Уделяя особое внимание информационной безопасности банков и организаций, использующих систему "ДБО BS-Client" v.3, Компания BSS регулярно проводит мероприятия по обеспечению соответствия информационной защиты продуктов Компании актуальным рискам, связанным с использованием систем ДБО.
В рамках данных мероприятий в соответствии с рекомендациями ЦБ (письмо ЦБ РФ №11-T "О рекомендациях для кредитных организаций по дополнительным мерам по информационной безопасности при использовании систем интернет-банкинга") специалистами BSS подготовлено обновление ("патч безопасности"), предназначенное для повышения уровня информационной безопасности системы "ДБО BS-Client" v.3.17.5.
После установки обновления в системе появятся новые возможности, позволяющие:
– снизить риск несанкционированного использования секретного ключа СКЗИ КриптоКОМ 3.2 и КриптоПро CSP 3.0 и 3.6 за счет расширения диапазона поддерживаемых устройств аппаратной защиты секретного ключа (USB-токенов). Добавлена поддержка следующих устройств eToken (производства компании Aladdin Software Security R.D.) и RuToken (производства ЗАО "Актив-софт"):
o eToken PRO/8K GT (для КриптоКОМ 3.2 и КриптоПро CSP 3.0, 3.6);
o eToken PRO/72K (для КриптоКОМ 3.2 и КриптоПро CSP 3.0, 3.6);
o eToken PRO/8K GT серт. ФСТЭК 1883 (для КриптоКОМ 3.2 и КриптоПро CSP 3.0, 3.6);
o eToken PRO (Java)/72K серт.ФСТЭК 1883 (для КриптоКОМ 3.2 и КриптоПро CSP 3.0, 3.6);
o Rutoken 32Кб (для КриптоПро CSP 3.0, 3.6);
o Rutoken 64Кб (для КриптоПро CSP 3.0, 3.6);
o Rutoken 32Кб серт. ФСТЭК (для КриптоПро CSP 3.0, 3.6);
o Rutoken 64Кб серт. ФСТЭК (для КриптоПро CSP 3.0, 3.6).
– снизить риск несанкционированного доступа к услугам ДБО путем установки ограничений на значения и диапазоны MAC-адресов компьютеров, с которых разрешен доступ клиентов в систему;
– снизить риск несанкционированного доступа к услугам ДБО при компрометации пароля и криптографических ключей путем добавления механизма дополнительной аутентификации по сеансовым ключам;
– повысить эффективность управления рисками путем:
o расширения возможностей механизма журнализации событий, позволяющего фиксировать на стороне банка наступление целого ряда событий информационной безопасности, таких, например, как:
§ попытка входа в подсистему "Интернет-Клиент" с неверными логином, паролем, дополнительным идентификатором (MAC-адресом);
§ отказ в соединении на этапе криптографической аутентификации;
§ успешная аутентификация пользователя;
§ блокировка учетной записи пользователя системой;
§ блокировка учетной записи пользователя администратором.
o добавления механизма оповещения клиентов и администраторов безопасности Банка о наступлении событий безопасности по SMS или e-mail при помощи "Сервера Нотификации";
o новой возможности подсистемы "Интернет-Клиент", позволяющей клиенту просматривать информацию о последнем входе в систему, в том числе дату и время последнего входа, IP- и/или MAC-адрес устройства, с которого производился вход.
– повысить устойчивость подсистемы "Интернет-Клиент" к атакам на отказ в обслуживании и атакам с использованием средств подбора авторизационной информации (логин и пароль на вход в систему);
– повысить гибкость настройки подсистемы "Интернет-Клиент" в соответствии с политикой информационной безопасности банка путем дальнейшего усовершенствования механизма парольной защиты, позволяющего накладывать целый ряд требований по срокам жизни и качеству паролей клиентов.
Для стандартной версии "ДБО BS-Client" v.3.17.5 патч поставляется бесплатно в рамках договора сопровождения. По вопросам получения патча обращайтесь в Департамент эксплуатации информационных систем по e-mail support@bssys.com
По вопросам приобретения "Сервера Нотификации" и токенов обращайтесь в Управление продаж Компании BSS по тел. (495) 785-04-94, (495) 785-04-99, или по e-mail sale@bssys.com
Все новинки