Безопасность

 

«iBank 2» относится к классу систем защищенного электронного документооборота. Вся передаваемая информация кодируется с помощью специальных средств, прошедших многолетнюю проверку на аналогичных системах. Каждый передаваемый документ заверяется ЭЦП (электронно-цифровая подпись) на основе секретного ключа, который создается самим клиентом в процессе регистрации путем произвольного движения курсором мыши по области экрана и не передается по каналам связи. В свою очередь, секретный ключ закрыт на личный пароль клиента и имеет длину, исключающую возможность подбора. ЭЦП гарантирует целостность передаваемой информации и обеспечивает аутентификацию пользователя. Электронный документ, отправленный клиентом и полученный Банком, является основанием для совершения финансовых операций.

Именно электронный документ с ЭЦП является доказательным материалом при разрешении конфликтной ситуации.

Банк не имеет доступа к ключам клиента. Генерация ключей производится клиентом самостоятельно на своем рабочем месте и могут быть сохранены в защищенное хранилище секретных ключей (USB-токен или смарт-карту). В Банк предоставляется только распечатанный клиентом сертификат открытого ключа, на основании которого и производится активация клиента в системе «iBank 2».

Для криптографической защиты информации в систему «iBank 2» встроены и поставляются в составе системы три взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки:

  • «Агава-С» разработки компании «Р-Альфа»
  • «Крипто-КОМ 3.1» разработки компании «Сигнал-КОМ»
  • «Крипто-Си» разработки компании «КриптоЭкс»

Сертификаты соответствия ФСБ РФ: рег. № СФ/114-0805 от 01.09.2005г. , рег. № СФ/114-0868 от 23.04.2006г. , рег. № СФ/114-0901 от 01.07.2006г.

Криптобиблиотеки предназначены для обеспечения защиты конфиденциальной информации, которая не является государственной тайной, от угроз нарушения конфиденциальности и целостности при помощи использования криптографических процедур, встроенных в прикладные программы.

Криптобиблиотеки взаимно совместимы и реализуют все режимы работы криптоалгоритмов ГОСТ 28147-89 (шифрование), ГОСТ Р34.10-94 (ЭЦП), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых), ГОСТ Р34.11-94 (хеш-функция).

В качестве радикальной меры для противодействия хищениям вредоносными программами (троянами) секретных ключей ЭЦП мы предлагаем клиентам хранить секретные ключи ЭЦП в специальных защищенных устройствах : USB-токенах или смарт-картах «iBank 2 Key». USB-токены или смарт-карты «iBank 2 Key» отличаются только способом подключения хранилища - USB-порт или кард-ридер. Внутри они устроены одинаково и оба типа хранилищ реализуют главное их достоинство — формирование ЭЦП клиента по ГОСТ Р34.10-2001 непосредственно внутри SIM-карты хранилища. На вход хранилища передается электронный документ, а на выходе — сформированная ЭЦП под документом.

Время формирования хранилищем ЭЦП менее 0,5 сек.

При этом секретный ключ ЭЦП генерируется самим хранилищем при инициализации, хранится в защищенной памяти SIM-карты и никогда, никем и ни при каких условиях не может быть считан из хранилища.

Более подробную информацию об обеспечении безопасности системы можно посмотреть на сайте разработчика системы «iBank 2» - компания "BIFIT" (Banking & Finacial Internet Technologies).

Внимание клиентов! C целью минимизации рисков информационной безопасности, возникающих при работе в системе «Банк-Клиент» рекомендуем строго выполнять Правила электронного документооборота и работы системы дистанционного банковского обслуживания «Банк-Клиент «IBank2» и руководствоваться Рекомендациями по обеспечению информационной безопасности при работе в системе «Банк-Клиент».

Подразделения, осуществляющие консультирование клиентов по вопросам использования интернет-технологий:

  • по вопросам подключения к системе "Банк-Клиент" обращайтесь в Отдел по работе с клиентами, тел. (3412) 919-190(3412) 919-190, e-mail: ork@izhcombank.ru
  • по техническим вопросам обращайтесь в Отдел автоматизации, тел. (3412) 919-179(3412) 919-179, e-mail: tech@izhcombank.ru

Режим работы:
пн.-пт.: 08.30 - 17.30, перерыв: 13.00 - 14.00.
сб., вс - выходные дни.

Смарт-карты
USB-токены


Наверх