Справочная служба

+7 (3843) 703 888
Карта сайта

Описание технологий и средств обеспечения информационной безопасности

Скачать файл с описанием

Содержание
1. Термины и сокращения
2. Способы доступа к Сервису
3. Парольная политика
4. Криптографическая защита
5. Системные требования

1. Термины и сокращения
АРМ  - Автоматизированное рабочее место
АС - Автоматизированная система
Банк  – кредитная организация, зарегистрированная в Сервисе, осуществляющая аккредитацию клиентов Банков в Сервисе, а также организующая обмен Информацией с клиентами посредством Сервиса.
БД - База данных 
Клиент Банка - ФЛ или ЮЛ являющееся клиентом Банка по договору с Банком
Оператор Сервиса - ЗАО «Биллинговый центр» осуществляющее информационное и технологическое обслуживание Участников в рамках СЕРВИСА
ОС - Операционная система
ПО - Программное обеспечение
Пользователь - Любой пользователь Сервиса (клиент Банка как ФЛ так и ЮЛ, работник Банка, работник Сервиса)
Правила Сервиса - Правила, размещенные в сети Интернет по адресу http://cft.ru/processing
Сервис - Сервис «FAKTURA.RU» – информационно-технологический сервис, позволяющий СТОРОНАМ организовать обмен ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ, ПРОСТЫМИ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ, SMS- СООБЩЕНИЯМИ, PUSH- СООБЩЕНИЯМИ, E-MAIL-СООБЩЕНИЯМИ и прочей информацией. Сервис Faktura.ru - действует в соответствии с Правилами Сервиса
СКЗИ, XML, DTD, ГОСТ, SMS, ОС, ЭП - Термины, сокращения, аббревиатуры – общепринятые и используемые в отрасли и законодательстве РФ.
СУБД - Система управления базами данных
Шлюз - Программное обеспечение, являющееся частью Сервиса, который служит для взаимодействия Сервиса с Банковскими системами.
УЦ - Удостоверяющий Центр, аккредитованный Корпоративной информационной системой «Besafe», использующейся для изготовления сертификатов открытых ключей и управление ими.
ФЛ - Физическое лицо, являющееся клиентом Банка
ЭП - Электронная подпись в рамках закона № 63-ФЗ «Об электронной подписи»
ЮЛ - Юридическое лицо, являющееся клиентом Банка


2. Способы аутентификации клиентов и доступ к Сервису
Доступ клиентов Банка к Сервису осуществляется посредством:
- Интернет-браузера (веб-АРМ);
- Мобильного приложения для ОС Google Android, Apple iOS, Apple watchOS;
- Модуля, интегрированного в 1С.

Доступ к информации и функциям Сервиса предоставляется пользователю только после предъявления уникального персонифицированного идентификатора (имени) пользователя и проведения процедуры аутентификации на основе некоторой предоставляемой пользователем информации (пароль или сертификат).
Обеспечена возможность определения авторства юридически значимых операций в Сервисе. Реализован запрет на совершение неавторизованных операций на основе прав доступа, назначаемых уникальным персональным идентификаторам пользователей.
Реализованы следующие механизмы доступа к сервису:
- По технологии ЭП (сертификат хранится на смарт-ключе). Применяется для ЮЛ. В данном случае клиент получает в УЦ персональный сертификат, который будет использоваться для доступа к сервису, аутентификации и создания ЭП на отправляемых в Банк документах.
- По технологии разовых паролей (для авторизации используется логин/пароль с подтверждением операций при помощи SMS/Push-сообщений). Применяется для ФЛ. 
- По короткому коду, устанавливаемому клиентом Банка самостоятельно либо результату биометрической идентификации средствами ОС мобильного устройства. Применяется для ФЛ в приложении для мобильных устройств.

Схема работы клиента в Сервисе:
- Устанавливается TLS-соединение между клиентом Банка и Сервисом;
- Клиент Банка авторизуется в Сервисе одним из доступных способов;
- Клиент Банка создает и заполняет нужный ему документ (платежная форма, форма заявления в Банк и т.д.);
- Клиент подписывает документ закрытым ключом ЭП (в случае использования технологии ЭП на носителях) или вводит код подтверждения ( в случае использования технологии разовых паролей).
- Клиент отправляет подписанный документ по TLS-соединению в Сервис.

