eToken защищает систему клиент-банк Альфа-Банка

Компания Aladdin сообщает об успешном завершении проекта по подготовке и поставке уникального решения Электронный ключ для системы «Альфа-Клиент On-line» для ОАО «АЛЬФА-БАНК».

Альфа-Банк является одним из крупнейших в России по величине активов и собственного капитала. В Москве, регионах России и за рубежом открыто 304 отделения и филиала Банка, в том числе дочерние банки в ближнем и дальнем зарубежье, а также финансовая дочерняя компания в США. Альфа-Банк реализует все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание корпоративных клиентов, число которых, на данный момент, составляет более 51,5 тыс.

Направление Интернет-банкинга в Альфа-Банке является одним из наиболее быстрорастущих. Спрос на сервисы такого типа в корпоративном секторе увеличивается с каждым годом. Однако, прогресс информационных технологий, открывающий широкие коммуникационные возможности Интернет для развития финансового рынка, имеет обратную сторону. Глобальная сеть - это источник различных Web-угроз часто связанных с кражей идентификационных данных, реквизитов пользователей для совершения финансовых мошенничеств. Повышение общего уровня информационной безопасности с помощью превентивных мер против возможных угроз со стороны глобальной сети стало основной задачей проекта с Aladdin.

К созданию системы, призванной укрепить доверие между Банком и его клиентами, в Альфа-Банке подошли очень тщательно. Среди критериев выбора решения Альфа-Банк обозначил соответствие уровню и качеству промышленного коробочного решения с применением проверенных временем технологий, а так же легитимность, что предполагает наличие сертификата Федеральной Службы по техническому и экспертному контролю на выбираемое решение. К функциональным требованиям были отнесены, в частности, возможность аппаратного формирования аналога собственноручной подписи и обеспечение персонализации действий, выполняемых с использованием ключа, «привязанного» к его владельцу, что позволяет отследить действия, производимые этим лицом в системе. Кроме того, учитывались наличие высококвалифицированной команды специалистов в области обеспечения защиты систем электронного банкинга, деловая репутация поставщика и опыт проведения проектов такого масштаба.

В рамках пилотного этапа проекта для Альфа-Банка, специалистами Aladdin было подготовлено отчуждаемое коробочное решение, получившее название Электронный ключ для системы «Альфа-Клиент On-line» ОАО «АЛЬФА-БАНК». Данное решение в количестве 5 000 комплектов в течение двух недель, что является абсолютным рекордом для подобных проектов, было поставлено заказчику.

Система «Альфа-Клиент On-line» предоставляет клиенту ОАО «Альфа-Банк» доступ к управлению счетами посредством сети Интернет, обеспечивая безопасное и надежное соединение, в том числе и в режиме многопользовательской работы. С помощью «Альфа-Клиент On-line» реализуется весь цикл работ с электронными документами, включая подготовку, передачу, прием и обработку корреспонденции. Более того, «Альфа-Клиент On-line» предоставляет информацию о движении средств по счетам клиента, позволяет обмениваться информационными сообщениями с банком, осуществлять обмен данными (импорт/экспорт) с бухгалтерскими системами.

Ключевым элементом системы безопасности «Альфа-Клиент On-line» является электронный ключ eToken PRO, используемый для обеспечения безопасной работы в сети для корпоративных пользователей. Применение данного USB-устройства позволяет провести процедуры идентификации и аутентификации пользователя и служит для формирования аналога собственноручной подписи (АСП) документов. АСП подтверждает целостность и неизменность подписанного электронного документа, невозможность отказа от факта подписи данного документа и авторства подписавшего (законного владельца конкретного ключа eToken PRO, аппаратно сгенерировавшего данную АСП, после предъявления пользователем правильного PIN-кода ключа, известного только ему, и обязавшегося хранить его в тайне). При подключении пользователей к системе «Альфа-Клиент On-line» с помощью eToken устанавливается защищенный канал связи. А хранение цифровых сертификатов и секретных ключей в защищенной памяти eToken PRO существенно снижает риск компрометации и одновременно обеспечивает удобство, мобильность и, главное, безопасность работы пользователей в системе.

На данный момент, любому клиенту банка – представителю юридического лица, обладающему электронным ключом eToken – достаточно зайти на Интернет ресурс Альфа-Банка, подключить eToken и получить доступ для управления своим счётом. На данном этапе работы системы техническая поддержка в полной мере осуществляется специалистами Альфа-Банка.

«Выступив в качестве издателя, компания Aladdin подготовила комплексное решение для Альфа-банка, которое на сегодняшний день не имеет аналогов на российском рынке, - комментирует Сергей Груздев, генеральный директор Aladdin. - Специально для данного проекта командой специалистов Aladdin была создана спецкомплектация решения, реализован максимально легкий и удобный ввод в эксплуатацию и при этом обеспечен высокий уровень защищенности, соответствующий как политике информационной безопасности, принятой в Альфа-Банке, так и отраслевым банковским стандартам России. Мы убеждены в том, что примеру Альфа-Банка, как пионеру освоения новых технологий, последуют и другие российские кредитно-финансовые структуры, что позволит повысить общий уровень информационной безопасности на отечественном банковском рынке».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия Solar webProxy получила функциональность Reverse Proxy

Компания «Ростелеком-Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.6. Обновление обрело функциональность обратного прокси-сервера (Reverse Proxy), позволяющую проверять исходящий трафик компании и блокировать файлы с конфиденциальной информацией при попытке их выгрузки в интернет. Кроме того, система была дополнена новым категоризатором веб-ресурсов разработки «Ростелеком-Солар».

Новая функциональность Reverse Proxy призвана наряду с возможностями DLP-систем обеспечить дополнительную защиту компаний от утечек конфиденциальных документов и файлов в сеть интернет. Solar webProxy 3.6 осуществляет проверку исходящего трафика по ключевым словам и атрибутам файлов. При этом политика контентной фильтрации для прямого и обратного режима является общей и не требует дополнительных настроек.

«Довольно распространенным сценарием является ситуация, когда пользователь, находясь в периметре компании, составляет и сохраняет в корпоративной почте черновик письма с конфиденциальной информацией. А затем из дома подключается к почте через веб-браузер, скачивает этот черновик на домашний компьютер и использует по своему усмотрению. Подобный сценарий не контролируется стандартными возможностями DLP-систем. Чтобы решить эту задачу, мы реализовали в новой версии Solar webProxy 3.6 механизм, позволяющий контролировать скачиваемые удаленно данные и при необходимости передавать эту информацию в DLP-систему на анализ», – отметил инженер-аналитик Solar webProxy Петр Куценко.

 

С целью обретения независимости от внешних источников данных разработчики создали для новой версии собственный категоризатор веб-ресурсов «Ростелеком-Солар». Благодаря этому, заказчики шлюза веб-безопасности смогут пользоваться оперативно пополняемыми и обновляемыми базами категоризации интернет-сайтов.

Кроме того, в направлении улучшения пользовательского опыта работы с системой был сделан ряд доработок в интерфейсе Solar webProxy. В частности, во всех журналах запросов в разделе статистики появилась возможность фильтрации по режиму работы прокси-сервера – прямому или обратному. Весь трафик, проходящий в обратном режиме, получил соответствующую маркировку, которая отображается как в журналах запросов в разделе статистики, так и на рабочем столе системы. Кроме того, журнал запросов по узлам фильтрации пополнился новым фильтром, который позволяет строить отчеты по IP-адресу сервера назначений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru