| 1 | 2 | 3 | 4 | 5 |
| ОАО «Альфа-Банк» Альфа-Клиент On-line | Это программный комплекс, предоставляющий корпоративным клиентам Альфа-Банка полный спектр услуг для дистанционного управление счетом с использованием сети Интернет. Вне зависимости от региона своего присутствия пользователи системы имеют равные возможности — система «Альфа-клиент On-line» одинаково доступна во всех часовых поясах РФ. Система предназначена для удаленного управления счетами юридических лиц, в том числе действующих в лице своего представительства или филиала, индивидуальных предпринимателей, а также группы компаний. | «Альфа-Клиент On-line» позволяет: ¾ осуществлять переводы; ¾ получать детальную информацию о движении денежных средств и остатках на расчетном счете; ¾ просматривать статус отправленных платежей; ¾ импортировать и экспортировать платежные документы из бухгалтерских систем, в том числе 1С; ¾ покупать и продавать иностранную валюту; ¾ отправлять в Альфа-Банк любые документы в электронном виде; получать документы, подтверждающие проведение операций по счету. | 1) Надежность: ¾ не требует установки. Вся работа по поддержке программного обеспечения ведется банком; ¾ в случае отказа компьютера можно продолжить работу с любого другого. 2) Мобильность: ¾ доступ к счету можно осуществить практически с любого компьютера. Не требуется ничего кроме Windows, Internet Explorer и доступа в Интернет; ¾ не требуется дисковой памяти для хранения информации. 3) Безопасность: в «Альфа-Клиент On-line» используется система криптозащиты, построенная на основе международно-признанного протокола SSL, обеспечивает шифрование персональных данных пользователей «Альфа-Клиент On-line» с использованием стойкого криптоалгоритма на основе 128 битного ключа. | 1) Список услуг довольно ограничен. Клиенты пока боятся доверять интернету такую конфиденциальную информацию, как номера своих счетов. К тому же есть вероятность мошенничества, которое основывается на неиформированности конечного пользователя, поскольку услуги новые. |
| ОАО «Газпромбанк» Система «Клиент-Банк» | Система Клиент-Банк позволяет организовать обмен документами между Клиентом и банком по безбумажной технологии и является одним из способов подготовки и доставки в банк в первую очередь платежных, а также иных документов от Клиента. Технология «Банк-Клиент» позволяет Клиенту проводить операции и получать информацию по своим счетам без поездок в банк. Более того, так как при надлежащем хранении секретных ключей фактически невозможно подделать электронную подпись и декодировать электронный шифр, электронные документы Клиента более защищены от подделок чем бумажные. | Система «Клиент-Банк» дает возможность: - использовать большой спектр электронных платежных и справочных документов; - оперативно доставлять электронные документы в Газпромбанк, независимо от фактической удаленности клиента; - получать ежедневные выписки по счетам; - получать дебетовые и кредитовые приложения к выпискам с отметкой Газпромбанка; - по запросу получать информацию о движении по счету с полными реквизитами платежа; - осуществлять прием и отправку электронных документов в виде сообщений и файлов свободного формата, подписанных электронной цифровой подписью; - получать справочную информацию от Газпромбанка; - загружать в систему электронные документы для отправки в Газпромбанк из своих бухгалтерских систем. | 1). Высокая скорость обработки большого количества платежных документов; 2). Возможность осуществления связи с Банком как по прямому модемному соединению, так и через интернет; Расширенные настройки для импорта и экспорта документов. | Необходимость установки специализированной программы ДБО BS-Client на локальный компьютер. |
4. ПРОБЛЕМЫ БезопасностИ системНЫХ электронных платежей В РОССИИ
При создании своих электронных систем банкам необходимо уделить как можно больше внимания защите и обеспечению их безопасности. Обычно различается внутренняя и внешняя безопасность. Внутренняя безопасность обязана обеспечивать целостность программ и данных и нормальную работу всей системы. Внешняя должна защищать от любых, угрожающих сбоем в системе, проникновений. В настоящее время существуют 2 подхода к построению защиты банковских систем:
-комплексный подход объединяет разнообразные методы противодействия угрозам;
-фрагментарный подход, т. е. противодействие определенным угрозам (антивирусные средства и т. п.).
Комплексный подход применяется для защиты крупных систем. Безопасность информационно-вычислительных систем имеет следующие понятия:
1). Политика безопасности — совокупность норм, правил и методик, на основе которых в дальнейшем строится деятельность информационной системы в области обращения, хранения, распределения критичной информации.
Политика безопасности определяет:
-цели, задачи, приоритеты системы безопасности;
-гарантированный минимальный уровень защиты;
-обязанности персонала по обеспечению защиты;
-санкции за нарушение защиты;
-области действия отдельных подсистем.
2). Анализ риска состоит из нескольких этапов:
-описание состава системы (т. е. документация, аппаратные средства, данные, персонал и т. д.);
-определение уязвимых мест по каждому элементу системы;
-оценка вероятности реализации угроз;
-оценка ожидаемых размеров потерь;
-анализ методов и средств защиты;
-оценка оптимальности предлагаемых мер.
Окончательно анализ риска выливается в стратегический план обеспечения безопасности, важным при этом является разбивка информации на категории. Наиболее простой метод категорирования информации следующий:
-конфиденциальная информация, доступ к которой строго ограничен;
-открытая информация, доступ к которой посторонних не связан с материальными и другими потерями.
Для деятельности коммерческого банка такой градации вполне достаточно.
Наиболее распространенными угрозами безопасности являются:
-несанкционированный доступ, который заключается в получении пользователем доступа к объекту, на который нет разрешения;
-«взлом системы» — умышленное проникновение, основную нагрузку защиты в этих случаях несет программа входа;
-«маскарад» — выполнение каких-либо действий одним пользователем банковской системы от имени другого;
-вирусные программы — воздействие на систему специально созданными программами, которые сбивают процесс обработки информации, и т. д.
В зависимости от существующих угроз различают следующие направления защиты банковских электронных систем:
-защита аппаратуры и носителей информации от повреждения, похищения, уничтожения;
-защита информационных ресурсов от несанкционированного использования;
-защита информационных ресурсов от несанкционированного доступа;
-защита информации в каналах связи и узлах коммутации (блокирует угрозу «подслушивания»);
-защита юридической значимости электронных документов;
-защита систем от вирусов.
Существуют различные программно-технические средства защиты.
К классу технических средств относятся: средства физической защиты территорий, сети электропитания; аппаратные и аппаратно-программные средства управления доступом к персональным компьютерам, комбинированные устройства и системы.
К классу программных средств защиты относятся: проверка паролей, программы шифрования (криптографического преобразования), программы цифровой подписи, средства антивирусной защиты, программы восстановления и резервного хранения информации. Руководящие документы в области защиты информации разработаны в России Государственной технической комиссией (ГТК) при Президенте РФ.
Для коммерческих структур эти документы носят рекомендательный характер, а в государственном секторе и при содержании информации, относящейся к государственной тайне, они обязательны к исполнению. Безопасность — один из наиболее важных вопросов интернет-банкинга, который волнует как самих «интернет-банкиров», так и их потенциальных клиентов.