3. Парольная политика
Пароль пользователя при использовании технологии логин-пароль:
- Сложность пароля (длина, применение символов разного регистра, цифр и т.д.);
- Ограничение на количество ошибок при вводе пароля;
- Временная блокировка учетной записи пользователя после достижения заданного количества ошибок ввода, постоянная блокировка после несольких временных;
- Необходимость отправки уведомлений о входе;
- Необходимость ввода дополнительного одноразового пароля на вход.

Разовый пароль:
- Разовый пароль создается на основе критичных полей документа и может быть использован только для подтверждения данного документа.
- Имеет ограниченный срок действия.
- Может быть использован не более одного раза.
- Имеет защиту от подбора, после нескольких неуспешных попыток ввода пароль аннулируется.
- Клиент Банка сверяет отображенные параметры документа на форме Сервиса с теми, что указаны в SMS/Push-сообщении и вводит код подтверждения в соответствующей форме Сервиса.

Пин-код пользователя/администратора ключевого носителя:
- Ограничение на количество ошибок при вводе пин-кода.
- Ограничние минимальной длины.

Общие политики:
Любой пользователь имеет право самостоятельной смены своего пароля, как в случае работы по сертификату, так и в случае работы по логину/паролю. Без пароля клиента доступ к ключам клиента невозможен. В случае хранения Ключа ЭП на смарт-ключе, доступ к нему без знания PIN-кода невозможен. Исключена возможность доступа любых работников Сервиса и банка к паролям пользователей.
Пользователю при смене пароля отображается парольная политика и ошибки при выборе нового пароля.

4. Криптографическая защита
Канал между клиентом Банка и Сервисом защищается с использованием TLS на основе шифра RSA (для ЮЛ и ФЛ) с односторонней аутентификацией (клиент аутентифицирует Сервис
Так же может применяться TLS на основе шифра ГОСТ, для этого необходима
установка КриптоПро CSP на рабочее место клиента Банка.
Канал между Шлюзом и Сервисом может быть дополнительно защищён с использованием TLS (с двусторонней аутентификацией) любых внешних криптосредств (в том числе посредством использования сертифицированных АПК «С-Терра Шлюз CSP VPN Gate», «ФПСУ-IP») либо сертифицированного программного решения КриптоПро CSP встроенного в ПО «Trusted TLS» (TLS с взаимной аутентификацией).
Для установки TLS-соединения между шлюзом и Сервисом используются сертификаты соответствующих сторон.
Для работы по технологии ЭП для хранения ключей ЭП используются носители РУТОКЕН ЭЦП 2.0 (может содержать ключ RSA или ГОСТ), поставляются оператором УЦ, ЗАО «Центр Цифровых Сертификатов».

5. Системные требования
Для доступа через веб-АРМ с использованием технологии ЭП:
Клиент при работе с Сервисом использует компьютер с доступом в Интернет, оборудованный как минимум одним свободным USB-портом для подключения ключевого носителя, браузер Microsoft Internet Explorer (9.0 и выше), Opera (версии 31 и выше), Google Chrome (версии 42 и выше), Mozilla Firefox (версии 42 и ниже) или другой браузер под управлением операционной системы Windows или браузер Safari версии 10, 11 под управлением Mac OS X 10.12 – 10.14. Настройка компьютера для работы с Сервисом осуществляется Клиентом самостоятельно, согласно документации, расположенной на сайте Сервиса www.Faktura.ru.
Для доступа через веб-АРМ с использованием технологии логин-пароль:
Для работы в Сервисе достаточно персонального компьютера (ноутбука, планшета) с доступом в Интернет и сотового телефона с номером, указанным в договоре с банком, для получения SMS-сообщений или PUSH-уведомлений с разовыми паролями.
Интернет-банк поддерживает работу в браузерах Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari. Рекомендуется использовать последние версии браузеров. Дополнительное программное обеспечение не требуется.
Для доступа через мобильное приложение:
Клиент при работе с Сервисом использует мобильное устройство с доступом в Интернет под управлением операционных систем IOS (версии 8.2 и выше) или Android (версии 4.0.3 и выше), мобильное приложение Faktura.ru и сотовый телефон с номером, указанным в договоре с банком, для получения SMS-сообщений или PUSH-уведомлений с разовыми паролями 



← Назад в раздел


Кредитный калькулятор
Рассчитаные значения калькулятора не являются окончательными.
Для получения точных расчетов обратитесь к нашим кредитным специалистам
Вид кредита: