21 ноября, среда 02:22
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Идентификация пользователей АБС с применением технических средств

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Идентификация пользователей АБС с применением технических средств

    Добрый день, уважаемые банкиры!
    Не сочтите за труд, выразите свое мнение по вопросу целесообразности (стоимость/безопасность) применения следующих технических средств для аутентификации пользователей в системах с повышенными требованиями к безопасности (например, АБС). Цены (приблизительные) указаны в расчете на одного пользователя:
    1. Touch Memory Key (таблетка),$35 .
    2. USB ключ (например, eToken RIC),$25.
    3. Сканер отпечатков пальцев (например, BioLink Mouse), $120.
    4. Определение возможности идентификации сотрудника по информации из пропускной системы (нахождение в помещении) $10-$500.

    P.S.
    Если возможно, по каждому из вариантов, в порядке целесообразности (первым наиболее востребованный).
    Если возможно, добавьте букву "А" если считаете, что это необходимо для администраторов, букву "В" если для пользователей с важными ролями, букву "П" для рядовых пользователей и букву "К" для идентификации пользователей в системах "удаленный клиент банка (в смысле Home Banking)".

    Заранее благодарен,
    Овчинников Сергей, компания "Диасофт", директор по производству.

  • #2
    serghigher
    Уважаемый Сергей! Здравствуй!
    Про остальные (чтобы они использовались в каких-либо банках) я не слышал, но Touch Memory Key (таблетка) не может стоить так дорого: $35 в расчете на одного пользователя... Сама таблетка намного дешевле!!! Даже современные, у которых ключи длиннее и можно что-то еще записывать...
    При правильной конфигурации СОФТа на неё можно повесить все буковки А, В, П, К.
    Да пребудет с Тобою Великая Сила! ©

    Комментарий


    • #3
      3. Сканер отпечатков пальцев (например, BioLink Mouse), $120.
      Шутка относительно Вашего (Диасофта) этого подарка кому-то из БээРовских уже обсуждалась в какой-то теме. Типа, банкир травмировал палец до перебинтовки, пришлось "взламывать" компьютер. К тому же, операционистам, да и вообще всем в отпуска с 1. Touch Memory Key уходить проще: Передал под роспись таблетку =>=> передал права на время отпуска.
      Про USB ключ (например, eToken RIC) - он обычно дороже, да еще и соответствующий порт "в спине" у компа как правило =>=> неудобно дотяяяягиваться...
      Да пребудет с Тобою Великая Сила! ©

      Комментарий


      • #4
        2 К_Маркелов
        неудобно дотяяяягиваться...
        Да бросьте. Вывести USB на морду - плевое дело. У меня вообще USB на мониторе стоял.

        Комментарий


        • #5
          Добрый день, Константин!
          Я обращал внимание, что указана стоимость оборудования на одно рабочее место. Ключ Touch Memory должен прикладываться к некоторому устройству (что-то типа ридера). Вот оно-то и стоит $35. А сам ключ стоит $2.

          Комментарий


          • #6
            Плотно работал с Точмемори. Самый дешовый и ДОСТАТОЧНО надежный вариант. Считыватель к СОМ порту - 11 уё. Програмное обеспечение - разнообразно и широкопрофильно.

            Accounter Вывести USB на морду - плевое дело. - скока стоит шнурочек?
            USB - не плохой вариант, но недостаточно прост.
            Сканер отпечатков пальцев - не юзал.

            ИМХО, Система пропусков на точмемори - идеальный вариант ИМХО.
            Подавая сигналы в рог будь всегда справедлив, но строг. ©

            Комментарий


            • #7
              Accounter Вывести USB на морду - плевое дело.
              Вам, уважаемый Accounter, виднее... ... Только я на этом.... м-м-м-м ... лице не вижу ЮСБа. В ухе, что ли?
              Дим! Ну почему он, который под чёрточкой, у Тебя такой стРРРРРРРашный...
              serghigher Вот оно-то и стоит $35 По-моему плата всё-таки подешевле будет. Щас в АСьКе у друзей-ярославцев спрошу... Ан нет, они ... в офф-лайне. А "соседнюю" тему Ты, Сергей, правильно нашёл...
              Да пребудет с Тобою Великая Сила! ©

              Комментарий


              • #8
                2 К_Маркелов
                Удлиннитель USB стоит 1 (один) бакс. С панелькой для 5-тидюймового устройства, кажись около 3-х

                Дим! Ну почему он, который под чёрточкой, у Тебя такой стРРРРРРРашный...
                Нравится? Это подпись такая. "Солдат должен внушать ужас!"
                А модератор, тоже, в принципе, солдат на посту.

