Российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявила о завершении проекта по обеспечению...



Российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявила о завершении проекта по обеспечению защиты ключевой информации системы «Электронный банк transact.kmb» в «КМБ-Банке».
«КМБ-Банк», банк группы «Интеза Санпаоло», на сегодняшний день занимает твердые позиции в сфере кредитования малого и среднего бизнеса. «КМБ-Банк» обладает разветвленной региональной сетью и осуществляет свою деятельность в 25 регионах Российской Федерации - от Владивостока до Калининграда. Банк постоянно расширяет свое присутствие в регионах и стремится к перманентному улучшению качества банковского обслуживания для отечественных предпринимателей.
Обладая современной ИТ-инфраструктурой, «КМБ-Банк» предлагает своим клиентам широкий спектр банковских услуг. В частности, в «КМБ-Банке» развернута система «Электронный банк», обеспечивающая безопасное самообслуживание клиентов - юридических лиц и индивидуальных предпринимателей через различные электронные каналы – интернет, коммутируемые линии связи и телефон. Обмен электронными документами в системе осуществляется в строгом соответствии с Федеральным законом об Электронной цифровой подписи (ЭЦП). Стремясь обеспечить необходимый уровень безопасности электронного документооборота и защиты ЭЦП от компрометации, руководством «КМБ-Банка» было принято решение об использовании сертифицированных ФСБ России средств ЭЦП, а так же USB-ключей eToken от Aladdin в качестве защищенных носителей ключевой информации.
Электронный ключ eToken представляет собой персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающего работу с цифровыми сертификатами и электронной цифровой подписью. С его помощью клиент «КМБ-Банка» проходит процедуру аутентификации (подтверждения подлинности предъявляемых реквизитов), при успешном завершении которой он становится полноправным участником информационного обмена электронными документами, имея возможность зашифровывать документ, подтверждая его достоверность своей ЭЦП, а также расшифровывать направленную ему корреспонденцию. Электронный документ, созданный в системе «Электронный банк» имеет юридическую силу и позволяет проводить расчётные операции, предусмотренные договором банковского счёта с использованием электронных расчетных платёжных документов, а также обмен служебно-информационными документами между клиентом и банком.
Использование защищенного носителя eToken обеспечивает безопасное хранение закрытых ключей ЭЦП пользователя, что минимизирует риск утраты доверия между сторонами, участвующими в информационном обмене. Таким образом, клиент «КМБ-Банка», использующий сервисы системы «Электронный банк», может быть уверен в том, что его персональные данные и конфиденциальная информация, циркулирующая в системе, надёжно защищены.
«Несмотря на популярность и удобство работы с системами электронного банкинга, они по-прежнему представляют серьёзный риск для пользователей, по причине отсутствия надлежащего уровня защиты ключевой информации, - комментирует_Денис Калемберг, менеджер по работе с корпоративными заказчиками компании Aladdin. - Однако банки осознают эту проблему и приходят к пониманию необходимости применения надежно защищенных аппаратных носителей в качестве эффективных решений для снижения риска компрометации секретных ключей».

Источник: http://safe.cnews.ru/news/line/index.shtml?2008/06/11/304816