Компания «Диасофт» впервые после открытия направления по информационной безопасности представила широкой публике свои разработки для защиты банковских ИТ-систем и успешного выполнения новых требований ЦБ РФ. Площадкой для презентации продуктов стало одно из значимых ИТ-мероприятий банковской отрасли – форум «Вся банковская автоматизация 2017», который проходил в Москве 18 и 19 октября.
Кирилл Золотых, директор департамента сервисов бизнес-приложений компании «Диасофт», в докладе «Защита банковских систем, каналов взаимодействия и финансовых транзакций» рассказал о видах угроз и предлагаемых методах защиты.
По мнению эксперта, парадокс современной банковской безопасности в том, что все знают врага в лицо, но практически никто не борется с ним эффективно. Первоочередная задача ИБ – защита доступа в ИТ-систему. Для ее решения «Диасофт» предлагает продукт, позволяющий исключить доступ неавторизованных пользователей к информации, запретить доступ из внешних приложений и контролировать все запросы к СУБД. Решение Data Base Guard имеет несколько режимов настройки, может работать с АБС любых производителей, устанавливаться специалистами «Диасофт», либо командой банка.
Другой источник возможного риска – подмена файлов при обмене сообщениями с платежной системой ЦБ РФ. В «Диасофт» разработано решение Message Guard «Защита электронных сообщений», которое поможет выполнить новые требования Банка России к защите данного канала взаимодействия АБС банка с внешним миром. Информация, передаваемая ИТ-системой на бесфайловом уровне, дополнительно защищается криптографическим алгоритмом, что исключает возможность подмены или внесения в документ изменений. Компонент Message Guard может взаимодействовать с системами других вендоров.
Кирилл Золотых: «Компетенции «Диасофт» в области ИБ подкреплены опытом и соответствием компании требованиям ГОСТа по разработке безопасного ПО. Хочется верить, что наше большое желание сделать банковскую систему защищенной будет поддержано участниками рынка и клиенты станут нашими союзниками на этом пути».
Напомним, что направление ИБ в «Диасофт» было создано весной этого года в связи с участившимися случаями кибератак на банки и ужесточением требований регулятора к защите информационного контура финансовых организаций. За время существования направления была существенно усилена безопасность продуктов компании, запущена программа помощи банкам в выполнении требований Customer Security Programme от SWIFT. Кроме того представители «Диасофт» приняли активное участие в ряде значимых мероприятий по обеспечению защиты банковского ПО.