Обеспечение информационной безопасности в системе «Интернет-банк для физических лиц»
Безопасность обеспечивается в течение всего процесса обработки и хранения информации. Для этого в системе реализованы следующие механизмы:
- Авторизация пользователей в системе.
Механизм авторизации обеспечивает идентификацию (аутентификацию) пользователей по имени, паролю и PIN-коду, а так же аутентификацию пользователей при телефонном звонке в Банк по кодовому слову или выражению.
- Шифрование трафика между клиентом и сервером.
Для шифрования трафика используется механизм, не требующий установки на стороне клиента дополнительных программ. Для шифрования используется SSL технология с применением двойного ключа. Банк24.ру владеет SSL сертификатами.
- Резервное копирование производится не реже одного раза в день.
Резервные копии хранятся на отчуждаемых носителях, при этом отсутствует возможность несанкционированного доступа к резервным копиям.
- Механизм защиты совершаемых операций.
Каждая операция подписывается уникальным идентификатором (одноразовым ключом), однозначно определяющим операцию и пользователя, проводившего операцию. При этом обеспечивается конфиденциальность идентификаторов.
- Механизм обнаружения нарушителей.
В случае, когда возникает подозрение о попытке несанкционированного использования возможностей системы, принимаются адекватные меры, обеспечивающие безопасность и нормальное функционирование системы.
- Механизм регистрации событий в системе.
Все события в системе протоколируются. Администраторы системы имеют возможность просмотра протокола событий в системе.
