Внимание! Ваш браузер устарел!
Для вашей личной безопасности и безопасности ваших данных, мы настоятельно рекомендуем его обновить.
VII Международная научно-практическая конференция - «Комплексная защита информации»
Второй Всероссийский CIO Конгресс
3-й Международный Форум 2012
ISSE-RUSSIA - Международный салон
III Практическая конференция Управление лояльностью клиентов в банковском бизнесе
Конференция «100% SecurITy: комплексный подход к построению информационной безопасности бизнеса»
III Международный Форум «ФИНАНСОВЫЙ ДИРЕКТОР БАНКА»
МЕЖБАНКОВСКАЯ КОНФЕРЕНЦИЯ «Вопросы обеспечения безопасности Национальной платежной системы и дистанционного банковского обслуживания»
Ежегодная конференция IT & Security Forum 2012
III Международный Банковский Форум «CORPORATE BANKING»
II Международная Конференция
Третий международный форум «Дистанционный банкинг 2012»
Финансовая Элита РОССИИ - Главная российская общественная премия в области финансов
Десятая юбилейная ежегодная международная научно-практическая конференция «PKI – Форум, Россия 2012»
InfoSecurity Russia
INFOBEZ-EXPO / ИНФОБЕЗОПАСНОСТЬ Ежегодная международная специализированная выставка-конференция по информационной безопасности
Международная выставка ICT
Международная выставка SIPS
21-й Международный Форум
XVI Международная выставка средств обеспечения безопасности государства «INTERPOLITEX - 2012»
BIS-Journal / Банки
Василий ОКУЛЕССКИЙ
Василий ОКУЛЕССКИЙ (ОАО «Банк Москвы»)

начальник отдела защиты информации службы безопасности, кандидат технических наук

Сергей ПОТАНИН
Сергей ПОТАНИН (ОАО «Банк Москвы»)

заместитель начальника отдела защиты информации службы безопасности

Дефицит недоверия
Банковским специалистам по информационной безопасности пришлось самостоятельно разработать техническое средство защиты
Дефицит недоверия
Свежий приём кибер-мошенников − атака на экран, подмена платёжного документа. В окне программы дистанционного банковского обслуживания, вроде I-bank, клиент, чтобы сделать электронный платёж своему адресату, заполняет нужные поля, защищённые традиционными средствами. Но на деле деньги перечисляются мошенникам, причём куда большие суммы. Парадокс, но сотрудникам службы информационной безопасности банка не удалось оперативно найти на рынке готовое решение. Оказалось, что легче и быстрее самостоятельно разработать техническое средство защиты от новой напасти.

ИЛЛЮЗИЯ ИЗОБИЛИЯ

Объемы финансовых правонарушений в интернете растут лавинообразно. Их количество, по данным ФБР, за 2009 год выросло с 275 000 до 336 000, а по объёмам − более чем в два раза, до $ 560 млн. В прошлом, 2010 году, по оценкам разработчика антивирусных решений Eset, уровень мошенничества в системах дистанционного банковского обслуживания вырос ещё на 30%.

Кибер-мошенники проявляют неутомимую изобретательность, изобретая всё более изощрённые средства нападения, атакуют новые объекты. Их неутомимости не стоит удивляться: атаки на платежные систем и популярные программы клиент-банк вредоносным программным обеспечением могут приносить преступникам миллионные прибыли.

Казалось бы, IT-рынок должен активно реагировать на новые угрозы, даже предвосхищать их и незамедлительно предлагать технические средства информационной защиты от них, в том числе для дистанционного банковского обслуживания. В наши дни рынок технических средств информационной безопасности буквально ломится от разнообразных предложений, чуть ли не на все случаи жизни. Бывает непросто выбрать из нескольких аналогов, создатели и поставщики каждого уверяют, что именно их предложение наилучшее.

Нынешнее изобилие технических предложений для обеспечения информационной безопасности банков трудно сравнивать с 1990-ми годами. Тогда сама банковская система переживала период становления, процесс информатизации шёл параллельно. Сотрудники банков, ответственные за IT, подолгу искали нужное оборудование, программное обеспечение, в том числе для информационной защиты. Порой приходилось что-то придумывать самим, иногда даже вооружаться паяльником.

Тем не менее, и сегодня в жизни сотрудников банковских подразделений информационной безопасности, как говорили прежде, «остаётся место для подвига». Изобилие оказывается неполным: «невидимая рука рынка» не гарантирует, что на нём вовремя появятся эффективные меры защиты от новейших информационных угроз, потому и приходится «проявлять героизм», не от хорошей жизни. Оказывается, порой бывает быстрее и проще самостоятельно разработать технические средства для решения специфических задач информационной защиты финансовых операций, чем ждать милостей от поставщиков.

ПО ЗАКОНАМ КИНОКОМЕДИИ

Свежий пример можно привести из собственной практики. Одна из последних «фишек» кибер-мошенников в сфере дистанционного банковского обслуживания − так называемая подмена экрана. В поле зрения специалистов по защите Банка Москвы эта новая угроза оказалась в мае-июне прошлого, 2010 года. Суть этого изящного механизма мошенничества, который придумали настоящие виртуозы, такова.

