Российские компании Aladdin Software Security R.D., разработчик и поставщик решений по информационной безопасности, и “Инверсия”, создатель систем автоматизации для финансово-кредитных организаций и аффилированных с ними структур, объявили о технологическом партнёрстве, в рамках которого ими разработано решение для обеспечения безопасности в системе “клиент-банк”.
Анализируя традиционные системы “клиент-банк”, стороны пришли к выводу, что в них уровень риска, связанного с возможностью хищения закрытых ключей электронной цифровой подписи (ЭЦП), хранящихся на обычных носителях информации (дискеты, флэш-диски, HDD и т. д.), по-прежнему остаётся очень высоким. В то же время известно, что одним из наиболее эффективных решений проблемы защиты ключей ЭЦП от несанкционированного копирования является использование для них специальных надежно защищённых носителей, гарантирующих невозможность копирования содержащихся в них информации.
В совместном решении Aladdin и “Инверсии” в качестве такого носителя выступает электронный ключ eToken NG-FLASH, имеющий защищённую область памяти, предназначенную для работы с криптографическими ключами, и дополнительный независимый модуль флэш-памяти. В рамках совместного решения, разработанного сторонами, на Flash-диске содержатся также дистрибутивы системы “клиент-банк”, необходимые драйверы и криптопровайдер. Таким образом, все инструменты, необходимые для инсталляции и использования системы “клиент-банк”, хранятся на одном устройстве, что позволяет обеспечить очень высокую мобильность и зловредоустойчивость продукта.
По желанию заказчика, совместное решение Aladdin и “Инверсии” может быть дополнено системой защиты конфиденциальной информации (Secret Disk), предотвращающей хищение данных с различных носителей при помощи шифрования.
В настоящее время Aladdin Software Security R.D. ведёт переговоры о создании зловредоустойчивых систем “клиент-банк” c рядом других партнёров компании.
