Банки

Организация безопасного ДБО на основе СОДС «МАРШ!»

Банки являются источником повышенной опасности для клиентов. Но банки также являются агентом управления финансами, а финансовые потоки являются необходимым условием движения товарных потоков. Если у клиента со счета в банке исчезают деньги - обычно оказывается «виноватым» клиент, хотя зачастую его вина лишь в том, что он выбрал именно этот банк.

Банки являются источником повышенной опасности для клиентов. Но банки также являются агентом управления финансами, а финансовые потоки являются необходимым условием движения товарных потоков. Если у клиента со счета в банке исчезают деньги - обычно оказывается «виноватым» клиент, хотя зачастую его вина лишь в том, что он выбрал именно этот банк.

Проблема эта стала проблемой национальной безопасности. Сегодня практически нет банков, клиенты которых не пострадали бы от действий хакеров, атакующих системы ДБО. «Доходы» преступных хакерских групп составляют, по оценкам экспертов, 25-30 млн долларов в месяц для каждой группы. Это те деньги, которые теряют вкладчики, так как все риски банки перекладывают на них. По имеющимся данным, потери клиентов российских банков составляют более 2,5 млрд евро.

Источник проблемы - имитация защиты, подменяющая реальные меры безопасности. Полноценная защита слишком дорогая, усеченная - не дает ожидаемого эффекта, но применяется банками для привлечения клиентов. Нельзя носитель ключа ЭЦП выдавать за надежную защиту. Ни одна система ДБО сегодня не обеспечивает создания доверенной среды функционирования СКЗИ, в результате применение средств защиты осуществляется с нарушением обязательных условий, что и приводит к потерям.

Усеченные решения банки применяют исходя из неверной логики - если создание доверенной среды дорого, то можно заменить ее паллиативами. Это не так. Если известные решения слишком дорогие - значит, нужно разрабатывать более дешевые, а не применять имитацию безопасности.

Надежно проблема может быть решена применением новой технологии доверенного сеанса связи (ДСС).

Доверенный сеанс связи - период работы компьютера, в рамках которого обеспечивается доверенная загрузка ОС, организуется защищенное соединение, а также поддерживаются достаточные условия работы с ЭЦП. Примером практической реализации концепции доверенного сеанса связи является средство обеспечения доверенного сеанса «МАРШ!» - СОДС «МАРШ!», изготавливаемое в виде специализированного USB-устройства.

Суть концепции состоит в том, что необходимый уровень защищенности компьютера обеспечивается не на все время эксплуатации компьютерной системы, а только на те периоды времени, когда высокая защищенность действительно необходима.

ЧТО ТАКОЕ «МАРШ!»

Конструкция

Конструктивно «МАРШ!» выполнен в виде USB-устройства и выглядит точно так же, как обычная «флешка». Тем не менее «МАРШ!» похож на флешку только внешне. На самом деле это активное микропроцессорное устройство с многоконтурной криптографической подсистемой, проверенной защищенной операционной системой Linux, браузером, специальной подсистемой управления к памяти и многим другим.

«МАРШ!» как аппаратный модуль доверенной загрузки

Основная задача СОДС «МАРШ!» - создание доверенной среды функционирования криптографии. Для этого в специальном разделе памяти устройства размещается все необходимое для этого программное обеспечение. Важнейшей особенностью является обеспечиваемая СОДС «МАРШ!» возможность подписи документов в формате XML.

«МАРШ!» подготавливается к эксплуатации как загрузочное устройство. При начале доверенного сеанса связи пользователь загружается с «МАРШ!», обеспечивая тем самым доверенную среду. Далее стартуют браузер и все сопутствующее программное обеспечение, необходимое для работы. В браузере в доверенном сеансе обеспечивается защищенный обмен информацией с соблюдением всех требований 63-ФЗ.

После загрузки ОС на компьютер клиента и старта браузера устанавливается доверенный сеанс связи с сервером (VPN-шлюзом) центральной ИС, то есть защищенное соединение на основе криптографических алгоритмов (закрытые ключи и сертификаты хранятся в защищенной памяти «МАРШ!»).

«МАРШ!» как память с аппаратным управлением доступом

С точки зрения управления доступом «МАРШ!» представляет собой память, разделенную на несколько разделов. Как правило, это не менее одного раздела Read Only (RO), не менее одного раздела ReadWriteHidden (RWH), используются также разделы AddOnly (AO) и разделы с общим доступом RW. Разделение на разделы осуществляется при производстве и пользователем изменено быть не может.

Обычно в разделе RO размещается операционная система и другое ПО, которое является неизменяемым достаточно длительное время, обновления и дополнения ФПО размещаются в одном из разделов RWH, в другом размещается ключевая информация VPN, а раздел AO используется для ведения аппаратных журналов событий безопасности.

