- Новости
-
Решения
-
Платформы развития
-
Услуги
-
Внедрение
-
Сопровождение
-
Заказные разработки
-
Архивация базы данных
-
Оптимизация IT- и бизнес-процессов клиента
-
Мониторинг бизнес-процессов
-
Обеспечение отказоустойчивости IT-систем
-
Диагностика и сервис поддержки отчетности
-
Предоставление комплекса IT-оборудования
-
Тестирование IT-систем
-
Сервис функционального и интеграционного автотестирования
-
Сервис по сбору и отправке биометрических образцов в ЕБС
-
Сервис обслуживания платформ развития бизнеса 24х7
-
Сервис роботизации бизнес-процессов
-
Внедрение
Защита банковских систем
«Диасофт Защита» направлена на обеспечение безопасности при эксплуатации автоматизированных банковских систем продуктовой линейки Diasoft FA# и FLEXTERA.
Каждой финансовой организации необходимо постоянно совершенствовать средства антифрода и методы защиты информационных систем и всех бизнес-процессов. Это связано как с внутренним обнаружением различных уязвимостей, так и с внешними требованиями (законы, положения и т. д.). Компания «Диасофт» рекомендует провести диагностику установленной АБС, не дожидаясь возникновения инцидентов информационной безопасности. Эксперты Diasoft FA# на высоком уровне проведут оценку уровня защиты, выявят ошибки и уязвимости, возникшие в ходе развития технологий, различных интеграций и т. д., помогут повысить безопасность финансовых операций банка.
Услуги, оказываемые в рамках направления:
- Диагностика состояния защиты АБС с указанием найденных угроз, ошибок и способов их устранения.
- Анализ существующих внедрений и подготовка рекомендаций по безопасной интеграции продуктов «Диасофт» с установленными системами (компонентами) других производителей.
- Подготовка рекомендаций по повышению уровня защиты АБС, исходя из внешнего окружения.
- Расследование произошедших инцидентов информационной безопасности в установленной АБС.
Применяемые меры по обеспечению безопасности
Продукты для повышения информационной безопасности АБС:
- Доменная аутентификация.
Использование доменной аутентификации пользователя на сервере БД MSSQL при работе в АБС Diasoft FA# уменьшает нагрузку на сотрудника банка в части запоминания множества паролей к различным ПО. Используются и дополнительные возможности многофакторной аутентификации Google Auth. - Индивидуальная настройка шифрования паролей в АБС.
- Реализация в Diasoft FA# ролевой модели как возможности быстрого ввода пользователя при его назначении на выполнение бизнес-задач и его перемещения по вертикали выполняемых функций подразделения или смене подразделения и в соответствии с требованиями Положения Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 9 июня 2012 г.
- Интеграция с IDM-системами.
- Модуль проверки платежей клиентов (юридических лиц) – «Антифрод».
- Фильтр «Зеленый/красный коридор».
Сокращает объем ручных проверок благодаря автоматической проверке операций на выполнение указанных условий. - Модуль для защиты электронных сообщений, соответствующий требованиям Положению № 552-П «О требованиях к защите информации в в платежной системе Банка России» от 24.08.2016 г.
- Diasoft SecurityProxy FA#.
Система мониторинга пользовательской активности на сервере СУБД и ограничения доступа к ней. Обеспечивает мониторинг и логирование всех запросов, направляемых пользователями и администраторами на рабочую СУБД, при необходимости предоставляет возможность определить, кем и когда были выполнены те или иные запросы/изменения. Diasoft SecurityProxy FA# позволяет настроить ограничение доступа с учетом того, кто, откуда и через какое приложение осуществляет подключение к СУБД. - Обезличивание персональных данных (поддержка Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 ).
- Защита сообщений методом SWIFT Local Authentication (LAU).
Преимущества группы сервисов «Диасофт Защита»
- Высокие компетенции сотрудников направления.
- Локализация угроз несанкционированных операций с денежными средствами, основанная на экспертизе разработчиков системы учета и автоматизации банковской деятельности.
- Оперативное и точечное закрытие уязвимостей в конкретном бизнес-процессе (с учетом индивидуальных особенностей банка) от неправомерных действий уполномоченного пользователя.
- Уникальная экспертиза в расследовании инцидентов нарушения информационной безопасности, основанная на наличии исходных кодов системы.
В июле 2017 года компания получила лицензию ФСБ России, дающую право на разработку, производство и распространение шифровальных (криптографических) средств.
Вы можете задать вопрос или написать комментарий, используя простую форму. Наши специалисты ответят вам в короткие сроки.