Рутокен PINPad: новое решение для безопасного ДБО
Всевозможные решения на базе токенов нашли широкое применение, в частности, в целях обеспечения безопасности удаленных банковских транзакций. "Рутокен PINPad" выделяется среди них достаточно редким сочетанием пользовательского юзабилити с высоким уровнем защиты против традиционных и современных видов угроз. Одним из наиболее эффективных его применений разработчик "Рутокен PINPad", – компания "Актив", – видит в сегменте СМБ.В линейке "Рутокен" есть и другие решения. Например, "Рутокен RF" позволяет сократить число случаев, когда пользователи оставляют компьютер на длительное время, забыв при этом вынуть из него токен. Встроенная в корпус "Рутокен RF" RFID-метка служит ключом для открывания двери, используемым в системе контроля и управления доступом в помещения. Забыть ненадолго токен в компьютере – можно, а вот выйти без него из комнаты – нет.
"Мы предлагаем пользователям не одно конкретное решение, а всю разработанную нами линейку Рутокен, в связи с тем, что, как известно, не существует универсального и наилучшего решения для обеспечения ИБ для всех случаев. Оптимальный выбор определяется множеством факторов, таких как общий уровень обеспечения ИБ в данной компании, конкретной целью использования, объективной оценкой рисков и прочее",– полагает г-н Сухов.
Линейка токен-решений от компании "Актив", которую уже в этом месяце пополнит "Рутокен PINPad", позволяет эффективно решить потребности компании любого масштаба и сферы деятельности
В принципе, немаловажную роль может играть размер вложений, которые готова сделать компания в обеспечение своей ИБ.Автоматически это вовсе не означаетто, что чем крупнее бизнес и чем больше средств клиент может потратить на ИБ-решение, тем лучше. "Проанализировав различные решения в сфере ИБ, можно, например, сделать вывод о том, что уровень обеспечиваемой защиты и удобство использования обычно находятся в обратной зависимости", – считает г-н Сухов.
В случае с защитой ДБО это может выражатьсяв том, что от конечных пользователей дополнительно потребуется безошибочно и неоднократно вводить длинные коды или уникальные номера банковских документов, отправлять и получать всевозможные SMS-сообщения и т.д. и т.п.
Исключение из общего правила
Новейшее пополнение линейки решений компании "Актив" – "Рутокен PINPad" - станет доступным для клиентов уже в декабре 2011 г. С технической точки зрения он представляет собой подключаемое к компьютеру небольшое устройство с сенсорным экраном, позволяющим ввести PIN-код, а также визуально просмотреть содержимое документа, перед тем как заверить его электронной подписью при помощи "Рутокен ЭЦП", вставляемого в USB-порт на корпусе самого PINPad-а. Подпись формируется аппаратно при помощи неизвлекаемого ключа "Рутокен ЭЦП", а PINPad гарантирует, что банковский документ был просмотрен бухгалтероми отправлен в банк именно путем нажатия виртуальной кнопки на экране.
"Идея подобного решения давно, что называется, витала в воздухе, однако именно компания "Актив" первой создала такое устройство", – сообщилг-н Сухов. Применение "Рутокен PINPad", в частности, позволит эффективно бороться со всеми современными видами угроз, подстерегающими клиентов банка, пользующихся ДБО. Суть в том, что платежное поручение не может уйти в банк без окончательного одобрения самого пользователя, который всякий раз просматривает "платежку" при помощи PINPad-а, и только после этого отсылает (или отклоняет) платеж нажатием соответствующих кнопок на сенсорном экране. При этом, какие бы привилегии ни присвоил себе "забравшийся" в компьютерную систему злоумышленник, он будет лишен возможности не только самостоятельно инициировать платеж, но и совершить подмену платежного поручения. "Пользователь может быть уверен, что в банк отправится именно то платежное поручение, которое он визуально проверит на сенсорном экране "Рутокен PINPad". Без его непосредственного участия совершить платеж с удаленного компьютера физически невозможно", – подчеркивает г-н Сухов.
Пожалуй, такое решение будет интересно практически всем. Для крупных клиентов ,помимо прочего, предусмотрена дополнительная возможность контролировать и производить массовые платежи своим многочисленным доверенным контрагентам; для банков – появляется новый способ предоставить своим клиентам более надежный банковский сервис (вместо того, чтобы разбираться с претензиями); для ведущих разработчиков систем банк-клиент, совместно с которыми компания "Актив" и будет продвигать "Рутокен PINPad" на рынок, интеграция с этим аппаратным решением даст убедительное конкурентное преимущество, позволит привлечь новых покупателей.
"Крупная компания с выстроенными на должном уровне внутренними процессами обеспечения ИБ может позволить себе выдать своим многочисленным сотрудникам относительно простые и недорогие устройства, причем, с учетом всех обстоятельств, это вполне можно будет признать оптимальным выбором, – считает г-н Сухов. – Если же попытаться нарисовать портрет "идеального заказчика" именно для решения "Рутокен PINPad", то им может стать СМБ-компания, распоряжающаяся большими средствами на расчетном счете и, в то же время, имеющая относительно небольшое среднее количество ежедневно совершаемых операций по этому счету. "Рутокен PINPad" даст такой компании удобный способ осуществлять тщательный контроль над каждой операцией по счету и исключить возможность несанкционированного доступа к нему, а также в ряде случаев может помочь снизить совокупные затраты на обеспечение информбезопасности. Мне сложно назвать другое, аналогичное нашему решение из числа имеющихся сегодня на рынке, которое сочетало бы в себе простоту установки и удобство использования со столь высоким уровнем обеспечиваемой защиты и эффективного в современных условиях снижения рисков при проведении удаленных платежей", – считает г-н Сухов.
Таким образом, линейка токен-решений от компании "Актив", которую уже в этом месяце пополнит "Рутокен PINPad", позволяет эффективно решить потребности компании любого масштаба и сферы деятельности. Оно может, например, использоваться в целях аутентификации на различных ресурсах, доступа в защищенную корпоративную сеть, выполнения требований компаний и площадок, организующих тендеры, удаленной сдачи бухгалтерской отчетности и оформления других юридически значимых электронных документов, требующих заверения при помощи ЭП и пр.