Вредоносное программное обеспечение, незаметно установленное на компьютер, с которого осуществляется дистанционное банковское обслуживание, создаёт у клиента полную иллюзию, что он направляет желаемую сумму денег по нужному адресу. Клиент в окне программы ДБО, вроде I-bank, заполняет нужные поля. Вводит сумму платежа и реквизиты адресата, проверяет, после чего подтверждает правильность данных с помощью цифровой подписи, банк перечисляет деньги…

Только напрасно клиент думает, что заплачено кому надо и сколько хотелось. То, что он видит на мониторе своего компьютера − виртуальная действительность, которая существует только для него. Параллельно со своего компьютера хакер вводит совсем другие данные − сумму платежа и реквизиты получателя, которые верно отражаются на его мониторе. Их-то и подтверждает клиент своей цифровой подписью, защищённой сертифицированной криптографией.

На деле с его счёта перечисляется не 1 000 рублей управляющей компании за жилищно-коммунальные услуги, а, скажем, 1 млн. рублей на счёт подставной фирмы-однодневки в далёком регионе. После чего деньги переводят на банковскую карточку для зарплаты, зарегистрированную на украденный паспорт, и быстро снимают наличными в банкоматах.

Сколько не сличай введённые с клавиатуры данные, не всматривайся в монитор, полной уверенности в правильности платёжа уже нет. Воистину для этой мошеннической схемы верно утверждение «не верь глазам своим». Почти как в кинокомедии про Ивана Васильевича, «меняющего профессию», где самого царя подменили. Только обворованному клиенту не до смеха.

ИЩУТ ЛАЗЕЙКИ

Появлению мошенничества с «подменой экрана» предшествовали несколько этапов борьбы разработчиков технических средств информационной защиты с хакерами. Были несколько «волн» различных поколений «троянов», ворующих идентификационные данные банковских клиентов. Кибер-преступники атаковали и каналы передачи данных, и передаваемые документы, то порознь, то одновременно.

Из вороха лет можно несколько условно выделить «исторические вехи» развития «инструментария» хищений в системах банковского обслуживания:

  • подложные документы по используемым каналам (пример − грандиозные аферы с фальшивыми авизо начала 1990-х гг.);
  • компрометация таблиц переменных кодов и подделка платежных документов;
  • атака на компьютер через интернет с целью кражи ЭПЦ и пароля;
  • атака на компьютер через интернет с целью захвата удаленного управления ресурсами компьютера;
  • и, наконец, атака на документ через интернет с целью подмены платёжного документа, − совсем свежий хакерский «продукт».

Поэтапно против каждого типа создавались эффективные технические средства защиты, применяемые банками в разных комбинациях. Их можно последовательно перечислить:

  • пара «логин − пароль долговременный»;
  • ЭЦП (файловая или в USB-токене);
  • одноразовый пароль (SMSили OTP);
  • виртуальная клавиатура;
  • технология «каптча» (captcha, от англ. «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей);
  • штатные средства WEB.
  • Пассивные виды защиты типа SMS-информирования;

К сожалению, ни одно из этих средств, ни вся их совокупность, по нашим оценкам, не могут обеспечить надёжную защиту от такого приёма кибер-мошенничества как подмена экрана / документа – следствие отсутствия доверенной среды формирования электронного документа.

КРИЗИС ДОВЕРИЯ

По большому счёту, это проблема концептуальная. Если банковский контур системы ДБО имеет вполне определенный, как правило, высокий уровень безопасности, то на стороне клиента все не так очевидно.  Допустим, для дистанционного банковского обслуживания используется, как полагается, специальная лицензированная программа. И, конечно же, работает она на базе лицензионной операционной системы. Вопрос в том, каков «срок годности» сертификата подлинности ОС? До первого посещения интернет-ресурса, на котором есть риск заразиться вредоносным программным обеспечением?

Полное спокойствие не гарантировано даже самому аккуратному и осторожному пользователю, который выходит в интернет исключительно только для дистанционных платежей и принципиально не посещает никакие иные сайты. Даже если при выходе в интернет не заходить на сомнительные сайты и следовать всем правилам безопасности, уже через очень короткое время программы-роботы засекают IP-адрес и начинают попытки проникновения на компьютер.

Стопроцентного доверия не заслуживает ни одно «железо». Хакеры научились даже менять прошивку BIOS. Кто поручится, что под видом изделия всемирно известного бренда клиент  не приобретает контрафактную материнскую плату с «закладками» криминальных мастеров? Что, отправлять каждую купленную «персоналку», каждую новую комплектующую или периферийное устройство на специальную экспертизу на предмет информационной безопасности? А кто будет гарантировать 100% работу антивирусных программ?

Кроме того, если быть до конца последовательными, то, даже говоря о подлинном оборудовании и программном обеспечении компаний −мировых лидеров, нельзя забывать о так называемых «недокументированных возможностях». Отдельный вопрос, для чего их закладывают разработчики, но очевидно, что ими как потенциальными информационными лазейками могут воспользоваться хакеры.

