Системная интеграция
 
Электронно-цифровая подпись
 
Поставка и сопровождение ПО для банков
 
Стандарты и испытания банковских ИТ
 
Системная интеграция > Создание систем обеспечения информационной безопасности
О ЦБТ
Документы
Продукты
Новости
Вакансии
Публикации
Клиенты
Партнеры

Создание систем обеспечения информационной безопасности

ОАО «Центр банковских технологий» предлагает услуги по созданию систем обеспечения информационной безпасности (СОИБ). В соответствии с Законом Республики Беларусь от 10 ноября 2008 года «Об информации, информатизации и защите информации» и Положением Совета Министров Республики Беларусь от 26.05.2009 года № 675 «О некоторых вопросах защиты информации» информация, распространение и (или) предоставление которой ограничено, а также информации, содержащейся в государственных информационных системах, подлежит обязательной защите. Комплекс мероприятий по созданию систем обеспечения информационной безопасности, оказываемый ОАО «Центр банковских технологий» на основании Лицензии № 01019 / 0531629, выданной Оперативно-аналитическим центром при Президенте Республики Беларусь 3 июня 2008 (Приказ от 29 апреля 2004 года № 34) и продленной на основании приказа от 22 апреля 2009 года № 34 сроком на 5 лет, включает:

  • классификацию хранящихся и обрабатываемых в информационной системе сведений и разделение информации по категориям доступа;
  • анализ организационной структуры информационной системы, порядка организации вычислительных процессов и условий ее функционирования;
  • присвоение информационной системе класса типового объекта информатизации в соответствии с требованиями технических нормативных правовых актов в области защиты информации;
  • разработку или корректировку политики информационной безопасности;
  • разработку или корректировку задания по безопасности на информационную систему в соответствии с требованиями технических нормативных правовых актов в области защиты информации;
  • реализацию требований задания по безопасности в информационной системе;
  • оценку соответствия системы защиты информации требованиям нормативных правовых актов в области защиты информации, в том числе технических нормативных правовых актов, путем проведения мероприятий по аттестации системы защиты информации;
  • ввод информационной системы в эксплуатацию.

С целью создания СОИБ, обеспечивающих защиту  информационного обмена от несанкционированного доступа, изменения и хищения, а также в целях предотвращения утечек информации, ОАО «Центр банковских технологий» предлагает ряд функциональных модулей, ответственных за выполнение следующих задач:

  • сквозная идентификация и аутентификация пользователей;
  • управление доступом пользователей;
  • обеспечение достоверного обмена данными между пользователями с использованием криптографических средств защиты информации;
  • защищенное протоколирование и аудит безопасности.

Данные модули реализованы в ПАК «Идентификация» и Системе гарантированной доставки юридически значимых электронных документов (СГД ЮЗ ЭД).

Краткая характеристика модулей, необходимых для создания СОИБ 

  • Модуль идентификации и аутентификации пользователей

Усиленная идентификация и аутентификация пользователей осуществляется при входе пользователя в систему при помощи аппаратных средств – электронных носителей ключевой информации (токенов, USB-ключей). Также модуль обеспечивает безопасное хранение парольной, ключевой, служебной информации пользователей и централизованное управление всеми идентификационными средствами пользователей.

  • Модуль управления правами доступа пользователей

Модуль отвечает за разграничение полномочий пользователей по их доступу к защищаемым информационным ресурсам, защиту от несанкционированного доступа к защищаемой информации. Данный модуль представляет собой систему электронного документооборота управления правами доступа. Данный модуль интегрирован с защищенной платформой интеграции приложений, Active Directory.

  • Защищенная платформа для интеграции приложений

Достоверность передаваемых между пользователями и компонентами системы данных обеспечивает система гарантированной доставки электронных документов. Эта система служит транспортным средством, обеспечивающим высокую скорость и гарантированность доставки электронных документов. Система использует сертифицированные средства криптографической защиты информации, а также имеет современную сервис-ориентированную архитектуру.

  • Модуль аудита безопасности

Модуль обеспечивает функцию регистрации и учета событий в системе, таких как включение системы, вход и выход пользователей, попытки несанкционированного доступа к системе, обращения к конфиденциальной информации (персональным данным пользователя и т.д.). Функция регистрации и учета фиксирует обращения к защищаемым ресурсам, что позволяет позже расследовать инциденты, связанные с утечкой или утратой информации ограниченного доступа.

  • Модуль управления использованием ИТ-инфраструктуры

Данный модуль должен обеспечивать ограничение использования внешних носителей информации, определять разрешенные и запрещенные приложения, при использовании внешних накопителей информации обеспечивать автоматическое шифрование данных.

ОАО «Центр банковских технологий также предлагает услуги по подготовке созданных систем защиты информации к аттестации.

Для проведения аттестации заявители обязаны представить необходимые документы, перечень которых в соответствии с вышеуказанным Постановлением включает 21 наименование.  ОАО «Центр банковских технологий» предоставляет поддержку в подготовке требуемой документации.

Преимущества, которые получают заказчики ОАО «Центр банковских технологий»:

  • Повышение уровня информационной безопасности;
  • Снижение рисков, связанных с регулирующими органами;
  • Повышение уровня доверия со стороны партнеров и клиентов.

Более подробную информацию Вы сможете получить по телефонам:

+ 375 (17) 203-29-16
+ 375 (17) 289-32-29
 
© ОАО “Центр банковских технологий”, 2009