                Комментарий


                • #9
                  1. Таблетка -- действительно здравая мысль. Особенно не зажирать ее в монопольном режиме, а использовать имеющиеся. Например у меня на таблетках храняться ключи электронной подписи. Если бы можно было воспользоваться тем же адаптером и в идеале той же таблеткой -- было бы неплохо.
                  2. USB -- с вероятностью 90% "девочки" не будут вынимать эти ключи из порта и безопасность будет равно нулю. Административными мерами это конечно решается, но очень не хочется каждое утро сдавать забытые ключи службе безопасности.
                  3. Комбайн -- штука хорошая, но гораздо хуже чем спецустройства. Не знаю, какой в этой BioLink Mouse сканер отпечатков и как часто его придется протирать тонким слоем спирта но как мышь она гораздо хуже моей оптической мелкомягкой мыши. Да и цена зашкаливает за все разумные цифры.
                  WebCam с анализом опухлости физиономии и то дешевле
                  4. Это уже что-то из области телепатии...
                  [/I]
                  Serg Voronov

                  Комментарий


                  • #10
                    Мне кажется, что вопрос стоимости ($10 или $30 - устройство от ИнформЗащита) он конечно важный, но я то спрашиваю о другом: готовы ли банкиры (и считают ли необходимым) России к переходу на следующую ступень безопасности и ступень ли это?

                    Комментарий


                    • #11
                      serghigher и ступень ли это?
                      Ступень! И переходят же...
                      Да пребудет с Тобою Великая Сила! ©

                      Комментарий


                      • #12
                        serghigher ступеничка, шажок. Плавно переходим... Ибо - считаем нужным!
                        Подавая сигналы в рог будь всегда справедлив, но строг. ©

                        Комментарий


                        • #13
                          To Serg_FCB
                          2. Согласен, проблема есть. Можно программным путем опрашивать наличие ключа в устройстве и запрещать дальнейшую работу пользователя.
                          3. Компания BioLink Technoligies приступила к бета тестированию Scaner'а. Это должно решить проблему неудобства (и чуть-чуть цены).
                          4. Почему из телепатии ? Возможно создание многозонной пропускной системы (основанной, например, на магнитных карточках с детектированием без прикосания ~50 см) , ограничение достпуа пользователям только с конкретных станций (значит, находящихся в конкретных помещениях), организация связи с АБС и получение из системы доступа информации о пользователе: находится он в этом помещении или нет, и соответственно разрешение/запрещение регистрации несмотря на ввод правильно имени и пароля. Существуют отечественные (недорогие, например ParSec) разработки.

                          Комментарий


                          • #14
                            To Romsan

                            А какую АБС используете? И какую концепцию?

                            Комментарий


                            • #15
                              2 serghigher

                              2. Все зависит от реализации. Таблетка в этом отношении надежней, ее в принципе нельзя забыть в ридере. Выпадет
                              3. Вот когда увидим как это будет выглядеть и сколько будет стоить -- тогда и подумаем
                              4. Прошу прощения, тогда не из телепатии, а фантастики. Ибо требует внедрения компьютеризированной зонной пропускной системы, которую ИМХО 90% пользователей компании Диасофт не имеют. Причем систем таких масса, и как с ними связывать АБС -- вообще неясно. Вы 2 десятка макетов МЦИ/РЦИ не умеете нормально поддерживать, а тут масса пропускных систем, шлюзов и т.п.
                              ИМХО это выльется в очередное "Мы умеем работать с пропускной системой ParSec, а остальные развлекайтесь как хотите, пишите конверторы, объясняйте своей системе, чего мы от нее хотим".
                              Serg Voronov

                              Комментарий


                              • #16
                                Serg_FSB ИМХО это выльется в очередное "Мы умеем работать с пропускной системой ParSec, а остальные развлекайтесь как хотите, пишите конверторы, объясняйте своей системе, чего мы от нее хотим".
                                Аргумент забавный! НО!!! С макетами МЦИ работает прикладная система и даже - неважно чья, а пропуска и разрешение/запрещение регистрации несмотря на ввод правильно имени и пароля должны быть реализованы на уровне системных запретов и прерываний, которой (операционке) всё равно, что за прикладуха там вертится...
                                Да пребудет с Тобою Великая Сила! ©

                                Комментарий


                                • #17
                                  Константин!

                                  Не путайте 2 разные темы. В теме про "биометрические устройства" действительно шла речь о контороле за доступом к операционной системе. Сергей Овчинников в силу места работы интересует именно контроль за доступом к прикладной системе "Диасофт Банк 4х4 ВФ". И операционка тут не при чем. Должна осуществляться связь именно ВФ и пропускной системы. А это уже другая история (с)....
                                  База пользователей в Диасофте собственная, к операционке отношения не имеющая.
                                  Serg Voronov

                                  Комментарий


                                  • #18
                                    To Serg_FSB
                                    Вы 2 десятка макетов МЦИ/РЦИ не умеете нормально поддерживать, а тут масса пропускных систем, шлюзов и т.п.

                                    Согласен, трудности есть. Однако, хотелось бы обратить внимание, что разработка и поддержка функционала, зависящего от третьего лица, действия которого не предсказуемы (и самое главное, несогласованные с разработчиками АБС) существенно отличается от совместной разработки с партнерами.

                                    Комментарий


                                    • #19
                                      serghigher Я ч-чуть неправильно выразился. Переходим - в более широком смысле(внедряя где только получается). В разрезе АБС - считаем нужным внедрение... но пока нет решения. Мы на Бисквите.
                                      Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                      Комментарий


                                      • #20
                                        Serg_FSB База пользователей в Диасофте собственная, к операционке отношения не имеющая.
                                        Жаль, что именно так у них сделано... ..."Архитектурные особенности" называется...
                                        Не путайте 2 разные темы. Действительно "спутал"... Видимо потому, что "Диасофт'овы" банки почти не обращаются к нашим услугам...
                                        Да пребудет с Тобою Великая Сила! ©

                                        Комментарий


                                        • #21
                                          serghigher
                                          Добрый день, Сергей!
                                          Строго ИМХО:
                                          1. А,К,В.
                                          2. А,К.
                                          3 и 4. А и В, может быть и К но только в организациях с развитой системой информационной безопасности.
                                          С использованием 4 вообще непонятно. Администратор АБС по идее должен иметь возможность войти в систему с любого рабочего места.

                                          Комментарий


                                          • #22
                                            Serg_FSB
                                            2. Все зависит от реализации. Таблетка в этом отношении надежней, ее в принципе нельзя забыть в ридере. Выпадет

                                            А вот и неправда Если ее резиночкой примотать - не выпадет. У нас девушки так и делают.

                                            Комментарий


                                            • #23
                                              Mic Если ее резиночкой примотать - не выпадет. У нас девушки так и делают
                                              СРОЧНО убей этот постинг! А то не только в Питере, по всей стране так делать начнут
                                              Да пребудет с Тобою Великая Сила! ©

                                              Комментарий


                                              • #24
                                                To JAO
                                                Добрый день, Яков! Тогда срочно на WF и работаем над всеми вариантами. А то все не против, но внедрять никто не хочет.
                                                Администратор АБС по идее должен иметь возможность войти в систему с любого рабочего места.