Аппаратные ресурсы СОДС «МАРШ!»

СОДС «МАРШ!» с точки зрения аппаратных ресурсов представляет собой управляющий микроконтроллер, память загрузки ПО микроконтроллера, двухплечевой датчик случайных чисел с физическими источниками шума и память с управляемым доступом. На предложенной конструкции аппаратно выполняется управление памятью, генерация и контроль случайных последовательностей, резидентная криптография, которая используется для управления обновлениями ПО. Аппаратные ресурсы «МАРШ!» не используются для потоковой криптографии, а только для хранения кода и ключевой информации, что позволяет применять изделие с любыми сертифицированными СКЗИ без изменения систем ключевого менеджмента.

Резидентные программные средства СОДС «МАРШ!»

В состав резидентного ПО входят операционная система, браузер, модуль интеграции, библиотека электронной подписи, VPN, криптоядро, вспомогательные библиотеки для надежной работы с памятью, транспортной системой мас-сторадж, файловой системой.

Операционная система - Linux.

Браузер - Mozilla Firefox.

Модуль интеграции встраивается как плагин браузера и предназначается для инициирования выполнения операций с ЭП.

Библиотека ЭП - это средство, позволяющее применять ЭП не битовых строк, а документов в формате XML.

VPN может быть любым. Есть положительный опыт работы со всеми распространенными VPN.

Криптоядро также может быть любым. Есть положительный опыт работы со всеми распространенными криптоядрами.

Интеграция СОДС «МАРШ!» в функциональные подсистемы на базе WEB-сервисов

Для интеграции с функциональной подсистемой, построенной на основе WEB-сервисов, со стороны серверной части достаточно установить физический или виртуальный сервер доверенного сеанса связи - сервер ДСС. Его задачи - поддержка VPN со стороны канала (клиента) и поддержка WEB-сервиса со стороны центра. Имеющийся опыт интеграции показывает, что на этом этапе при правильно разработанной системе трудностей не возникает.

При интеграции с системой, построенной не на WEB-сервисной технологии, система может быть дополнена типовым агентом интеграции (АИ), выпускаемым серийно. В этом случае интеграция заключается в описании и настройках сервисов на АИ.

Стоимость технических средств ДСС в разы ниже, чем при традиционных подходах.
Такой подход позволит гарантированно исключить случаи утраты денежных средств банками и их клиентами из-за хакерских атак на системы ДБО.

Банк, первым реализовавший такой подход, получит огромные конкурентные преимущества.

Финансовый менеджмент: управление финансами для бухгалтера и руководителя

Cкидка до 62%!

16 900 ₽ 44 900 ₽

✔️ Методам финансового анализа бизнеса

✔️ Оценке бизнеса на основе метрик

✔️ Планированию финансовой деятельности компании

✔️ Финансовому прогнозированию для привлечения инвестиций

Этот курс превратит бухгалтера в финансового директора, а директору поможет не только удержать бизнес на плаву, но и значительно увеличить прибыль!

Скидка действует только сегодня! Запишитесь и откройте новые горизонты для роста вашего бизнеса!

Записаться на курс

Начать дискуссию


Похожие материалы

⚡️ Итоги дня: карту метро перевели на арабский, Минстрой хочет единую платежку ЖКУ, а мошенники разводят клиентов Wildberries

Подготовили обзор главных событий дня — 19 февраля 2025 года. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

Как отражать операции в 1С селлерам с пониженными ставками НДС

С 2025 года упрощенцы с доходом от 60 млн руб. в год обязаны уплачивать НДС. При этом компании на УСН могут выбрать специальные ставки 5% и 7% или применять общеустановленную ставку 20%. Для тех, кто применят пониженные ставки, есть свои нюансы заполнения декларации и учета в 1С. Рассказываем, как работать с такими селлерами на обновленном онлайн-курсе.

Как отражать операции в 1С селлерам с пониженными ставками НДС

🔦 ФНС начнет автоматически получать информацию о резидентстве и загранпаспортах. Мнение налогового юриста об эффективности будущей системы

Налоговики будут собирать сведения о пересечениях границ физлицами, чтобы эффективнее определять их налоговое резидентство.

Курсы повышения
квалификации

22
Официальное удостоверение с занесением в госреестр Рособрнадзора
НДФЛ

Необлагаемую матпомощь можно выплачивать сотрудникам несколько раз в год

В ряде случае материальная помощь сотрудникам не облагается НДФЛ. И условия о том, что она должна быть только один раз в год, в НК нет.

Сопутствующие услуги войдут в базу по туристическому налогу, но только при одном условии

Если гостиница включила в цену номера стоимость дополнительных услуг, то они будут считаться в базе по турналогу.

