RS-Bank V.6

Описание линейки | Централизация | Информационная безопасность | Средства кастомизации | Программно-аппаратный комплекс | Лицензионная политика

Безопасность хранения и обработки информации — один из ключевых показателей, принимаемых во внимание специалистами «R-Style Softlab» при разработке автоматизированных систем линейки RS-Bank V.6. Обеспечить сохранность данных и минимизировать риски, связанные с несанкционированным доступом или злонамеренными действиями, помогает сложный комплекс мер безопасности, адаптируемый под нужды конкретного банка. Основным элементом этого комплекса является система управления доступом (СУД) к различным объектам системы, предоставляющая широкие возможности пользователям.

Помимо СУД, применяется целый ряд методов и средств.

• Первый барьер на пути информационных рисков — это контроль режима безопасности в ИБС RS-Bank V.6. Если в банке установлен «обычный» режим, то все ограничения на действия пользователей системы определяет администратор, отвечающий за безопасность, «жесткий» режим предусматривает ряд ограничений на работу системы, при введении которых функциональные настройки не изменяются в сторону снижения уровня безопасности.
• При внедрении системы сотрудники «R-Style Softlab» совместно с уполномоченным персоналом банка производят настройку технологии выполнения операций, в соответствии с которой в дальнейшем будут выполняться все действия пользователей. Это происходит с учетом принципа «двух персон» — когда для каждой операции назначается исполнитель и контролирующее лицо.
• В основу ИБС RS-Bank V.6 заложен принцип непрерывного электронного документооборота. Конфиденциальность информации и подтверждение авторства здесь обеспечивает электронная цифровая подпись (ЭЦП), налагаемая на документы. При этом поддерживаются все наиболее распространенные в России криптографические системы.
• Реализованы гибкие механизмы разграничения прав доступа к информации и функционалу. Для каждого пользователя можно настроить индивидуальную структуру меню, указать перечень доступных подсистем и модулей, а также списки клиентов, счетов и других объектов системы, с которыми ему разрешено работать. Предусмотрены средства протоколирования и аудита.
• ИБС RS-Bank V.6 позволяет гибко настраивать правила формирования паролей для каждого пользователя — указывать минимальную длину и частоту его замены, как по времени, так и по числу входов. Система разрешает пользователю модифицировать пароли самостоятельно либо накладывает запрет на эти действия. Она контролирует качество пароля — в частности, следит за тем, чтобы в него входили не только буквенные или числовые символы, но и, например, их сочетание, а также за тем, чтобы новый пароль не совпадал с прежним и т.д.
• Применяются и такие, ставшие стандартами де-факто, средства защиты, как блокировка профиля и клавиатуры при длительном отсутствии пользователя и пр. Если после ввода пароля пользователь не заходит в систему в течение определенного времени, то доступ автоматически запрещается. Если же сотрудник на какое-то время прервет работу (не нажмет ни одной клавиши в течение индивидуально заданного промежутка времени), то система автоматически заблокирует клавиатуру (разблокировать ее можно при вводе логина и пароля.).
• Сохранность информации гарантирует и трехуровневая архитектура систем, при которой исключается физический доступ пользователей к базе данных.
• Используемый механизм шифрования каналов обеспечивает безопасность передачи данных между удаленными терминалами и сервером приложений. В ИБС RS-Bank V.6 предусмотрена возможность использования других сертифицированных средств шифрования.