Построение системы защиты информации в системах интернет-банкинга

Вход в систему. Система "Интернет-Банкинг".  Система "Интернет-банкинг". Войти в систему.  Для получения информации Вам необходимо обратиться в отделение банка к менеджеру счета или позвонить по тел. 8 (727) 2 44 30 00 в г30 декабря 2015

АО КБ «Росинтербанк» всегда руководствуется требованиями регуляторов в области информационной безопасности. В соответствии с рекомендациями Центрального Банка Российской Федерации в области обеспечения информационной безопасности в организациях банковской системы Российской Федерации, в АО КБ «Росинтербанк» принят Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации".
Организация информационной безопасности соответствует требованиям стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2010».
Банк имеет лицензии Федеральной службы безопасности России на осуществление технического обслуживания шифровальных (криптографических) средств, их распространение и предоставление услуг в области шифрования.
В целях выполнения требований Федерального закона от 27.06.2011 N 161-ФЗ (ред. от 23.07.2013) «О национальной платежной системе» и Положения ЦБ РФ №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» была проведена Оценка соответствия Банка требованиям Положения ЦБ РФ №382-П. Оценка соответствия производилась внутренними силами Банка, значение итогового показателя R пс больше 0,5. Для обеспечения информационной безопасности системы дистанционного банковского обслуживания используются следующие механизмы защиты:
анализ рисков нарушения информационной безопасности, связанных с предоставлением розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет»;
анализ уязвимостей программного и аппаратного обеспечения и технологий, применяемых при предоставлении клиентам услуг с использованием сети «Интернет»;
механизмы многофакторной аутентификации клиентов;
средства защиты информации от вредоносного кода;
установка защищенного соединения (при помощи средств криптографической защиты информации, сертифицированных ФСБ РФ);
защита от подмены веб-сайта;
«виртуальная» клавиатура;
мониторинг и анализ информации о предоставленных розничных платежных услугах и используемых электронных средствах платежа;

Статья: Управление рисками и защита информации в системах интернет-банкинга (Каленбет Д.) ("Расчеты и операционная работа в коммерческом банке", 2006, n 6).

смс-информирование клиента о получении доступа к розничным платежным услугам с использованием сети «Интернет»;
смс-информирование клиента о проведении платежного поручения;
повышение осведомленности и информирование клиентов о мерах, способствующих повышению уровня безопасности при получении розничных платежных услуг с использованием сети «Интернет».
Обеспечение информационной безопасности в системах дистанционного банковского обслуживания регламентируется следующие нормативно-правовыми актами:
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»;
Положения ЦБ РФ №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
Требования ФСБ по применению средств криптографической защиты информации, в т.ч. и для систем дистанционного банковского обслуживания;
Письмо 60-Т от 27.04.2007 «Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)»;
Письмо 197-Т от 7.12.2007 «О рисках при дистанционном банковском обслуживании»;
Письмо 36-Т от 31.03.2008 «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга»;
Письмо 11-Т от 30.01.2009 «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга»;
Письмо 141-Т от 26.10.2010 «О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания»;
Письмо 146-Т от 05.08.2013 «О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «интернет». Лицензии и сертификаты
Политика в отношении обработки персональных данных

Для обеспечения достаточного уровня защиты информации при работе с системой Интернет Клиент-Банк «Ibank2»  ключевой информации (USB-токен, Смарт-Карту) к компьютеру ТОЛЬКО в момент начала работы с интернет-банкингом, и 7 января 2016

ЗАО КБ «Росинтербанк» всегда руководствуется требованиями регуляторов в области информационной безопасности. В соответствии с рекомендациями Центрального Банка Российской Федерации в области обеспечения информационной безопасности в организациях банковской системы Российской Федерации, в ЗАО КБ «Росинтербанк» принят Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации".
Организация информационной безопасности соответствует требованиям стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2010».
Банк имеет лицензии Федеральной службы безопасности России на осуществление технического обслуживания шифровальных (криптографических) средств, их распространение и предоставление услуг в области шифрования.
В целях выполнения требований Федерального закона от 27.06.2011 N 161-ФЗ (ред. от 23.07.2013) «О национальной платежной системе» и Положения ЦБ РФ №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» была проведена Оценка соответствия Банка требованиям Положения ЦБ РФ №382-П. Оценка соответствия производилась внутренними силами Банка, значение итогового показателя R пс больше 0,5. Для обеспечения информационной безопасности системы дистанционного банковского обслуживания используются следующие механизмы защиты:
анализ рисков нарушения информационной безопасности, связанных с предоставлением розничных платежных услуг с использованием информационно-телекоммуникационной сети «Интернет»;
анализ уязвимостей программного и аппаратного обеспечения и технологий, применяемых при предоставлении клиентам услуг с использованием сети «Интернет»;
механизмы многофакторной аутентификации клиентов;
средства защиты информации от вредоносного кода;
установка защищенного соединения (при помощи средств криптографической защиты информации, сертифицированных ФСБ РФ);
защита от подмены веб-сайта;
«виртуальная» клавиатура;
мониторинг и анализ информации о предоставленных розничных платежных услугах и используемых электронных средствах платежа;
смс-информирование клиента о получении доступа к розничным платежным услугам с использованием сети «Интернет»;
смс-информирование клиента о проведении платежного поручения;
повышение осведомленности и информирование клиентов о мерах, способствующих повышению уровня безопасности при получении розничных платежных услуг с использованием сети «Интернет».
Обеспечение информационной безопасности в системах дистанционного банковского обслуживания регламентируется следующие нормативно-правовыми актами:
Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»;
Положения ЦБ РФ №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»;
Требования ФСБ по применению средств криптографической защиты информации, в т.ч. и для систем дистанционного банковского обслуживания;
Письмо 60-Т от 27.04.2007 «Об особенностях обслуживания кредитными организациями клиентов с использованием технологии дистанционного доступа к банковскому счету клиента (включая интернет-банкинг)»;
Письмо 197-Т от 7.12.2007 «О рисках при дистанционном банковском обслуживании»;
Письмо 36-Т от 31.03.2008 «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга»;
Письмо 11-Т от 30.01.2009 «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга»;
Письмо 141-Т от 26.10.2010 «О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания»;
Письмо 146-Т от 05.08.2013 «О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети «интернет».

Технологические решения для построения систем Интернет-банкинга. Общие аспекты технологии Интернет-банкинга.  · Система “БАНК++” компании Finifor (www.finifor.ru) - механизм защиты информации основан на использовании пластиковой смарт-карты

2.2.Требования по обеспечению защиты информации в области интернет-банкинга 21.  2.2.3. Рекомендации по обеспечению безопасности в системах интернет-банкинга 53. 2.2.4. Выводы по разделу 63.

Убедитесь, что все ПО, в том числе операционные системы и прикладное ПО  Установите программное обеспечение (ПО) от надежного поставщика, для защиты от  Убедитесь, что URL-адрес веб-сайта интернет-банкинга начинается с «https