Согласитесь, невозможно выстроить абсолютно надежную информационную защиту на базе оборудования и программного обеспечения, всех возможностей которых до конца не знаешь. Как же преодолеть почти тотальный «кризис доверия»? Или положение, при котором недоверие к среде − редчайший дефицит, только утопия? Единственной гарантией защиты от подмены экрана (документа) может быть только создание «островка безопасности» − доверенной среды для ввода если не всего документа, то хотя бы его ключевых параметров, идентифицирующих электронную «платёжку».

АЛГОРИТМ ЗАЩИТЫ

Поскольку угроза сравнительно новая, «свежая», то найти её в готовом виде на рынке не удалось. Значит, следовало обратиться к компаниям, работающим на рынке технических средств защиты информации, пригодных для информационной защиты дистанционного банковского обслуживания. Ответная реакция удивила: никто не поспешил браться за разработку нового приспособления для защиты клиентской машины от подмены экрана / документа. Мотивация была разной: у нас другой путь, это защита не собственно системы ДБО, а компьютера клиента, да, и мы потратили немало средств на разработку и продвижение других проектов. Пока не окупятся прежние вложения, нет резона браться за новые разработки.

Сотрудникам Банка Москвы не оставалось ничего лучшего, как «тряхнуть стариной»: вспомнить прежние профессиональные навыки и попробовать самостоятельно создать столь нужное техническое устройство. Был сформирован временный творческий коллектив, перед которым встала задача создания доверенной среды для вводимых данных, необходимых для проведения платежа. Для защиты от подмены экрана / документа предстояло создать техническое устройство, гарантирующего «островок безопасности» на персональном компьютере, защиту ключевых данных, параметров платежа.

Был выработан следующий алгоритм решения поставленной задачи:

  • определение ключевых полей документа;
  • формирование этих полей в доверенной среде;
  • формирование контрольного признака для ключевых полей в доверенной среде;
  • включение контрольного признака в электронный документ;
  • проверка правильности контрольного признака на стороне приёма.

Разработчики поняли, что выполнять эти задачи можно при помощи специального устройства для ввода ключевой информации, определяющий платёж. Защищаемыми от подмены параметрами должны являться номер счёта, БИК банка-получателя и сумма платежа. Для них после ввода криптомодуль генерирует контрольный показатель − MAC-число, который проверяется по аналогичным криптографическим алгоритмам «проверочным модулем» на банковском сервере.

ОСТРОВОК БЕЗОПАСНОСТИ

Техническим решением «в пластике и металле» стал своего рода «токен с клавиатурой». Ближайший аналог, utp-tokenс клавиатурой и экраном, неудобен тем, что не соединён с компьютером, и пользователю надо вручную повторять ввод многих цифр на обычной клавиатуре. Для удобства, чтобы не воспроизводить вручную длинные наборы цифр ключевых данных, решение воплотили в привычном для бухгалтеров виде, напоминающем «цифровой блок» стандартной компьютерной клавиатуры. Устройство как дополнительная клавиатура присоединяется через USB-разъём к системному блоку персонального компьютера, не требуя драйверов.

Это устройство надёжно обеспечивает формирование «островка безопасности» − доверенного пространства для ключевых параметров информации о платеже, вводимой на персональный компьютер. Изобретение патентуется, заявка принята, ближайшая перспектива − экспертиза Научно-технологического совета Банка Москвы. В случае положительного развития событий, первая задача − оснастить свой банк, далее возможен вывод на рынок как коммерческого предложения. Сотрудники Банка Москвы создавали разработку в первую очередь для своего банка, но, когда решение было найдено, прикинули возможность более широкого применения.

Мобильное криптографическое устройство, способное, среди прочего, защитить от подмены экрана / документа, вполне пригодится другим кредитно-финансовым учреждениям и различным платёжным системам. Хоть разрабатывалось оно для дистанционного банковского обслуживания, найденное техническое решение оказалось куда более многофункциональным. Со специальными прошивками оно может использоваться в любых системах электронного документооборота, где есть необходимость использования доверенной среды.

В том числе − для обеспечения информационной безопасности операций с электронной картой, а также защищённой электронной подписи, проверки её подлинности при подозрении на мошенничество. В изделие может быть встроен любой механизм формирования ЭЦП на основе любого алгоритма или с использованием любого современного USB-хранилища не извлекаемых ключей. Изобретение может даже выполнять функции электронного паспорта физического или юридического лица.

От несанкционированного использования устройство защищено паролем длиной от 6 до 16 знаков. Оно одностороннего действия, работает только «на выдачу», поэтому недоступно для атак извне, его можно только попытаться взломать. Возможна дополнительная физическая защита от встраивания злоумышленниками приспособлений для «внешнего управления».

Расчёты показали: при массовом производстве цена для «внешнего покупателя» может составить 2 000 − 3 000 рублей за штуку. Потенциально у устройства своя «ниша»: оно может быть востребовано банковскими клиентами, у которых на счету от 100 000 рублей, с меньшими суммами кибер-мошенники возиться брезгуют. Тех, кто оперирует миллионами рублей и более крупными суммами, скорее, заинтересуется более сложными устройствами криптографической защиты, которые дополнительно гарантируют секретность передаваемых данных, недоступность для внешнего соглядатая.
18.04.2011
Другие статьи рубрики
Комментарии (5)
Сергей Потанин
Всем доброго дня, меня зовут Сергей – я один из соавторов обсуждаемой статьи.

Во-первых, хочу всех поздравить с наступающим нашим Великим праздником «Днем Победы». Этот Праздник, - мне, и, я думаю, многим другим гражданам нашей страны, позволяет гордиться свой Великой Родиной, согласитесь, что таких праздников в нашей жизни не так уж и много.
Вот выдалась свободная минутка, и я решил попытаться прокомментировать некоторые высказывания Д. Репана.

Начнем по порядку, вот высказывание:

"Предлагаемый авторами девайс давно существует - это MAC-токены. Устройства с клавиатурой для ввода значимых полей и вычислением внутри устройства контрольного кода.

Варианты исполнения также бывают разными.

Есть очень простые автономные устройства с клавиатурой, экранчиком и батарейкой внутри - Vasco Digipass 261.

Есть дорогие и многофункциональные MAC-токены с большим многопиксельным дисплеем, клавиатурой, USB-портом для подключения к компьютеру и встроенным ридером смарт-карт. Например, Vasco Digipass 865."

Все МАС – девайсы, на данный момент существующие на рынке у Vasco и у других производителей ( по крайней мере, которые мне известны, может уже появились новые, которые я не знаю, ну тогда обсуждаемый девайс становится лишь одним из вновь появившихся), требуют дублированного ввода всех контрольных полей в сам девайс, а потом переписывание полученного контрольного значения в WEB форму ПК. Повторный ввод и переписывание контрольного значения не очень удобно. И при этом возможны ошибки, это, согласитесь, уменьшает надежность работы всей системы в целом.
Наша клавиатура лишена данного недостатка, все атрибуты платежа вводятся только один раз, их сразу видно в WEB – форме, и если надо, то сразу можно исправить ошибку, согласитесь, это существенное отличие, и это, мне кажется, значительно удобней.

Следующее высказывание:

"Описываемый авторами вариант относится к самым простым MAC-токенам, при этом не содержит дисплея, не работает автономно и требует подключения к компьютеру по USB."

Абсолютно верно подмечено Д. Репаном, что задача разработки была именно упростить данный девайс (на самом деле этот девайс - просто дополнительная клавиатура с защищенными чипом и памятью и c урезанным ( однонаправленным, только выдает, но ничего не получает из ПК) USB- портом, этот девайс и распознается операционкой ПК, как дополнительная клавиатура, но с одним уточнением, это не МАС технология, а это скорее относится к типу защищенных интеллектуальных клавиатур.
Идеология данного устройства - его полная универсальность для любых существующих систем Дистанционного Банковского Обслуживания ( ДБО ), и это устройство полностью дружелюбно ко всем другим применяемым типам защиты, оно должно дополнять и усиливать безопасность любой существующей системы при дистанционной работе клиента со своими счетами в банке.
Этот тип защищенной клавиатуры просто заполняет пустующую на данный момент нишу, которую можно охарактеризовать, как «Различные дополнительные устройства повышающие безопасность обмена стандартизованными электронными документами».
Дисплей мы решили пока не делать, так как символы нажатых клавиш с клавиатуры должны выводиться на экран ПК, в контрольные поля. Искажать их злоумышленнику нет смысла, все равно контрольное значение будет считаться по символам, которые находятся в памяти клавиатуры, единственная атака, которая здесь может быть реализована, - это не дать пройти данному платежному документу, специально исказив контрольные поля в открытой WEB –форме, но, искажая, украсть уже не получится, и, следовательно, эта атака, на наш взгляд, не очень коммерчески эффективна. Мы решили, что дублировать ввод на мини экран клавиатуры в данном случае незачем, автономность блока клавиатуры нам не требуется, ну, если очень нужно, то мини экран привинчивается к устройству легко (образно говоря, за пару минут), автономная работа, как я уже говорил, для дополнительной клавиатуры не нужна. Способ подключения к ПК может быть любой - USB или Bluetooth, это не так важно, принципиально только одно, это должен быть канал односторонний, т.е. только выход символов из клавиатуры.

Следующее высказывание:

"Указанная авторами статьи стоимость подобной цифровой клавиатуры с USB-интерфейсом и возможностью последующей (в России) загрузки специализированного ПО при производстве в Китае - 8-10 $ USD (восемь-десять долларов США).

С доставкой в Россию самолетом, уплатой всех таможенных платежей, включая НДС 18%, и инициализацией (загрузка в девайс через штатный USB-интерфейс "прошивки" + секретных параметров) - получится не более 450 рублей.

Цена такого девайса для конечного пользователя - 650-700 рублей максимум.

