ОБРАТНАЯ СВЯЗЬ

ФИЗИЧЕСКИМ ЛИЦАМ ЮРИДИЧЕСКИМ ЛИЦАМ КРЕДИТНЫМ ОРГАНИЗАЦИЯМ
Сведения о применяемых средствах обеспечения безопасности

Система ДБО "Интернет-Банк", используемая в ООО КБ «Калуга» обеспечивает безопасность и конфиденциальность документооборота с банком, используя Средства Криптозащиты Информации Крипто-Про CSP, сертифицированные ФСБ:

  altaltalt  altalt

Криптопровайдер КриптоПро CSP предназначен для авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ.

 

Алгоритмы формирования и проверки ЭЦП Средства криптозащиты информации Крипто-Про CSP реализованы в соответствии с требованиями:
- ГОСТ Р 34.10 94 "Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма"; 
- ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".

 

При работе с системой ДБО "Интернет-Банк" весь трафик проходит через механизмы обеспечения безопасности соединения с Банком – протоколы TLS, позволяющие повысить надежность и безопасность связи.

 

Для входа в систему ДБО "Интернет-Банк" помимо аутентификации по логину/паролю применяется метод дополнительной аутентификации с помощью ключей ЭЦП.

 

В качестве носителей ключей и сертификатов электронно-цифровой подписи клиентов используются электронные ключи eToken PRO (Java) – персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП).

 

Программно-аппаратный комплекс аутентификации и хранения ключевой информации пользователей - Электронные ключи eToken и программное обеспечение eToken PKI Client 5.1 SP1, функционирующие под управлением Microsoft Windows, являются программно-техническим средством защиты информации от несанкционированного доступа и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и ИСПДн до 1 класса включительно.

 

Электронные ключи eToken PRO (Java) имеют сертификат ФСТЭК России:

alt

В системе ДБО "Интернет-Банк" реализован механизм ограничения доступа клиентов по заданным IP и MAC-адресам рабочих станций, с которых осуществляется доступ в систему. Данный механизм ограничения доступа является индивидуальным и реализуется банком по письменному требованию клиента.

 

Для восстановления действий клиентов и событий, происходивших в ходе работы системы ДБО "Интернет-Банк", используется механизм журнализации и протоколирования. Журналы событий содержат подробную информацию по аутентификации клиентов, истории создания документов и измения их статусов, о времени, дате событий, объектах и субъектах действий.

 

Серверы системы ДБО "Интернет-Банк" размещаются в отдельном сетевом сегменте с контролируемом на межсетевом экране доступом из сети Интернет и внутренней сетью банка. В операционных системах серверов системы и сетевого оборудования проведена тщательная настройка, исключающая поддержку неиспользуемых протоколов, сетевых сервисов и служб. Используются встроенные в операционную систему механизмы аудита.

 

Лицензия, выданная Управлением ФСБ РФ по Калужской области Обществу с ограниченной ответственностью коммерческому банку «Калуга» Рег. № 1084Н от 30 ноября 2012 г.
alt