Защита банковских систем

«Диасофт Защита» направлена на обеспечение безопасности при эксплуатации автоматизированных банковских систем, продуктовой линейки Diasoft FA#.

Каждой финансовой организации необходимо постоянно совершенствовать средства и методы защиты информационных систем и всех бизнес-процессов. Это связано как с внутренним обнаружением различных уязвимостей, так и с внешними требованиями (законы, положения и т. д.). Компания «Диасофт» рекомендует провести диагностику установленной АБС, не дожидаясь возникновения инцидентов информационной безопасности. Эксперты Diasoft FA# на высоком уровне проведут оценку уровня защиты, выявят ошибки и уязвимости, возникшие в ходе развития технологий, различных интеграций и т. д., помогут повысить безопасность финансовых операций банка.

Услуги, оказываемые в рамках направления:

  • Диагностика состояния защиты АБС с указанием найденных угроз, ошибок и способов их устранения.
  • Анализ существующих внедрений и подготовка рекомендаций по безопасной интеграции продуктов «Диасофт» с установленными системами (компонентами) других производителей.
  • Подготовка рекомендаций по повышению уровня защиты АБС, исходя из внешнего окружения.
  • Расследование произошедших инцидентов информационной безопасности в установленной АБС.

Применяемые меры по обеспечению безопасности

mery_obespechenya_infobezopasnosti

Продукты для повышения безопасности АБС:

  • Доменная аутентификация.
    Использование доменной аутентификации пользователя на сервере БД MSSQL при работе в АБС Diasoft FA# уменьшает нагрузку на сотрудника банка в части запоминания множества паролей к различным ПО. Используются и дополнительные возможности многофакторной аутентификации Google Auth.
  • Индивидуальная настройка шифрования паролей в АБС.
  • Реализация в Diasoft FA# ролевой модели как возможности быстрого ввода пользователя при его назначении на выполнение бизнес-задач и его перемещения по вертикали выполняемых функций подразделения или смене подразделения и в соответствии с требованиями 382-П.
  • Интеграция с IDM-системами.
  • Модуль проверки платежей клиентов (юридических лиц) – «Антифрод».
  • Фильтр «Зеленый/красный коридор».
    Сокращает объем ручных проверок благодаря автоматической проверке операций на выполнение указанных условий.
  • Модуль для защиты электронных сообщений, соответствующий требованиям Положению №552-П «О требованиях к защите информации в ПС БР».
  • Diasoft SecurityProxy FA#.
    Система мониторинга пользовательской активности на сервере СУБД и ограничения доступа к ней. Обеспечивает мониторинг и логирование всех запросов, направляемых пользователями и администраторами на рабочую СУБД, при необходимости предоставляет возможность определить, кем и когда были выполнены те или иные запросы/изменения. Diasoft SecurityProxy FA# позволяет настроить ограничение доступа с учетом того, кто, откуда и через какое приложение осуществляет подключение к СУБД.
  • Обезличивание персональных данных (Поддержка 152-ФЗ).
  • Защита сообщений методом SWIFT Local Authentication (LAU).

Преимущества «Диасофт Защита»

  • Высокие компетенции сотрудников.
  • Локализация угроз несанкционированных операций с денежными средствами, основанная на экспертизе разработчиков системы учета и автоматизации банковской деятельности.
  • Оперативное и точечное закрытие уязвимостей в конкретном бизнес-процессе (с учетом индивидуальных особенностей банка) от неправомерных действий уполномоченного пользователя.
  • Уникальная экспертиза в расследовании инцидентов, основанная на наличии исходных кодов системы.

В июне 2017 года компания получила лицензию ФСБ России, дающую право на разработку, производство и распространение шифровальных (криптографических) средств.

Вы можете задать вопрос или написать комментарий, используя простую форму. Наши специалисты ответят вам в короткие сроки.