Курсы на 15.05.2014
Покупаем
USD34.20
EUR47.00
Продаем
USD35.30
EUR48.30

Центральный офис

Общество с ограниченной ответственностью Коммерческий банк «Уральский межрегиональный банк»

Тел./ факс: (343) 375-65-50, 375-72-15

Режим работы банка

620062, Россия, Екатеринбург
ул. Генеральская, 3 (на карте)
bank@kbumb.ru

Банкомат

ул. Генеральская, 3 (на карте)

Драгоценные металлы
Покупаем
Серебро16.00
Продаем
Серебро26.00
Покупаем
Золото1249.00
Продаем
Золото1649.00

Информационная безопасность системы Клиент-Банк (iBank2)

iBank 2 относится к системам защищенного электронного документооборота. Обмен электронными документами в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге происходит между банком и клиентом.

Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.

Для обеспечения аутентичности (доказательства авторства) и целостности документа в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге, а также в дополнительных сервисах системы «iBank 2» используется механизм электронной подписи под электронными документами.

Именно электронный документ с электронной подписью клиента является основанием для совершения финансовых операций и доказательной базой при разрешении конфликтной ситуации.

В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых).

Для обеспечения конфиденциальности в Internet-Банкинге, PC-Банкинге и Mobile-Банкинге, а также в дополнительных сервисах системы «iBank 2» используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

В Internet-Банкинге для частных клиентов для шифрования данных и аутентификации банка используется стандартный криптографический протокол SSL v.3, встроенный во все современные Web-браузеры.

В SMS-Банкинге защита информации осуществляется стандартными для мобильной связи средствами. Для аутентификации клиента используются номер мобильного телефона, идентификатор и пароль.

В Phone-Банкинге шифрование голосовых и факсимильных сообщений по очевидным причинам невозможно. Для аутентификации клиента используются идентификатор и пароль, вводимые в режиме тонального набора. Для проведения частными клиентами операций по списанию средств со счетов и карт в Internet-Банкинге в качества электронной подписи клиента могут использоваться генераторы одноразовых паролей (One Time Password) и MAC-кодов (Message Authentication Code) в виде Java-мидлетов, работающих в мобильных телефонах, а также аппаратные средства – OTP-токены и MAC-токены компаний ActivIdentity и Vasco (см. раздел «OTP-токены и MAC-токены»).

Для криптографической защиты информации в систему «iBank 2» встроены и поставляются в составе системы сразу две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки.

Для разрешения конфликтных ситуаций в системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с электронными подписями клиентов. Контрольные архивы хранятся в банке в Сервере БД системы «iBank 2». Далее будут подробно рассмотрены механизмы защиты информации, используемые в модулях «Internet-Банкинг для корпоративных клиентов», «PC-Банкинг для корпоративных клиентов» и дополнительных сервисах системы «iBank 2».

Для организации безопасной работы в указанных модулях используются штатные средства защиты Web-браузеров, виртуальной Java-машины и встроенные в систему дополнительные механизмы защиты информации.