Разработки «Диасофт» в сфере ИБ
Компания «Диасофт» впервые после открытия направления ИБ представила широкой публике свои разработки для защиты банковских ИТ-систем и выполнения новых требований ЦБ РФ.
Как считают в компании, парадокс современной банковской безопасности в том, что все знают врага в лицо, но практически никто не борется с ним эффективно. Первоочередная задача ИБ – защита доступа в ИТ-систему, и для ее решения «Диасофт» предлагает продукт, позволяющий исключить доступ неавторизованных пользователей к информации, запретить доступ из внешних приложений и контролировать все запросы к СУБД. Решение Data Base Guard имеет несколько режимов настройки и работает с АБС любых производителей, устанавливается оно специалистами «Диасофт» либо командой банка.
Другой источник риска – подмена файлов при обмене сообщениями с платежной системой ЦБ РФ. В «Диасофт» разработано решение Message Guard «Защита электронных сообщений», которое поможет выполнить новые требования Банка России к защите данного канала взаимодействия АБС банка с внешним миром. Информация, передаваемая ИТ-системой на бесфайловом уровне, дополнительно защищается криптографическим алгоритмом, что исключает возможность подмены или внесения в документ изменений. Компонент Message Guard может взаимодействовать с системами других вендоров.
Направление ИБ в «Диасофт» было создано весной этого года в связи с участившимися случаями кибератак на банки и ужесточением требований регулятора к защите информационного контура финансовых организаций. За время существования направления была существенно усилена безопасность продуктов компании, запущена программа помощи банкам в выполнении требований Customer Security Programme от SWIFT.