О системе удалённого обслуживания "iBank2" ООО КБ «ГТ банк»

Общая информация

В «Банк-Клиент» ООО КБ «ГТ банк» предусмотрена возможность обмена между клиентами и Банком информационными сообщениями. Для корпоративных клиентов встроены функции обмена документами с бухгалтерскими программами клиентов.

 

Технологии обеспечения информационной безопасности

Для обеспечения аутентичности (доказательство авторства) и целостности документа в системе «iBank2» используется механизм электронной цифровой подписи (ЭЦП) под электронными документами.

Именно электронный документ с ЭЦП является основанием для совершения финансовых операций и доказательной базой при разрешении конфликтной ситуации. В системе реализованы алгоритмы в соответствии с ГОСТ Р34.10-94, ГОСТ Р34.10-2001 и ГОСТ Р34.11-94.

Для обеспечения конфиденциальности в системе «iBank2» используется механизм шифрования данных. При взаимодействии клиента с Банком через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон. Программные алгоритмы шифрования реализованы в соответствии с ГОСТ 28147-89.

Система обеспечивает юридическую обоснованность электронного документооборота, в котором  проработана процедура разрешения конфликтных ситуаций. Клиенту предоставляется пакет юридической документации, регламентирующей вопросы аутентичности электронных платежных документов.

Для осуществления деятельности по дистанционному банковскому обслуживанию клиентов  Банком получены следующие лицензии УФСБ РФ по Республике Адыгея:

Лицензия на осуществление распространения шифровальных (криптографических) средств № 23Р от 29 августа 2011 г

Лицензия на осуществление технического обслуживания шифровальных (криптографических) средств № 24Х от 29 августа 2011 г.

Лицензия на осуществление предоставления услуг в области шифрования информации № 25У от 29 августа 2011 г.

Для обеспечения криптографической защиты информации в систему «iBank2» встроены и поставляются в составе системы две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки:

«Агава-С» разработки компании «Р-Альфа», сертификат соответствия ФСБ РФ: рег. № СФ/114-1171 от 01.08.2008 г.;

«Крипто-КОМ 3.2» разработки компании «Сигнал-КОМ», сертификат соответствия ФСБ РФ: рег. № СФ/114-1170 от 15.07.2008 г.

Криптобиблиотеки представлены в виде динамических библиотек (DLL для Win32) и встроены в клиентские Java-апплеты, в клиентские и серверные Java-приложения. Криптобиблиотеки сертифицированы ФСБ РФ для работы на платформах:

Intel x86 x64 — Windows 2000/XP/2003/Vista/7

Для повышения безопасности расчетов по системе "Банк-Клиент" предусмотрено обязательное использование USB-токена (компактного устройства, повышающего уровень информационной безопасности секретного ключа ЭЦП, и исключающего возможность его копирования или изменения) или OTP-токена (компактного устройства, повышающего уровень информационной безопасности требующего подтверждение одноразовым паролем в системе)

Действенным средством повышения уровня безопасности операций в системе электронного документооборота "iBank2" является ограничение списка IP-адресов, с которых осуществляется доступ в систему.

Также в системе "iBank2" используется механизм дополнительного подтверждения платежных поручений корпоративных клиентов одноразовыми паролями, получаемыми посредством OTP-токена, а также подтверждение входа в систему (многофакторная аутентификация). Это позволяет отслеживать исходящие платежные документы, а также обнаруживать и своевременно пресекать попытки несанкционированной отправки платежей вирусами и троянскими программами, так как платежное поручение не будет проведено без подтверждения одноразовым паролем, полученным  OTP-токеном.

 

Законодательные акты, регламентирующие использование защитных технологий

Действия Банка по осуществлению электронного документооборота с клиентом регламентируются следующими документами:

Законы Российской Федерации:

"Об электронной цифровой подписи" № 1-ФЗ от 10.01.2002 г.

"Гражданский Кодекс РФ" часть первая, ст.160, 434.

"Гражданский Кодекс РФ" часть вторая, ст.847.

Документы ЦБ РФ:

Положение о безналичных расчетах в РФ № 2-П от 03.10.2002 г. (с учетом изменений);

Временное положение о порядке приёма к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями № 17-П от 10.02.1998 г.

 

Правила доступа клиентов к системе и меры информационной безопасности

Клиент заключает договор с Банком на расчётное обслуживание и предпринимает следующие действия для обеспечения информационной безопасности документооборота.

Клиент, используя ТОКЕН, самостоятельно создаёт пару ключей ЭЦП. Сертификат является документом, удостоверяющим подлинность открытого ключа ЭЦП клиента. Вопросы создания, регистрации, замены ключей, блокировки и разблокировки, удаления и отмены их действия регламентируются договором с Банком, предусматривающим детальную проработку указанных процедур. Обязанность сохранения в тайне собственной секретной ключевой информации, дисциплины использования ключей и доступа к системе возлагается на клиента.

После проверки и регистрации ключа клиента в системе, при условии соблюдения условий договора, клиент получает доступ к операциям по расчетному счету. В случае компрометации секретной информации или нарушении санкционированного доступа к системе клиент имеет возможность оперативно заблокировать операции по-своему расчетному счету во избежание злоупотреблений.

Для аутентификации клиента служит его идентификатор (логин) и пароль.

Система Банк-Клиент «iBank2» использует для первоначальной загрузки программного обеспечения (Java-апплета) с сервера Банка интернет-соединение, защищенное от вмешательства и раскрытия информации при помощи технологии SSL.

 

Стандарты информационной безопасности

Уровень организации информационной безопасности Банка может быть признан соответствующим требованиям стандарта Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2008"