- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
БЕЗОПАСНОСТЬ презентация
Содержание
- 1. БЕЗОПАСНОСТЬ
- 2. ИНИСТ Банк-Клиент Введение
- 3. ИНИСТ Банк-Клиент Безопасность Клиент банка может
- 4. ИНИСТ Банк-Клиент Электронный аналог собственной подписи
- 5. ИНИСТ Банк-Клиент Криптосервер КриптоПро СигналКом Криптоком
- 6. ИНИСТ Банк-Клиент Ключевая регистрация Регистрация в
- 7. ИНИСТ Банк-Клиент Одноразовые пароли В качестве
- 8. ИНИСТ Банк-Клиент Генератор одноразовых паролей Для
- 9. ИНИСТ Банк-Клиент Виртуальная клавиатура Помимо прочих
- 10. ИНИСТ Банк-Клиент Дополнительные средства обеспечения безопасности
ИНИСТ Банк-Клиент Введение Основным назначением системы «ИНИСТ Банк-Клиент» является предоставление клиентам банков возможности удаленного управления своими счетами.
Слайд 2
ИНИСТ Банк-Клиент
Введение
Основным назначением системы «ИНИСТ Банк-Клиент» является предоставление клиентам банков возможности
удаленного управления своими счетами.
Взаимодействие между клиентской и банковской частями осуществляется посредством каналов
связи.
Система гарантирует целостность доставляемых
данных и безопасность их передачи.
Взаимодействие между клиентской и банковской частями осуществляется посредством каналов
связи.
Система гарантирует целостность доставляемых
данных и безопасность их передачи.
Слайд 3
ИНИСТ Банк-Клиент
Безопасность
Клиент банка может использовать любой компьютер и соединяться с банком
по модему через коммутируемый канал или выделенную линию. Также возможно прямое IP-соединение через сеть.
Работа с программой не зависит от типа соединения.
Безопасность передачи информации и целостность доставляемых данных обеспечивается использованием современных разработок:
Работа с программой не зависит от типа соединения.
Безопасность передачи информации и целостность доставляемых данных обеспечивается использованием современных разработок:
Защищенное SSL-соединение
Электронный аналог собственной подписи
Генератор одноразовых паролей
Виртуальная клавиатура
Слайд 4
ИНИСТ Банк-Клиент
Электронный аналог собственной подписи
Каждый раз при передаче данных между клиентом
и банком в Системе осуществляется проверка электронных подписей (АСП ).
Криптосервер реализует функции подписания пакетов АСП банка и проверки подписей АСП клиентов. Проверка осуществляется на основании справочника открытых ключей клиентов.
Проверке подвергаются все подписанные клиентскими ключами данные, а подписанию − все данные, отправляемые банком. Подписание данных осуществляется закрытым ключом банка.
Такой подход гарантирует целостность и достоверность передаваемых в Системе данных.
Криптосервер реализует функции подписания пакетов АСП банка и проверки подписей АСП клиентов. Проверка осуществляется на основании справочника открытых ключей клиентов.
Проверке подвергаются все подписанные клиентскими ключами данные, а подписанию − все данные, отправляемые банком. Подписание данных осуществляется закрытым ключом банка.
Такой подход гарантирует целостность и достоверность передаваемых в Системе данных.
Слайд 5
ИНИСТ Банк-Клиент
Криптосервер
КриптоПро
СигналКом
Криптоком
СКЗИ Верба
Крипто-Си
ПКЗИ ММВБ
Агава
Система предоставляет возможность использования как одного, там и
нескольких криптосерверов, реализующих криптоалгоритмы и криптографические API, разработанные сторонними производителями.
Криптосервер представляет собой сервер приложений, работающий в стандарте CORBA по протоколу TCP/IP.
На сегодняшний день осуществлена поддержка следующих сертифицированных ФСБ криптосистем :
Криптосервер представляет собой сервер приложений, работающий в стандарте CORBA по протоколу TCP/IP.
На сегодняшний день осуществлена поддержка следующих сертифицированных ФСБ криптосистем :
Слайд 6
ИНИСТ Банк-Клиент
Ключевая регистрация
Регистрация в Системе ИНИСТ Банк-Клиент
происходит на основании электронного
ключа клиента.
В качестве носителей ключевой информации могут быть использованы оптические диски, жесткий диск, различные USB-накопители.
Электронный ключ дополнительно защищен паролем и имеет ограниченный срок действия.
Безопасность регистрации обеспечивается за счет того, что при каждом входе в Систему клиент должен ввести не только логин, но и электронный ключ, а также пароль для доступа к нему.
Достоверность и целостность передаваемых данных гарантируется тем, что каждый пересылаемый документ подписывается электронным ключом, а каждый полученный – проверяется.
В качестве носителей ключевой информации могут быть использованы оптические диски, жесткий диск, различные USB-накопители.
Электронный ключ дополнительно защищен паролем и имеет ограниченный срок действия.
Безопасность регистрации обеспечивается за счет того, что при каждом входе в Систему клиент должен ввести не только логин, но и электронный ключ, а также пароль для доступа к нему.
Достоверность и целостность передаваемых данных гарантируется тем, что каждый пересылаемый документ подписывается электронным ключом, а каждый полученный – проверяется.
Слайд 7
ИНИСТ Банк-Клиент
Одноразовые пароли
В качестве альтернативы ключевой регистрации в Системе существует возможность
использования одноразовых паролей.
Это особенно удобно для клиентов – физических лиц, которые могут испытывать трудности с генерацией ключей.
Безопасность подключения в этом случае гарантируется тем, что каждый раз при входе в Систему клиент вводит новый пароль, что исключает возможность использования его злоумышленниками.
Это особенно удобно для клиентов – физических лиц, которые могут испытывать трудности с генерацией ключей.
Безопасность подключения в этом случае гарантируется тем, что каждый раз при входе в Систему клиент вводит новый пароль, что исключает возможность использования его злоумышленниками.
Слайд 8
ИНИСТ Банк-Клиент
Генератор одноразовых паролей
Для генерации одноразовых паролей в Системе предлагается возможность
использования специального программно-аппаратного обеспечения Vasko Didipass.
В этом случае клиент освобождается от необходимости регулярных визитов в банк для получения очередной серии паролей. Все, что нужно для регистрации в Системе и подписания документов, предоставляет соответствующее устройство – генератор одноразовых паролей.
Таким образом, компрометация ключевой информации становится еще более затруднительной.
В этом случае клиент освобождается от необходимости регулярных визитов в банк для получения очередной серии паролей. Все, что нужно для регистрации в Системе и подписания документов, предоставляет соответствующее устройство – генератор одноразовых паролей.
Таким образом, компрометация ключевой информации становится еще более затруднительной.
Слайд 9
ИНИСТ Банк-Клиент
Виртуальная клавиатура
Помимо прочих систем защиты информации Системой ИНИСТ Банк-Клиент предоставляется
возможность использования виртуальной клавиатуры для ввода данных вручную.
Виртуальная клавиатура позволяет обеспечить еще более высокий уровень защиты конфиденциальной информации клиентов.
Данная технология повышает степень защищенности пароля, а также любых других введенных клиентом данных от перехвата злоумышленниками.
Виртуальная клавиатура позволяет обеспечить еще более высокий уровень защиты конфиденциальной информации клиентов.
Данная технология повышает степень защищенности пароля, а также любых других введенных клиентом данных от перехвата злоумышленниками.
Слайд 10
ИНИСТ Банк-Клиент
Дополнительные средства обеспечения безопасности
SMS-информирование клиента о каждом случае регистрации в
Системе с его ключами.
Возможность самостоятельного осуществления клиентом добровольной блокировки – запрета на использование электронного ключа.
Ограничение списка IP-адресов, с которых разрешено осуществлять регистрацию в Системе.
Использование для хранения ключей USB-устройства eToken - персонального средства аутентификации и хранения данных. Для доступа к ключу клиент должен дополнительно вводить пин-код.
Возможность самостоятельного осуществления клиентом добровольной блокировки – запрета на использование электронного ключа.
Ограничение списка IP-адресов, с которых разрешено осуществлять регистрацию в Системе.
Использование для хранения ключей USB-устройства eToken - персонального средства аутентификации и хранения данных. Для доступа к ключу клиент должен дополнительно вводить пин-код.