                                                А вот такую возможность, на самом деле, и необходимо ограничивать (разумно).[/I]

                                                Комментарий


                                                • #25
                                                  К_Маркелов А то не только в Питере, по всей стране так делать начнут

                                                  Уверен, что и так делают.
                                                  Во всей этой истории есть достаточно серьезный подтекст - любая система будет применяться только тогда, когда она причиняет меньше неудобств, чем дает видимого эффекта.
                                                  Любую систему безопасности пользователи будут пытаться обмануть, а если не получится обмануть - отменить.
                                                  Сейчас они обманывают парольную систему, ведь записывание пароля на бумажке есть ни что иное, как ее обман. Потом они будут прикреплять таблетки к считывателю и приклеивать карточки к ридеру скотчем.
                                                  Отпечатки пальцев труднее обмануть - значит попытаются отменить.
                                                  Как думают коллеги, что будет после того, как секретарша доложит председателю, что приказ не подготовлен, потому что она обожгла палец, когда готовила ему чай? Или важный платеж не ушел нужным рейсом?
                                                  Я думаю, что начнется поэтапное вЫнедрение системы. Сначала отменят для секретарш, потом еще для кого-нибудь и покатится по всему банку.

                                                  Комментарий


                                                  • #26
                                                    To Mic
                                                    Если председатель руководит банком уже пять лет, и у него еще не разу не крали деньги посредством НСД, то все ясно - мышку со сканером, скорее всего выкинут в помойку (если приказ был важный). А если на прошлой неделе из банка безвозвратно ушло, например, $100K (потому что пароль операционистки был написан на желтом листочке и приклеен к монитору), то скорее всего, он предложит ей поискать другое место работы (или больше никогда не рассказывать о таких проблемах).
                                                    Вот поэтому-то я и задаю свои вопросы. Ну почему надо ждать жареного петуха, уважаемые банкиры?

                                                    Комментарий


                                                    • #27
                                                      Mic Мне известно достаточно банков, где Таблеточная система (как наиболее технологичная) давно работает. И только попробуй оставить-забыть-приклеить Таблетку . АДМИНИСТРАТИВНОЕ наказание неизбежно. Наказать нужно только первого нарушителя. Других не будет.
                                                      serghigher Слава Небесам, что Ты не в Банке работаешь, а то бы за из банка безвозвратно ушло, например, $100K ... К Тебе бы уже пришли...
                                                      НУЖНА АППАРАТНАЯ АВТОРИЗАЦИЯ! НУЖНА!!!
                                                      Да пребудет с Тобою Великая Сила! ©

                                                      Комментарий


                                                      • #28
                                                        serghigher
                                                        Ну почему надо ждать жареного петуха, уважаемые банкиры?
                                                        Так Mic ответил чуть выше - любая система будет применяться только тогда, когда она причиняет меньше неудобств, чем дает видимого эффекта.
                                                        Верно и обратное - если у руководства нет явных оснований не доверять "текущей" технической системе, и, что не менее важно, применяющим ее людям, то предложение заменить систему понимания не встретит.

                                                        Комментарий


                                                        • #29
                                                          serghigher , К_Маркелов

                                                          Касаемо жареного петуха:
                                                          Способ авторизации в банковской системе и способ обеспечения финансовой безопасности при совершении операции есть вопросы связанные, но разные. И поэтому смешивать их не следует. Вообще, говоря кратко, безопасность - это система организационно-технических мероприятий. Причем, в первую очередь организационных, и только в вторую - технических.
                                                          Технология совершения опарции, особенно, важной операции, должна учитывать аспект безопасности. Если от НСД к одному рабочему месту может безвозвратно уйти $100K, это означает, что с технологией совершения операции что-то не так.
                                                          Если речь идет об электронной транзакции, например, о платеже, совершаемом электронным способом, то она должна пройти через несколько вводящих, акцептующих, контролирующих и ставящих на позицию рук. Если это операция другого рода, типа кредита или векселя, то там вообще все зависит от подписанного оригинальной подписью бумажного докмента и НСД тут ни при чем.
                                                          Таким образом, чисто технический вопрос способа авторизации в системе является вопросом второго плана. Система финансовой безопасности в банке построена отнюдь не вокруг него.

                                                          Комментарий


                                                          • #30
                                                            Mic Да Боже-ж мой! Вы безусловно правы! Аппаратная авторизация - как один из элементов системЫ организационно-технических мероприятий
                                                            Да пребудет с Тобою Великая Сила! ©

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X