eToken защищает систему клиент-банк Альфа-Банка

eToken защищает систему клиент-банк Альфа-Банка

Компания Aladdin сообщает об успешном завершении проекта по подготовке и поставке уникального решения Электронный ключ для системы «Альфа-Клиент On-line» для ОАО «АЛЬФА-БАНК».

Альфа-Банк является одним из крупнейших в России по величине активов и собственного капитала. В Москве, регионах России и за рубежом открыто 304 отделения и филиала Банка, в том числе дочерние банки в ближнем и дальнем зарубежье, а также финансовая дочерняя компания в США. Альфа-Банк реализует все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание корпоративных клиентов, число которых, на данный момент, составляет более 51,5 тыс.

Направление Интернет-банкинга в Альфа-Банке является одним из наиболее быстрорастущих. Спрос на сервисы такого типа в корпоративном секторе увеличивается с каждым годом. Однако, прогресс информационных технологий, открывающий широкие коммуникационные возможности Интернет для развития финансового рынка, имеет обратную сторону. Глобальная сеть - это источник различных Web-угроз часто связанных с кражей идентификационных данных, реквизитов пользователей для совершения финансовых мошенничеств. Повышение общего уровня информационной безопасности с помощью превентивных мер против возможных угроз со стороны глобальной сети стало основной задачей проекта с Aladdin.

К созданию системы, призванной укрепить доверие между Банком и его клиентами, в Альфа-Банке подошли очень тщательно. Среди критериев выбора решения Альфа-Банк обозначил соответствие уровню и качеству промышленного коробочного решения с применением проверенных временем технологий, а так же легитимность, что предполагает наличие сертификата Федеральной Службы по техническому и экспертному контролю на выбираемое решение. К функциональным требованиям были отнесены, в частности, возможность аппаратного формирования аналога собственноручной подписи и обеспечение персонализации действий, выполняемых с использованием ключа, «привязанного» к его владельцу, что позволяет отследить действия, производимые этим лицом в системе. Кроме того, учитывались наличие высококвалифицированной команды специалистов в области обеспечения защиты систем электронного банкинга, деловая репутация поставщика и опыт проведения проектов такого масштаба.

В рамках пилотного этапа проекта для Альфа-Банка, специалистами Aladdin было подготовлено отчуждаемое коробочное решение, получившее название Электронный ключ для системы «Альфа-Клиент On-line» ОАО «АЛЬФА-БАНК». Данное решение в количестве 5 000 комплектов в течение двух недель, что является абсолютным рекордом для подобных проектов, было поставлено заказчику.

Система «Альфа-Клиент On-line» предоставляет клиенту ОАО «Альфа-Банк» доступ к управлению счетами посредством сети Интернет, обеспечивая безопасное и надежное соединение, в том числе и в режиме многопользовательской работы. С помощью «Альфа-Клиент On-line» реализуется весь цикл работ с электронными документами, включая подготовку, передачу, прием и обработку корреспонденции. Более того, «Альфа-Клиент On-line» предоставляет информацию о движении средств по счетам клиента, позволяет обмениваться информационными сообщениями с банком, осуществлять обмен данными (импорт/экспорт) с бухгалтерскими системами.

Ключевым элементом системы безопасности «Альфа-Клиент On-line» является электронный ключ eToken PRO, используемый для обеспечения безопасной работы в сети для корпоративных пользователей. Применение данного USB-устройства позволяет провести процедуры идентификации и аутентификации пользователя и служит для формирования аналога собственноручной подписи (АСП) документов. АСП подтверждает целостность и неизменность подписанного электронного документа, невозможность отказа от факта подписи данного документа и авторства подписавшего (законного владельца конкретного ключа eToken PRO, аппаратно сгенерировавшего данную АСП, после предъявления пользователем правильного PIN-кода ключа, известного только ему, и обязавшегося хранить его в тайне). При подключении пользователей к системе «Альфа-Клиент On-line» с помощью eToken устанавливается защищенный канал связи. А хранение цифровых сертификатов и секретных ключей в защищенной памяти eToken PRO существенно снижает риск компрометации и одновременно обеспечивает удобство, мобильность и, главное, безопасность работы пользователей в системе.

На данный момент, любому клиенту банка – представителю юридического лица, обладающему электронным ключом eToken – достаточно зайти на Интернет ресурс Альфа-Банка, подключить eToken и получить доступ для управления своим счётом. На данном этапе работы системы техническая поддержка в полной мере осуществляется специалистами Альфа-Банка.

«Выступив в качестве издателя, компания Aladdin подготовила комплексное решение для Альфа-банка, которое на сегодняшний день не имеет аналогов на российском рынке, - комментирует Сергей Груздев, генеральный директор Aladdin. - Специально для данного проекта командой специалистов Aladdin была создана спецкомплектация решения, реализован максимально легкий и удобный ввод в эксплуатацию и при этом обеспечен высокий уровень защищенности, соответствующий как политике информационной безопасности, принятой в Альфа-Банке, так и отраслевым банковским стандартам России. Мы убеждены в том, что примеру Альфа-Банка, как пионеру освоения новых технологий, последуют и другие российские кредитно-финансовые структуры, что позволит повысить общий уровень информационной безопасности на отечественном банковском рынке».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Флант выпустил первую версию платформы виртуализации на Kubernetes

Компания «Флант» выпустила первую стабильную версию Deckhouse Virtualization Platform (DVP) — российской платформы виртуализации на базе Kubernetes. Она позволяет запускать и управлять в одной среде как виртуальными машинами, так и контейнерами. Сейчас продукт проходит завершающую стадию сертификации в ФСТЭК России.

В DVP виртуальные машины управляются так же, как и контейнеры, через единый API Kubernetes.

Это упрощает администрирование и позволяет применять одни и те же политики безопасности, использовать единый мониторинг и сетевые настройки. Кроме того, есть веб-интерфейс для администраторов и пользователей.

Появление платформы совпало с окончанием срока поддержки VMware vSphere 7 — одной из самых распространённых в России систем виртуализации. Это повышает интерес к российским решениям. В современных инфраструктурах требуется не только классическая виртуализация, но и интеграция с контейнерными технологиями, и именно на это сделан акцент в DVP.

Платформа поддерживает до 1000 серверов и 50 000 виртуальных машин, может работать в закрытых контурах без интернета и совместима с отечественными ОС. Она подходит для миграции с устаревших систем, работы с гибридными нагрузками и постепенного перехода от монолитных приложений к микросервисам.

В DVP реализованы встроенный мониторинг на базе Grafana и переработанной версии Prometheus, сканирование образов на уязвимости, микросегментация сети через Cilium, поддержка мультитенантности и ролевая модель доступа. Есть интеграция с системами хранения данных и собственное программно-определяемое хранилище.

Одно из направлений развития связано с сотрудничеством с Postgres Pro. Совместно создано решение для управления жизненным циклом баз данных PostgreSQL — с автоматизацией развёртывания, обновлений, резервного копирования и масштабирования.

Deckhouse Virtualization Platform включена в Единый реестр российского ПО. Платформа регулярно обновляется, а её возможности уже используются в проектах партнёров — в том числе для миграции с VMware и запуска гибридных приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru