Информационная безопасность системы Клиент-Банк (iBank2)
iBank 2 относится к системам защищенного электронного документооборота. Обмен электронными документами в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге происходит между банком и клиентом.
Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.
Для обеспечения аутентичности (доказательства авторства) и целостности документа в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге, а также в дополнительных сервисах системы «iBank 2» используется механизм электронной подписи под электронными документами.
Именно электронный документ с электронной подписью клиента является основанием для совершения финансовых операций и доказательной базой при разрешении конфликтной ситуации.
В системе реализованы российские криптографические алгоритмы в соответствии с
Для обеспечения конфиденциальности в
В
В
В Phone-Банкинге шифрование голосовых и факсимильных сообщений по очевидным причинам невозможно. Для аутентификации клиента используются идентификатор и пароль, вводимые в режиме тонального набора. Для проведения частными клиентами операций по списанию средств со счетов и карт в
Для криптографической защиты информации в систему «iBank 2» встроены и поставляются в составе системы сразу две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки.
Для разрешения конфликтных ситуаций в системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с электронными подписями клиентов. Контрольные архивы хранятся в банке в Сервере БД системы «iBank 2». Далее будут подробно рассмотрены механизмы защиты информации, используемые в модулях «
Для организации безопасной работы в указанных модулях используются штатные средства защиты