и поставке уникального решения Электронный ключ для системы «Альфа-Клиент On-line» для ОАО «АЛЬФА-БАНК».

Альфа-Банк является одним из крупнейших в России по величине активов и собственного капитала. В Москве, регионах России и за рубежом открыто 304 отделения и филиала Банка, в том числе дочерние банки в ближнем и дальнем зарубежье, а также финансовая дочерняя компания в США. Альфа-Банк реализует все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание корпоративных клиентов, число которых, на данный момент, составляет более 51,5 тыс.

Направление Интернет-банкинга в Альфа-Банке является одним из наиболее быстрорастущих. Спрос на сервисы такого типа в корпоративном секторе увеличивается с каждым годом. Однако, прогресс информационных технологий, открывающий широкие коммуникационные возможности Интернет для развития финансового рынка, имеет обратную сторону. Глобальная сеть - это источник различных Web-угроз часто связанных с кражей идентификационных данных, реквизитов пользователей для совершения финансовых мошенничеств. Повышение общего уровня информационной безопасности с помощью превентивных мер против возможных угроз со стороны глобальной сети стало основной задачей проекта с Aladdin.

К созданию системы, призванной укрепить доверие между Банком и его клиентами, в Альфа-Банке подошли очень тщательно. Среди критериев выбора решения Альфа-Банк обозначил соответствие уровню и качеству промышленного коробочного решения с применением проверенных временем технологий, а так же легитимность, что предполагает наличие сертификата Федеральной Службы по техническому и экспертному контролю на выбираемое решение. К функциональным требованиям были отнесены, в частности, возможность аппаратного формирования аналога собственноручной подписи и обеспечение персонализации действий, выполняемых с использованием ключа, «привязанного» к его владельцу, что позволяет отследить действия, производимые этим лицом в системе. Кроме того, учитывались наличие высококвалифицированной команды специалистов в области обеспечения защиты систем электронного банкинга, деловая репутация поставщика и опыт проведения проектов такого масштаба.

В рамках пилотного этапа проекта для Альфа-Банка, специалистами Aladdin было подготовлено отчуждаемое коробочное решение, получившее название Электронный ключ для системы «Альфа-Клиент On-line» ОАО «АЛЬФА-БАНК». Данное решение в количестве 5 000 комплектов в течение двух недель, что является абсолютным рекордом для подобных проектов, было поставлено заказчику.

Система «Альфа-Клиент On-line» предоставляет клиенту ОАО «Альфа-Банк» доступ к управлению счетами посредством сети Интернет, обеспечивая безопасное и надежное соединение, в том числе и в режиме многопользовательской работы. С помощью «Альфа-Клиент On-line» реализуется весь цикл работ с электронными документами, включая подготовку, передачу, прием и обработку корреспонденции. Более того, «Альфа-Клиент On-line» предоставляет информацию о движении средств по счетам клиента, позволяет обмениваться информационными сообщениями с банком, осуществлять обмен данными (импорт/экспорт) с бухгалтерскими системами.

Ключевым элементом системы безопасности «Альфа-Клиент On-line» является электронный ключ eToken PRO, используемый для обеспечения безопасной работы в сети для корпоративных пользователей. Применение данного USB-устройства позволяет провести процедуры идентификации и аутентификации пользователя и служит для формирования аналога собственноручной подписи (АСП) документов. АСП подтверждает целостность и неизменность подписанного электронного документа, невозможность отказа от факта подписи данного документа и авторства подписавшего (законного владельца конкретного ключа eToken PRO, аппаратно сгенерировавшего данную АСП, после предъявления пользователем правильного PIN-кода ключа, известного только ему, и обязавшегося хранить его в тайне). При подключении пользователей к системе «Альфа-Клиент On-line» с помощью eToken устанавливается защищенный канал связи. А хранение цифровых сертификатов и секретных ключей в защищенной памяти eToken PRO существенно снижает риск компрометации и одновременно обеспечивает удобство, мобильность и, главное, безопасность работы пользователей в системе.

На данный момент, любому клиенту банка – представителю юридического лица, обладающему электронным ключом eToken – достаточно зайти на Интернет ресурс Альфа-Банка, подключить eToken и получить доступ для управления своим счётом. На данном этапе работы системы техническая поддержка в полной мере осуществляется специалистами Альфа-Банка.

«Выступив в качестве издателя, компания Aladdin подготовила комплексное решение для Альфа-банка, которое на сегодняшний день не имеет аналогов на российском рынке, - комментирует Сергей Груздев, генеральный директор Aladdin. - Специально для данного проекта командой специалистов Aladdin была создана спецкомплектация решения, реализован максимально легкий и удобный ввод в эксплуатацию и при этом обеспечен высокий уровень защищенности, соответствующий как политике информационной безопасности, принятой в Альфа-Банке, так и отраслевым банковским стандартам России. Мы убеждены в том, что примеру Альфа-Банка, как пионеру освоения новых технологий, последуют и другие российские кредитно-финансовые структуры, что позволит повысить общий уровень информационной безопасности на отечественном банковском рынке».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следствие по делу о REvil в России зашло в тупик

Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.

Напомним, аресты в России были проведены с подачи американцев в рамках сотрудничества двух стран по вопросам кибербезопасности. В ходе недавнего интервью замглавы Совбеза РФ Олег Храмов рассказал «Российской газете», что в прошлом году заокеанские партнеры попросили под любым предлогом арестовать «главного хакера» — россиянина по фамилии Пузыревский, и предоставили его IP-адрес.

Российским спецслужбам удалось выяснить, что речь идет о рестораторе Данииле Пузыревском из Санкт-Петербурга. Попутно были идентифицированы 13 предполагаемых соучастников операций REvil, а также установлены две жертвы. Ими оказались проживающие в США мексиканцы, у которых подозреваемые, по версии следствия, дистанционно украли деньги, впоследствии потратив их в интернет-магазинах, с оплатой товаров по электронным средствам связи.

В России возбудили уголовное дело в соответствии с ч. 2 ст. 187 УК (неправомерное использование средств платежа в составе преступной группы), однако на том все и остановилось. Американская сторона, по словам Храмова, так и не предоставила обещанных дополнительных доказательств и даже не подтвердила ущерб от вымогательства. Более того, россиянам сообщили, что США в одностороннем порядке выходят из совместной рабочей группы и закрывают канал связи.

Адвокат одного из задержанных решил воспользоваться затишьем и добиться освобождения своего клиента. С этой целью он обратился к Храмову, отметив, что в уголовном деле до сих пор нет потерпевших и не указан ущерб, причиненный обвиняемыми. Допросов в СИЗО не проводится, поэтому защита просит генерала посодействовать в изменении меры пресечения, а затем — в прекращении уголовного преследования.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, — заявил «Ъ» автор прошения Игорь Вагин. — В ее рамках фигуранты получили бы освобождение от уголовной ответственности».

Адвокат также отметил, что изъятые денежные средства по условиям сделки могли бы быть потрачены на благие нужды, а «уникальный опыт» фигурантов дела наверняка пригодился бы российским спецслужбам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru