Форум «Информационная безопасность в кредитных и финансовых организациях республики Казахстан»
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — выступила спонсором второго межбанковского форума «Информационная безопасность в кредитных и финансовых организациях республики Казахстан» (декабрь 2012, г. Алматы, Казахстан).
В работе форума, организованного Национальным банком Республики Казахстан и Казахстанским центром межбанковских расчетов, приняли участие около 200 делегатов — руководителей и специалистов кредитных организаций Республики Казахстан, России и других стран СНГ. На мероприятии обсуждались ключевые вопросы обеспечения информационной безопасности кредитно-финансовой отрасли страны, в том числе совершенствование систем дистанционного банковского обслуживания (ДБО), реализация требований международных платежных систем, противодействие кибермошенничеству и др.
Концепция участия компании Аванпост в межбанковском форуме «Информационная безопасность в кредитных и финансовых организациях республики Казахстан» была основана на том, что в настоящее время именно системы дистанционного банковского обслуживания, имеющиеся в том или ином виде практически в любом современном банке, стали источником целого ряда рисков и для банков, и для их клиентов. Удобство этих систем неоспоримо, и их применение будет только расширяться. Вместе с тем, проведение дистанционных платежей таит в себе целый ряд угроз информационной безопасности.
В настоящее время важнейший и наиболее эффективный инструмент минимизации этих рисков — это организация безопасной удаленной аутентификации пользователей при проведении ими платежей со своих банковских счетов. Как правило, для этого используется так называемая инфраструктура открытых ключей PKI (Public Key Infrastructure), которая представляет собой совокупность ключевых носителей, Удостоверяющих центров и ключевых пар и сертификатов. Естественно, при больших масштабах ДБО, управление подобной инфраструктурой в «ручном» режиме ведет к очень высокой загрузке ИБ- и ИТ-подразделений банка и неизбежно приводит к возможным ошибкам и намеренным незаконным действиям недобросовестных сотрудников. Сегодня такая организация работ не только опасна, но и является анахронизмом.
Современный подход к управлению открытыми ключами представил в своем докладе «Организация эффективной защиты системы дистанционного банковского обслуживания (ДБО)» Александр Санин, коммерческий директор компании Аванпост. В докладе был всесторонне рассмотрен реальный пример организации автоматизированной системы удаленной аутентификации и управления PKI-инфраструктурой в рамках системы ДБО. Фактически г-н Санин представил комплексное решение, в котором инфраструктура PKI полностью интегрирована с другими важнейшими подсистемами ИБ: управление доступом, однократная аутентификация, двух- и трехфакторная идентификация пользователей, контроль их действий и др. Возможность реализации всех этих функций с их полной взаимной интеграцией обеспечивает программный комплекс (ПК) Avanpost, являющийся технической основой представленного решения.
Кроме того, Александр Санин привел некоторые выкладки из экономического обоснования внедрения подобной системы. Отметим, что компания Аванпост разработала оригинальную математическую модель, позволяющую проводить необходимые расчеты с учетом еще большего числа факторов, а также эффектов их взаимного влияния. В первом квартале 2013 года эту модель начнут использовать партнеры Аванпост, а в третьем квартале она станет доступна всем потенциальным заказчикам ПК Avanpost. «Правильное управление доступом к информационным ресурсам любого предприятия, будь это банк, страховая компания или государственное учреждение, должно присутствовать в обязательном порядке, — говорит Александр Санин, коммерческий директор компании Аванпост. — Это не дань моде и не очередной „бантик“ в системе ИБ, а реальный путь повысить эффективность работы, сократить затраты, снизить риски нарушения информационной безопасности и избежать возможных убытков и ущерба репутации. Сегодня этому пути нет альтернатив».