Безопасность системы Интернет-Банк(раздел практика электронной коммерции)
Перед началом эксплуатации системы необходимо получить в
банке или зарегистрировать уже имеющиеся криптографические ключи
для ЭЦП и шифрования. Ключи полученные в банке, возможно в последующем самостоятельно перегенерировать на своем рабочем месте.
Криптографические ключи хранятся на дискете и могут быть использованы для работы с любого компьютера, на котором инсталлируется клиентская часть ПО BS-Defender для защиты сетевого трафика. ПО BSDefender
можно получить в банке либо скачать с сайта банка.
В системе Интернет-Банк подписывается и шифруется весь сетевой трафик, который передается между сервером и клиентами. Взаимная
аутентификация происходит с помощью подсистемы BS-Defender. Данная подсистема служит целям защиты данных, передаваемых по HTTP
протоколу. В функции BS-Defender в том числе входит:
- Маршрутизация и фильтрация сетевого трафика;
- Вызов внешних СКЗИ для шифрования и расшифрования данных;
- Ведение журнала событий.
Упрощенная схема защищенного аппаратно-программного комплекса, используемого в системе “Интернет-Клиент”, представлена на
рисунке. Архитектура системы соответствует рекомендациям компании
RSA Security по построению защищенных Интернет-приложений. Протокол SSL и другие, стандартные средства защиты поддерживаемые Интернет-браузерами, не используются. Это позволяет избежать компрометации системы из-за невнимательности
|
