kiev-security.org.ua-Безопасность компьютерных систем.Защита информации в банковской системе SftBANK

Управление доступом к информационным ресурсам в системе SftBANK происходит следующим образом. 1. В базу данных ЧСотрудники банкаЧ заносятся все пользователи банковской системы. 2. Администратор сети банка присваивает каждому пользователю индивидуальный идентификатор и пароль для доступа в локальную вычислительную сеть банка, а также назначает права доступа и привилегии работы в системе. Сетевой идентификатор и пароль пользователю не сообщаются. 3. Администратор банковской системы определяет для каждого пользователя пароль для входа в систему, а также перечень рабочих мест, к которым разрешен доступ. 4. Офицер службы безопасности формирует каждому пользователю специальный ключ в виде элемента Touch Memory, в котором записаны криптографический паспорт ключа, сетевой идентификатор и пароль пользователя, а также пароль для входа в банковскую систему. 5. Процедуру аутентификации пользователя осуществляет программа запуска, которая контролирует ввод пароля, осуществляет чтение специального ключа (элемента Touch Memory) и криптографический контроль содержимого памяти ключа, сверяет введенный пароль и идентифицирует пользователя, после чего разрешает ему присоединение к сети, осуществляет загрузку банковской системы и контролирует работу пользователя с ней (соответствие прав и полномочий), а по завершении сеанса работы осуществляет отсоединение пользователя от сети и завершает работу программы запуска. Защита информации при передаче ее по каналам связи подсистемы ЧКлиент-БанкЧ осуществляется комбинированной системой криптозащиты. Платежные документы клиента могут быть пересланы в банк только при наличии цифровой подписи (криптосистема с открытым ключом). Для защиты пересылки файла с платежными документами используется криптосистема с секретным ключом. Носителем секретного ключа клиента банка выступает элемент Touch Memory.