При увеличении цены, резко снизится спрос.

Если Банк Москвы готов покупать MAC-токены в виде secure_keypad'а без дисплея, без возможности автономной работы, но с USB-интерфейсом по 800 руб. (восемьсот рублей) - компания "БИФИТ", как разработчик системы ДБО "iBank2" (а не "вроде ib-bank", как пишут уважаемые мною авторы), готова в течение трех месяцев поставить партию в необходимом банке количестве.

Указанная авторами цена 2000-3000 рублей за девайс при партии в десятки тысяч штук завышена как минимум в 3-5 раз.

Если в качестве алгоритма вычисления контрольного кода будет использоваться симметричная криптография (HMAC) на базе того же советского ГОСТа 28147-89, то данную "клавиатуру" возможно реализовать на одном 8-битном микроконтроллере (ценой до 1-1,5 $ USD) и минимальной обвязкой. Итоговая цена девайса у приличного контрактного сборщика микроэлектроники в Китае будет 6-8 $ USD.

Если перезаложиться и в качестве контрольного кода девайс будет формировать ЭЦП на эллиптических кривых по ГОСТ Р34.10-2001 - тогда вместо 8-битного микроконтроллера понадобится более производительный 32-битный микроконтроллер ARM-архитектуры (например, STM32F103) с USB-портом на борту стоимостью аж целых 2,5 $ USD. Обвязка в этом случае также будет самая минимальная. И цена девайса будет не более упоминаемых выше 8-10 $ USD.

Но не цена является главным критерием использования предлагаемого авторами решения."

Не могу комментировать данные подсчеты Д. Репана, не являюсь специалистом в этом вопросе. Указанная цена в статье 2000 – 3000 рублей является ценой, включающей затраты на разработку идеи, это просто грубое приближение, говорящее больше о возможной верхней ценовой границе. Но, что мне в этих рассуждениях у Д. Репана сразу бросилось в глаза, так это то, что он не совсем точно и полно (а может просто чуть - чуть лукавит) оценивает затраты на производство данного устройства, затраты реальные будут существенно выше. И, вообще, коммерческое значение и коммерческий результат применения данной технологии должен оценивать профессионал в данной области, а мне оценить сложно, только время и опытная эксплуатация, мне кажется, может это показать. А как снизить затраты, сроки производства – здесь как раз очень мог бы помочь опыт таких квалифицированных руководителей, каким является Д. Репан.
Для меня, как сотрудника информационной безопасности, значительно важней другой аспект данной задачи - как можно быстрей закрыть существующую уязвимость в системах ДБО, связанную с «недоверенной средой», в которой формируется платежный документ. Могу только сказать, что чем больше потребность в этих клавиатурах и чем больше заказ на эти клавиатуры будет, тем меньше будет их цена.
Могу еще добавить, что данная клавиатура должна позиционироваться, как дополнительная функция безопасности в системы ДБО, хочешь, - бери, не хочешь, - не бери, навязывать ее никому не стоит, обязательностью (навязыванием) можно отпугнуть клиентов банка.
Но, если клиента через ДБО обворовали, то клиенты банка должны четко понимать, что получившаяся данная ситуация,- это чисто результат только их личного выбора.
Уровень собственной электронной безопасности клиент банка должен определять сам, главное, что бы у него был выбор этих уровней.

Следующее высказывание:

"Главный критерий для пользователей - это удобство, отсутствие усложнений при работе с системой, отсутствие роста трудозатрат и времени при создании десятков платежек в день (обычная практика для юриков).

Авторы предлагают пользователям вводить в документ значимые поля через secure_keypad.

Основным документом для юрлиц является платежное поручение. Значимые поля для расчета HMAC'а, как минимум:
- расчетный счет получателя - 20 цифр
- БИК банка получателя - 9 цифр
- сумма платежа - 4-10 цифр (с копейками)

На практике клиенты редко забивают реквизиты получателя в платежку.

Вернее делают это только в одном случае - когда первый раз совершают платеж в пользу этого получателя.

Далее реквизиты получателя запоминаются системой ДБО в Справочнике получателей и в последующем пользователь при создании платежки либо пользуется справочником, либо копирует платежку из уже существующей платежки.

В итоге документы создаются реально быстро. Клиентам очень удобно работать.

Если же теперь заставить клиентов перебивать значимые поля в скопированной платежке, то:

а) создаются предпосылки для возникновения ошибки клиента при вводе расчетного счета получателя

б) существенно увеличивается время создания документа - ведь кроме ввода как минимум двух лишних полей (счета получателя и БИКа банка получателя), необходимо еще и вставить контрольный код в нужное поле.

В итоге - недовольство клиентов усложнением пользовательского интерфейса, увеличением времени на создание платежки, увеличением трудозатрат клиента."

