покупка продажа ЦБ РФ
USD 56.10 57.30 56.3878
EUR 68.75 69.95 69.0243
Посмотреть курсы валют в офисах Cпециальные курсы для крупных сумм

Системы защиты информации

Учитывая все возрастающую популярность среди клиентов банка услуг по дистанционному управлению своими счетами, с одной стороны, и растущий интерес мошенников к данному виду платежей через системы “Банк-Клиент через Интернет”, с другой стороны, ПАО КБ “РусЮгбанк” доводит до Вашего сведения, что в группе компаний ЦФТ, являющейся поставщиком услуг дистанционного банковского обслуживания с использованием системы Faktura.ru, принято решение о внедрении следующих мер защиты конфиденциальной информации:
 
 
1. Использование в системе “Банк- клиент через Интернет” Faktura.ru в качестве аппаратной технологии хранения ключей ЭЦП специальных USB смарт-ключей “Рутокен ЭЦП", в которых реализована сертифицированная Федеральной службой безопасности функция криптографической защиты информации. Данная технология исключает возможность хищения ключей ЭЦП, тем самым обеспечивая сохранность денежных средств пользователя.

2. Для клиентов, которые хранят ключи ЭЦП на устройствах, не оснащённых аппаратными средствами криптозащиты, введена дополнительная защита от несанкционированного доступа к банковским счетам путём использования одноразовых паролей, которые высылаются в виде SMS-сообщения на сотовый телефон клиента при каждом входе в систему.
Из предложенных вариантов Служба информационной безопасности ПАО КБ “РусЮгбанк” рекомендует использовать смарт-ключи “Рутокен ЭЦП", как самую безопасную и не усложняющую работу в системе “Банк-клиент через Интернет” Faktura.ru меру защиты информации.
 
3. Секретный ключ ЭЦП, записанный на данном носителе, технически невозможно считать, сделать копию, отправить по электронной почте или сохранить на другом носителе. Ключевая информация на таком носителе защищена от несанкционированного использования даже в том случае, если устройство попадёт в руки злоумышленника. Владелец смарт-карты контролирует выполнение всех операций путём ввода специального PIN-кода, который он устанавливает самостоятельно и хранит в тайне. Десятикратный ввод неверного PIN-кода приводит к блокированию ключа. Код разблокирования также устанавливается владельцем и защищён от подбора.
 
 
Мы заботимся о Вашей безопасности и обращаем внимание, что с осени 2008 года на Российском рынке наблюдается существенный рост количества и качества кибератак. К сожалению, это не эфемерная угроза, а очень реальная. Основная угроза – это воровство секретных ключей (ЭЦП) клиентов банков с их компьютеров, флэш-карт и иных устройств, не оснащённых средствами защиты. Воровство, как правило, происходит путём заражения компьютеров клиентов специальными вирусными программами, позволяющими скопировать с зараженного компьютера любую информацию, в том числе ключи ЭЦП и пароли клиента. Ключи ЭЦП и пароли клиентов дают мошенникам полный доступ к средствам клиентов через системы “Банк-Клиент через Интернет”.
 
Просим Вас внимательно отнестись к данному предупреждению и выбрать одну из предлагаемых мер защиты. Поскольку финансовая безопасность клиентов неотъемлемо связана с финансовой и информационной безопасностью всего банка, Вам необходимо сообщить нам о своём решении по телефону (8442) 99-50-50.
 
Предлагаем Вам использовать в качестве технологии хранения ключей ЭЦП клиентов сертифицированное ФСБ решение на базе смарт-ключей “Рутокен ЭЦП" с поддержкой криптоалгоритмов, соответствующих требованиям ГОСТ – “Рутокен ЭЦП" (ГОСТ) с повышенным уровнем безопасности.
 
Смарт-ключ “Рутокен ЭЦП" обеспечивает эффективное противодействие хищениям вредоносными программами (троянами) секретных ключей ЭЦП.
 
Криптографическая реализация имеет сертификат ФСБ на соответствие ГОСТ Р 34.10-2001 и требованиям к СКЗИ и может использоваться для реализации функций формирования и проверки электронной цифровой подписи и шифрования информации, не содержащей государственную тайну.
 
Технически смарт-ключ (ГОСТ) “Рутокен ЭЦП" представляет собой аппаратное USB-устройство, состоящее из PС/SC-совместимого USB-ридера и смарт-карты, имеющей защищенную область памяти (чип производства STMicroelectronics) и самостоятельно выполняющей криптографические преобразования с использованием закрытого ключа ЭЦП. При этом закрытый ключ не покидает пределов карты, следовательно не может быть скопирован злоумышленником.