16 октября, вторник 19:16
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

банк-клиент - безопасность?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • банк-клиент - безопасность?

    Скажите, пожалуйста, банкиры, насколько использование системы банк-клиент позволяет защитить фирму от несанкционированного доступа к счетам с использованием незаконно полученных ЭЦП? Возможно ли впоследствии получить с помощью банковской системы безопасности информацию о том, откуда производился сеанс связи (тел. номер при модемном соединении и т.п.)?
    Спасибо.

  • #2
    physik: насколько использование системы банк-клиент позволяет защитить фирму от несанкционированного доступа к счетам с использованием незаконно полученных ЭЦП?

    На 100%, если компьютер не подключен к Интернету, на нем не запускаются "левые" программы, используется сертифицированное СКЗИ и аппаратный носитель ключей с парольным доступом и блокировкой при попытках подбора.
    Ну и чтобы пароль не был записан на бумажке, приклеенной к монитору

    Комментарий


    • #3
      physik
      Скажите, пожалуйста, банкиры, насколько использование системы банк-клиент позволяет защитить фирму от несанкционированного доступа к счетам с использованием незаконно полученных ЭЦП?
      Так, пилим вопрос на две части.
      1) Система банк-клиент не может защитить фирму от несанкционированного доступа к счетам. От этого защищает ЭЦП и организационно-технические мероприятия по защите этих ключей.
      2) Если ЭЦП уже "незаконно получены" (т.е. у фирмы уперли ключи подписи и сделали платежки) - согласно большинству договоров это проблемы фирмы. Согласитесь, если Вы раскидываете факсимиле, то странно возмущаться тем, что появляются некие документы с его оттиском...

      Возможно ли впоследствии получить с помощью банковской системы безопасности информацию о том, откуда производился сеанс связи (тел. номер при модемном соединении и т.п.)?
      Зависит от конкретной системы. Если есть определитель номера - вай нот?
      У нас в и-банке есть "журнал заходов", который клиент и сам может просмотреть, там IP-адреса и время сеансов записывается. Если что - можем предоставить такой лог официально, при необходимости следователь сопоставит его с логом провайдера и будет искать злоумышленника.

      Но банк деньги возвращать в такой ситуации не должен - на момент получения платежа у него не было информации о компрометации ключа, а ЭЦП была истинной, т.е. он выполнял законное распоряжение клиента. Т.е. описанная ситуация - полностью риск клиента, у банка своих рисков с этой услугой хватает...
      Earl Vlad Drakula. ///

      Комментарий

      Пользователи, просматривающие эту тему

      Свернуть

      Присутствует 1. Участников: 0, гостей: 1.

      Обработка...
      X