Вопрос относительно того, удобно или неудобно пользоваться данной защищенной клавиатурой, я думаю, должен быть отнесен к каждому конкретному клиенту (к его индивидуальным способностям и к его психологическому состоянию и к его личным моторным реакциям, это не мой вопрос ). Клиент должен решать для себя это сам.
Данный вариант клавиатуры выполнен в формате (размерах) дополнительного блока стандартной клавиатуры не случайно, т.к. мы все понимаем, что форм фактор (размеры) данной клавиатуры может быть абсолютно любой, но он должен быть удобным для нажатия клавиш, и естественно, минимизированным для удобства хранения и переноски.
Могу из жизни привести пример, когда я проводил маленькое исследование - какой же размер клавиатуры выбрать, пробуя разные размеры клавиатур на знакомых бухгалтерах, то выяснил, что очень многие любят набирать цифры на дополнительном блоке клавиатуры, данный размер оказался им очень удобен для почти «слепого» набора цифр. А один бухгалтер, вообще мне сказал, что ей эта клавиатура очень нужна, ей приходится иногда работать с ноутбука, и она мучается, т.к. привыкла набирать цифры на дополнительном блоке клавиатуры, а этого блока в ноутбуке нет, и эта клавиатура ей существенно облегчит работу с ноутбуком.
Это интеллектуальная клавиатура, и, естественно, в ней решен и вопрос работы с шаблонами. Это значит, что если есть часто используемые атрибуты платежа, то для них создается шаблон в клавиатуре, и заполнение контрольных полей происходит нажатием всего нескольких клавиш, что является, как я думаю, не слишком сильным увеличением трудозатрат и усложнением в работе.
Для данного решения есть лишь одно естественное ограничение, хотя данный блок клавиатуры и защищен входным паролем, но все таки ее лучше беречь от чужих ручек, и также надежно, как свой кошелек с деньгами.

Следующее высказывание:

"Целесообразность описанного авторами девайса для меня, как разработчика системы ДБО, сомнительна. Банально не будет спроса. Даже при цене 650-700 рублей."

Будет спрос или не будет, время покажет, пусть клиент для себя это решает сам.
Могу только утверждать, что Д. Репан не может говорить и чувствовать за всех банковских клиентов.
Я лично, будучи клиентом банка (физиком), данную клавиатуру себе возьму обязательно, если технология будет внедрена в ДБО нашего банка, т.к. данная технология позволяет защитить мои платежи от искажения, и вероятность прохождения искажения равна десять в минус девятой степени, т.е. вероятность подделки моей платежки очень мала, и если надо, то эту вероятность можно и еще уменьшить до любого порога, если захочется.
Так же, отвечая на данную реплику, я подхожу к самому важному вопросу, который меня волнует, и который я хочу донести и прояснить. Вопрос в следующем, Д. Репан, считает себя разработчиком системы ДБО, да и не только он один, а на самом деле, как я думаю, все они являются, безусловно, высококлассными разработчиками, но только не системы ДБО, а всего нескольких, безусловно, очень важных, компонент системы ДБО. Одна из которых собственно отвечает за создание и транспорт платежного документа в банк, другая компонента отвечает за ЭЦП и подписание, третья отвечает за серверную обработку документа в банке и т.д., и эти компоненты, выполненные профессионалами высокого уровня, безусловно очень хороши, если их использовать в стерильной остановке (на гарантированно суперпроверенном от всех возможных врагов компьютере, хотя как этого добиться, мне до сих пор не ясно, но это другой вопрос).
Как я уже говорил выше, в клиентской части ДБО есть очень важная компонента, которая отвечает за качество подписания платежных документов с помощью ЭЦП, данная компонента очень качественная и защищенная, ЭЦП сейчас уже нельзя достать из е-токена, т.е. ее нельзя своровать, как раньше. Она также выполнена очень профессионально, и в стерильных условиях она все правильно сделает и подпишет.
Проблема в другом. Я надеюсь, что ничего нового не открываю, если скажу, что эти компоненты, безусловно, высококлассные, но это, к сожалению, не все, что входит в комплекс клиентского рабочего места ДБО.
В моем понимании клиентский комплекс ДБО (клиентская часть) состоит безусловно из этих компонент, которые делает Д.Репан и другие разработчики, но еще и плюс само железо (ПК) и плюс Операционка (ОС), которая связывает это все в единое целое.
Как мы все знаем, разных дыр и не декларированных возможностей и всего прочего в железе и в ОС предостаточно (вспомните Pentium I, а любую версию Windows латают на протяжении всей ее жизни). Даже, если будем считать, что всех вирусов и троянов мы извели и победили, хотя данное предположение достаточно проблематично, т.к. любая антивирусная защита всегда чуть – чуть, но опаздывает (в среднем на 2-3 часа, а то бывает и на целые дни и сутки), а за это время можно многое успеть в электронных платежах, если надо. А уровень безопасности клиентской части системы, как мы все знаем, определяется, естественно, самым слабым звеном, следовательно, как бы хороши компоненты у Д.Репан не были, общий уровень клиентского комплекса ДБО с компонентами (железо +ОС) получается, к сожалению, достаточно низким.
Для повышение уровня безопасности клиентской части ДБО можно идти разными путями, можно возить с собой несколько ноутбуков, один для работы, другой суперзащищенный ( как многим кажется, что сделать такой ноутбуков возможно, но для меня это утверждение достаточно сомнительно, но не будем об этом ), заточенный только под конкретный банк и ДБО, и только для платежек. Если есть кому все это носить, то можно ездить и с пятью ноутбуками, заточенными - один под выбор вечерней прически, другой - под выбор костюма, третий - под выбор обуви т.д., но для меня это не очень удобно, некому носить, сам все ношу, хочется поехать только с одним ноутбуком, и все на нем делать.
Можно повышать безопасность через задействование в клиентской части системы ДБО дополнительных независимых радио - телефонных каналов (SMS информирование и SMS подтверждение). Данное усиление, как мне видится, может сильно влиять на надежность комплекса клиентской часть ДБО в целом (существенное (в разы) может произойти увеличение суммарной вероятности отказа обслуживания трафика платежки для этого комбинированного канала связи).
А это, в свою очередь, может сильно влиять на непрерывность бизнес процессов клиента. У меня, не знаю как у других, иногда, SMS сообщения из банка идут по 2-3 часа, я тут, уже не хочу говорить, про предпраздничные и праздничные дни, про заграницу, умолчу, сколько они у меня идут в этом случае, однозначно, это для меня не очень удобно.
Завершение одной проводки может растянуться на многие часы ожидания.
Можно до бесконечного улучшать и повышать стерильность железа и ОС, усложнять работу системы ДБО, но где гарантия, что усложнения достаточно «круты», и что всех «микробов» в железе и в ОС мы убьем, а вдруг все таки один маленький, но живучий останется, и тогда все труды и затраты в ведро.
А ведь можно пойти другим путем, нужно просто создать компоненту (в нашем случае, это наш защищенный блок клавиатуры) и организовать клиентское место ДБО так, что бы все дыры и операционные риски, связанные с выше описанными угрозами (вирусы, трояны, удаленный перехват управления ПК, дыры в железе и в ОС, и т.п.), которые мы полностью никогда не сможем исключить у клиента, сделать не эффективными с точки зрения использования их для мошеннических действий.
Различных решений в этом направлении существует много разных, и они также имеют место для практической проверки, но сейчас, мы предлагаем решить проблему повышения безопасности клиентской части ДБО с помощью данной защищенной клавиатуры.
В заключении хочу сказать, что дорогу осилит идущий, может наше решение и не самое лучшее и не самое передовое, но оно уже реально реализовано и существует, (проведены маленькие НИР, ОКР, сделан опытный образец, и делается первая небольшая опытно - предсерийная партия этих клавиатур, на большую партию не тянем, т.к. делается это все на личные средства моих друзей и меня).
Я очень надеюсь, что системы безопасности различных ДБО, усиленные этими нашими клавиатурами, реально помогут кому - нибудь лично сохранить свои средства.
И, в целом, я в этом уверен, что усиление клиентской части любой системы ДБО нашими защищенными клавиатурами существенно поможет всем службам информационной безопасности наших банков в их достаточно сложной и тяжелой борьбе с кибермошенниками.