⚡️В поисках ответов: самое важное о VII Всероссийской бухгалтерской конференции «БухВесна-2025»

Нам начали приходить организационные вопросы от пользователей по VII Всероссийской бухгалтерской конференции «БухВесна-2025», которая пройдет 13 марта в Москве. Собрали все важное в одной статье: кто, что, как, куда, когда, во сколько, каким образом — все здесь! Забирайте в закладки, чтобы не потерять!

⚡️В поисках ответов: самое важное о VII Всероссийской бухгалтерской конференции «БухВесна-2025»
6
agafosha
НДС

Совмещение налоговых режимов

Здравствуйте, подскажите, пожалуйста, ИП работает на ОСНО (услуги грузоперевозки), но есть некоторые грузоперевозки этими же транспортными средствами без НДС, как...

Читать полностью

Эксперт:

Надежда Камышева

Надежда Камышева
Эксперт

Добрый день.

Никак не получится работать без НДС при ОСНО. Можно было бы купить патент (если ИП соответствует условию применения ПСН), но тогда...

Читать полностью
НДС на УСН

В каких случаях возможен вычет НДС при ставке 5%

Плательщики УСН с доходами свыше 60 млн рублей могут выбрать пониженные ставки НДС 5% и 7%, при которых нет права на вычет по покупкам.

В НК РФ могут внести нормы о глобальном минимальном налоге — «GloBE Rules»

22.01.2025 глава Минфина Антон Силуанов подписал обновленный План деятельности Федеральной налоговой службы на 2025 год и плановый период 2026-2030 годов.

Клиенты Райффайзенбанка не смогут покупать ценные бумаги на бирже

Банк меняет условия брокерского обслуживания для своих клиентов. Инвесторы не смогут покупать ценные бумаги на бирже.

НДС

При переходе с ОСНО на УСН восстановленный НДС по основным средствам можно учесть в расходах

Если организация с 01.01.2025 перешла с ОСНО на УСН с НДС 5%, она должна в 1 квартале 2025 года восстановить НДС по товарам и основным средствам.

👼 Декретные предложили платить с первых недель беременности. Эксперт по трудовым отношениям оценила шансы на принятие

Сейчас женщина уходит в отпуск по беременности и родам с 30-й недели беременности на 140 дней. Предложили этот срок сдвинуть и предоставлять отпуск по БиР со дня постановки на учет в женской консультации.

4

💲 Курс доллара упал до 89 рублей

На межбанковском рынке доллар торгуется ниже 90 рублей. Впервые с 14 февраля 2025 года.

Госкомпании нарастили закупки у самозанятых бухгалтеров и юристов

Если в 2019 году только 16 госкомпаний были готовы подписывать контракты с самозанятыми, то в 2024 году — уже 2 тысячи организаций.

Самозапрет на кредиты с 1 марта 2025 года: как защитить себя от мошенников и случайных долгов

С 1 марта 2025 года у всех россиян появится возможность полностью заблокировать возможность оформления на себя кредитов и займов. Это новый инструмент защиты, который поможет бороться с кредитным мошенничеством и защитит тех, кто не хочет рисковать. Разбираем, как работает самозапрет на кредиты, какие есть нюансы и как его установить.

Самозапрет на кредиты с 1 марта 2025 года: как защитить себя от мошенников и случайных долгов

Можно будет отслеживать ход рассмотрения жалоб на ИФНС

К декабрю 2025 года ФНС запланировала доработать свой интернет-сервиса «Узнать о жалобе».

УСН

Минфин рассказал, когда на УСН включать в расходы зарплатный НДФЛ

Сам НДФЛ, который работодатель удерживает с зарплаты сотрудников, не является расходом при УСН, но зарплата сотрудников, которая включает в себя НДФЛ – это расход.

АУСН

АУСН стала популярной у продавцов и специалистов по бухучету

6 тысяч компаний из сферы розничной торговли работают на АУСН. Этот налоговый режим также выбирают специалисты по праву и бухгалтерскому учету, разработчики ПО, риелторы и консультанты.

Самозанятые

Про объективную необходимость в привлечении самозанятого

«Мне бухгалтер сказал, что в договоре с самозанятым запрещено указывать фиксированную сумму выплаты! Как быть теперь?».

Премии

Госдума одобрила законопроект о прозрачности премиальных выплат

18 февраля 2025 года Госдума приняла в первом чтении законопроект, направленный на защиту прав работников при назначении премий.

Интересные материалы

Как организации на ОСНО отражать оформление КАСКО и ОСАГО

Если у организации на ОСНО есть лизинговое транспортное средство, то по нему не только нужно уплатить налог, но еще и оформить страховку. Рассказываем, как отразить оформление КАСКО и ОСАГО в учете.

Как организации на ОСНО отражать оформление КАСКО и ОСАГО