Дполнительный сервис от Банка "Резерв" - защита конфиденциальности информации, передаваемой по системам удаленного доступа "Клиент-Банк".

ОАО Акционерный Банк «РЕЗЕРВ» обращает Ваше внимание, что в последнее время в сети Интернет участились случаи кражи персональной информации пользователей: пароли, секретные ключи средств шифрования и электронной цифровой подписи, используемые для доступа к системе удаленного управления счетом.
Анализ выявленных ситуаций показывает, что хищения денежных средств с расчетных счетов осуществляются:
■ Ответственными сотрудниками корпоратив¬ных клиентов, имевшими доступ к секретным клю¬чам ЭЦП организации.
■ Штатными и нештатными ИТ-сотрудниками корпоративных клиентов, имевшими доступ к отчуж-даемым носителям (дискеты, флеш-носители и пр.) с секретными ключами ЭЦП клиентов, а также дос¬туп к компьютерам клиентов, с которых осуществля¬лась работа в системе удаленного управления счетом.
■ Злоумышленниками путем заражения через Интернет компьютеров корпоративных клиен¬тов вредоносными программами. Используя уяз¬вимости системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.), злоумышленники заражали компьютеры клиентов вредоносными программами (троянами) с последующим дистанционным хище¬нием секретных ключей ЭЦП клиента (копировани¬ем файлов) и паролей, вводимых с клавиатуры.
Во всех выявленных случаях злоумышленники тем или иным образом получали доступ к секретным ключам ЭЦП и паролям корпоративного клиента и от его имени направляли в банк платежные поручения с корректной ЭЦП данного клиента. Такие документы имели корректную ЭЦП, вполне обыч¬ные реквизиты получателей и типовое назначение пла¬тежа. Их исполнение банком приводило к хищению денежных средств с расчетного счета клиента. При этом вся ответственность за убытки безусловно и полностью возлагалась на клиента как единственного владельца секретных ключей ЭЦП.
Для защиты секретных ключей ЭЦП клиентов Банк предлагает Вам использовать аппаратный криптопровайдер в виде USB-токена «iBank 2 Key». Главное достоинство USB-токена «iBank 2 Key» –форми¬рование ЭЦП клиента под электронным документом непосредственно внутри токена. При этом секретный ключ ЭЦП генерируется самим токеном при инициализации, хранится в защищенной памя¬ти токена и никогда, никем и ни при каких условиях не может быть считан из токена. В одном USB-токене «iBank 2 Key» могут храниться до 64-х секретных ключей ЭЦП клиентов, поддерживается хранение и работа секретных ключей ЭЦП разных отве¬тственных сотрудников разных корпоративных клиен¬тов, обслуживаемых в разных банках с разными экзем¬плярами системы «iBank 2».
Стоимость подключения USB-токена на данный момент составляет 1200 руб. ОАО Акционерный Банк «РЕЗЕРВ» настоятельно рекомендует Вашей организации перейти на использование данного устройства, что обеспе¬чит гарантированную защиту Ваших секретных ключей ЭЦП от хищений вредоносными программами. В случае отказа от использования USB-токена, Вам необходимо обеспечить доверенную среду исполнения на компьютерах, где используется система удаленного управления счетом, а также ограничить физический доступ к секретным ключам ЭЦП. Банк не может за клиента решить задачу обеспечения безопасности среды исполнения, поскольку объект защиты (компьютер) находится в полном распо¬ряжении клиента – однако наши специалисты готовы предоставить развернутые и подробные рекомендации по обеспечению безопасной работы в системе удаленного управления счетом. Кроме того, банк будет вынужден получить от Вас официальное письмо об отказе от использования USB-токена и готовности обеспечивать высокий уровень  безопасности на компьютерах, где используется система удаленного управления счетом, а также о полной ответственности клиента за  действия совершенные с использованием его секретных ключей ЭЦП.