Желаю Всем удачи!
Добавлено 06.05.2011
Денис
В данном случае согласен с Димитрием.
Предложенный метод защиты - явный перекос в сторону безопасности за счет удобства работы. Бухгалтер, который проводит больше одного платежа в день, на таком устройстве работать не будет, категорически.
Оптимальным методом защиты от перечисленных атак является просмотр уже готового платежного документа во внешней среде, с дальнейшей передачей (напрямую)его на подпись в смарт-карту с аппаратно реализованной криптографией. Такие устройства уже поддерживаются несколькими разработчиками систем ДБО.
Добавлено 26.04.2011
Сергей Захаров
Уважаемые коллеги.
А чем вас не устроило решение «WebSafer» компании WebSafer.ru? Как мне кажется, оно как раз позволяет создать островок безопасности при использовании интернет-банкинга.
Добавлено 25.04.2011
Вадим
Очень интересная и познавательная статья.
Добавлено 22.04.2011
Репан Димитрий, разработчик системы ДБО "iBank 2"
Сначала представлюсь - Репан Димитрий, генеральный директор компании "БИФИТ", являющейся разработчиком системы ДБО "iBank 2", которая промышленно эксплуатируется в Банке Москвы.

Предлагаемый авторами девайс давно существует - это MAC-токены. Устройства с клавиатурой для ввода значимых полей и вычислением внутри устройства контрольного кода.

Варианты исполнения также бывают разными.

Есть очень простые автономные устройства с клавиатурой, экранчиком и батарейкой внутри - Vasco Digipass 261.

Есть дорогие и многофункциональные MAC-токены с большим многопиксельным дисплеем, клавиатурой, USB-портом для подключения к компьютеру и встроенным ридером смарт-карт. Например, Vasco Digipass 865.

Описываемый авторами вариант относится к самым простым MAC-токенам, при этом не содержит дисплея, не работает автономно и требует подключения к компьютеру по USB.

