«Росбанк» и компания «Аладдин Р. Д.», российский разработчик решений по информационной безопасности, объявили об успешном внедрении электронных ключей eToken ГОСТ в систему «Интернет Клиент-Банк» (система ДБО для юридических лиц), что позволило существенно повысить безопасность дистанционного банковского обслуживания корпоративных клиентов Банка.
До начала данного проекта аутентификация клиентов и подтверждение операций осуществлялись с помощью электронной подписи (ЭП), однако для хранения закрытого ключа использовались дискеты, USB-флеш и HDD, не обеспечивавшие достаточной защиты. При этом, по данным экспертов «Аладдина», в подавляющем большинстве случаев для хищения денежных средств основной целью злоумышленника является именно закрытый ключ ЭП, и современные специализированные банковские троянские программы ориентированы в первую очередь на массовую кражу закрытых ключей ЭП из незащищенных хранилищ.
Целью проекта было повышение уровня безопасности ИКБ путем внедрения технологии, позволяющей исключить нахождение закрытого ключа в зоне доступности вирусного программного обеспечения. Это обеспечивается благодаря использованию ключевых носителей с аппаратной генерацией электронной подписи и неизвлекаемыми закрытыми ключами — последний ни при каких условиях не покидает внутреннюю защищенную область устройства. Это позволяет значительно повысить уровень безопасности финансовых транзакций при работе в системе ДБО и практически исключить вероятность успеха массовых атак специализированными вирусными инструментами.
«Полный цикл проекта занял чуть менее года. За это время была выполнена разработка технических и организационных требований к проекту, проведена дополнительная доработка программного обеспечения ИКБ, осуществлена крупномасштабная поставка устройств eToken ГОСТ и обеспечено распределение ключей по отделениям обслуживания банка, а также переработка договорной базы и внутренних порядков и инструкций, — рассказал Алексей Колесников, руководитель работы с клиентами финансового сектора компании «Аладдин Р. Д.». — Благодаря тесному сотрудничеству со специалистами Росбанка часть этапов проекта была завершена досрочно. По итогам внедрения около 700 отделений Росбанка могут предложить корпоративным пользователям удобный и безопасный способ работы с дистанционными банковскими сервисами».
