Упрощенная HTML-версия
Сообщения о проведении плано-
вых замен ключевых документов и
программного обеспечения доводят-
ся до кредитных организаций инфор-
мационными письмами Московского
ГТУ Банка России. Направляются они
в электронном виде по Автоматизи-
рованной системе электронного взаи-
модействия, а также на бумажном но-
сителе. Но до администраторов СКЗИ
эта информация подчас не доводится.
В результате возникают задержки в
проведении плановой смены ключе-
вой информации и передаче электрон-
ных сообщений в адрес Банка России.
В прошлом году такие нарушения до-
пустила 31 кредитная организация.
Устойчивая работа СКЗИво многом
зависит от уровня подготовки ее адми-
нистратора: в его обязанности входит
генерацияключевойинформации, орга-
низация рабочих мест пользователей и
т.д. Но в некоторых кредитных органи-
зациях эти обязанности возложены на
сотрудников, не имеющих технического
образования и соответствующей квали-
фикации. В результате к эксплуатации
СКЗИ необоснованно привлекаются
лица, не имеющие допуска к указанной
работе. Это создает риски компромета-
ции ключевой информации и приоста-
новки приема отчетности.
И еще об одном типичном наруше-
нии. В соответствии с требованиями к
эксплуатации СКЗИ вырабатываемая
ключевая информация должна запи-
сываться на маркированные учтенные
носители, а после плановой смены вся
информация с закрытыми ключами
должна быть уничтожена. К сожале-
нию, в ряде кредитных организаций
это требование игнорируется, а в итоге
при передаче отчетности использует-
ся устаревшая или не предназначен-
ная для этих целей ключевая инфор-
мация.
Практика показывает, что обе-
спечение информационной безопас-
ности — работа системная, и прежде
всего она связана с реализацией тре-
бований стандартов и безусловным со-
блюдением правил применения СКЗИ.
Только в этом случае можно предупре-
дить возможные угрозы и уязвимости
информационной безопасности.
Владимир РЫБАЛОВ
,
заместитель начальника
Управления безопасности и защиты
информации Московского
ГТУ Банка России
Алексей СЕМЕНОВ
,
начальник отдела
ключевых систем
Алексей ТИНЬКОВ
,
заместитель начальника отдела
ключевых систем
Передача ПО СКЗИ «Верба-OW»,
разрешения на использование СКЗИ,
лицензионных ключевых документов
Изготовление ключей КА
и шифрования для передачи
отчетности в МГТУ БР
Ключи КА
и шифрования
Регистрация КА
Формирование справочников
открытых ключей
Справочник
КО
ЦУКС МГТУ БР
Договор
«Золотая Корона»: $3,15 миллиарда за полгода
Система «Золотая Корона —
Денежные переводы» за
январь–июнь 2011 года осуще-
ствила 6,9 миллиона транзакций
между физическими лицами,
перечислив переводов на об-
щую сумму $3,15 миллиарда.
О
борот системы за первую поло-
вину нынешнего года превзошел
прошлогодний показатель в 2,6 раза,
а число пунктов обслуживания на
30 июня 2011 года превысило 26 000.
В первом полугодии 2011-го но-
выми партнерами системы стали бо-
лее 60 банков, из них треть — в СНГ.
Сервис «Золотая Корона – Денежные
переводы» начали предоставлять
точки в 109 магазинах торговой сети
бытовой электроники «Техносила».
В июле и августе инфраструк-
тура системы «Золотая Корона —
Денежные переводы» продолжила
укреплятьсявЦентральном, Северо-
Западном, Уральском, Сибирском,
Северо-Кавказском федеральных
округах, Узбекистане, Молдавии и
Украине.
Пул партнеров пополнился та-
кими банками, как МБА-Москва,
Ставропольпромстройбанк,
КБ
«Интеркоммерц», «Сибсоцбанк»,
«Гута-Банк», «Нэклис-Банк», «Рос
бизнесбанк»,
«Мираф-Банк»,
КБ «Спартак», «Фольксбанк»,
«БизнесИнвестБанк», Orient Finans.
В июле стал доступен сервис
отправки переводов по системе в
устройствах самообслуживания в 57
банкоматах Уральского банка МДМ
Банка на территории Свердловской,
Челябинской, Самарской областей,
а также республик Башкортостан и
Татарстан.
22 июля система «Золотая ко-
рона — Денежные переводы» по-
лучила награду I Международного
конкурса «Лидер систем денежных
переводов — 2011» в номинации «За
внедрение передовых технологий в
сфере денежных переводов».
88
Банки и деловой мир
сентябрь 2011
Информационные технологии:
практика