Указанная авторами статьи стоимость подобной цифровой клавиатуры с USB-интерфейсом и возможностью последующей (в России) загрузки специализированного ПО при производстве в Китае - 8-10 $ USD (восемь-десять долларов США).

С доставкой в Россию самолетом, уплатой всех таможенных платежей, включая НДС 18%, и инициализацией (загрузка в девайс через штатный USB-интерфейс "прошивки" + секретных параметров) - получится не более 450 рублей.

Цена такого девайса для конечного пользователя - 650-700 рублей максимум.

При увеличении цены, резко снизится спрос.

Если Банк Москвы готов покупать MAC-токены в виде secure_keypad'а без дисплея, без возможности автономной работы, но с USB-интерфейсом по 800 руб. (восемьсот рублей) - компания "БИФИТ", как разработчик системы ДБО "iBank2" (а не "вроде ib-bank", как пишут уважаемые мною авторы), готова в течение трех месяцев поставить партию в необходимом банке количестве.

Указанная авторами цена 2000-3000 рублей за девайс при партии в десятки тысяч штук завышена как минимум в 3-5 раз.

Если в качестве алгоритма вычисления контрольного кода будет использоваться симметричная криптография (HMAC) на базе того же советского ГОСТа 28147-89, то данную "клавиатуру" возможно реализовать на одном 8-битном микроконтроллере (ценой до 1-1,5 $ USD) и минимальной обвязкой. Итоговая цена девайса у приличного контрактного сборщика микроэлектроники в Китае будет 6-8 $ USD.

Если перезаложиться и в качестве контрольного кода девайс будет формировать ЭЦП на эллиптических кривых по ГОСТ Р34.10-2001 - тогда вместо 8-битного микроконтроллера понадобится более производительный 32-битный микроконтроллер ARM-архитектуры (например, STM32F103) с USB-портом на борту стоимостью аж целых 2,5 $ USD. Обвязка в этом случае также будет самая минимальная. И цена девайса будет не более упоминаемых выше 8-10 $ USD.

Но не цена является главным критерием использования предлагаемого авторами решения.

Главный критерий для пользователей - это удобство, отсутствие усложнений при работе с системой, отсутствие роста трудозатрат и времени при создании десятков платежек в день (обычная практика для юриков).

Авторы предлагают пользователям вводить в документ значимые поля через secure_keypad.

Основным документом для юрлиц является платежное поручение. Значимые поля для расчета HMAC'а, как минимум:
- расчетный счет получателя - 20 цифр
- БИК банка получателя - 9 цифр
- сумма платежа - 4-10 цифр (с копейками)

На практике клиенты редко забивают реквизиты получателя в платежку.

Вернее делают это только в одном случае - когда первый раз совершают платеж в пользу этого получателя.

Далее реквизиты получателя запоминаются системой ДБО в Справочнике получателей и в последующем пользователь при создании платежки либо пользуется справочником, либо копирует платежку из уже существующей платежки.

В итоге документы создаются реально быстро. Клиентам очень удобно работать.

Если же теперь заставить клиентов перебивать значимые поля в скопированной платежке, то:

а) создаются предпосылки для возникновения ошибки клиента при вводе расчетного счета получателя

б) существенно увеличивается время создания документа - ведь кроме ввода как минимум двух лишних полей (счета получателя и БИКа банка получателя), необходимо еще и вставить контрольный код в нужное поле.

В итоге - недовольство клиентов усложнением пользовательского интерфейса, увеличением времени на создание платежки, увеличением трудозатрат клиента.

Целесообразность описанного авторами девайса для меня, как разработчика системы ДБО, сомнительна. Банально не будет спроса. Даже при цене 650-700 рублей.
Добавлено 21.04.2011
Добавить комментарий
Комментарии проходят премодерацию!






Содержание №1/2012
Календарь событий
2012
МАЙ
18
Поиск
Публикации, топ 10
  1. От ЭЦП к электронной подписи
  2. Дефицит недоверия
  3. Андрей Курило: «Аксакалы − сорокалетние»
  4. Об электронном документообороте заявок на предоставление доступа
  5. От карты социальной − к универсальной электронной
  6. Даёшь коллективную безопасность
  7. От цифровой подписи через электронную цифровую подпись к простой «не подписи»
  8. На всякий пожарный...
  9. Всегда ли лучшее враг хорошего
  10. Платите удобно и безопасно
Новости партнеров
14.05.2012
ВЫПУЩЕН ТЕХНИЧЕСКИЙ РЕЛИЗ ПАК «СОБОЛЬ» 3.0.5
14.05.2012
Литва — мировой лидер по уровню вредоносной интернет-активности
Новости законодательства
31.01.2012
С 1 января 2012 года вступила в силу часть 3 статьи 5 Федерального закона от 30 декабря 2008 года № 307-ФЗ «Об аудиторской деятельности».
08.11.2011
Организация производит платежи через систему банк-клиент с использованием электронно-цифровых подписей (ЭЦП).
Новости отрасли
16.05.2012
В Канаде арестованы 47 кардеров
15.05.2012
В Эстонии грабители вытащили банкомат из банка, но не смогли открыть