Вопросы и ответы

В данном разделе вы найдете ответы на самые распространенные вопросы касающиеся функционирования, возможностей и других особенностей Ak Kamal e-Security Suite

Общие вопросы (3)

Для чего предназначен комплекс Ak Kamal e-Security Suite?
Комплекс Ak Kamal e-Security Suite предназначен для обеспечения безопасности web-приложений, в том числе и Интернет-банкинга.
Требуется ли вносить изменения в существующие web-приложение для обеспечения защиты?
Для внедрения данного программного обеспечения не требуется вносить существенных изменений в уже созданное web-приложение.
Каким образом Ak Kamal e-Security Suite обеспечивает безопасность web-приложения?
Данное программное обеспечение предоставляет возможность использования следующих механизмов безопасности:
  • аутентификация пользователей web-приложения с помощью паролей, OTP и SSL;
  • защита трафика, передаваемого между клиентом и web-сервером, от несанкционированного доступа с использованием SSL;
  • настройка правил доступа пользователей к различным защищаемым приложениям;
  • выработка и проверка ЭЦП по алгоритму ГОСТ Р 34.10-2001 для HTML форм;
  • безопасное хранение ключей пользователя для аутентификации и ЭЦП на токенах.

Преимущества решения (5)

Какие преимущества у решения Ak Kamal e-Security Suite?
Ak Kamal e-Security Suite имеет следующие преимущества:
  • Полная юридическая значимость операций, совершаемых в web-приложении, благодаря реализации электронной цифровой подписи (ЭЦП), сертифицированной в Казахстане и поддержке аккредитированных в Казахстане удостоверяющих центров;
  • Легкость и простота внедрения - не требует внесения существеных изменений в работу защищаемого web-приложения;
  • Отсутсвие необходимости специализированной настройки рабочего места пользователя;
  • Автоматизированные процессы управления сертификатами пользователя;
  • Многоязычный интерфейс (Казахский, Русский, Английский);
  • Техническая поддержка в Казахстане непосредственно от разработчика;
  • Динамическое развитие продукта с учетом потребностей казахстанских заказчиков.
Какие требования PCI DSS помогает выполнить решение Ak Kamal e-Security Suite?

Решение помогает выполнить следующие пункты требований PCI DSS v.1.2:

1.3. Должен быть запрещен открытый прямой доступ между Интернетом и любыми системными компонентами среды данных платежных карт.

4.1. Для защиты критичных данных платежных карт при их передаче по сетям общего пользования должна использоваться надежная криптография и протоколы, обеспечивающие защиту передаваемых данных, например, SSL/TLS, IPSEC.

Как именно реализованы процедуры безопасности электронных банковских услуг в соответствии Правилами Национального банка РК?

Процедуры безопасности электронных банковских услуг реализованные в соответствии Правилами Национального банка РК:

  • Достоверная идентификация клиента – идентификация и аутентификация клиента основана на применении SSL - стойкого криптографического механизма безопасности Интернет соединений.
  • Авторизация клиента на получение соответствующих электронных банковских услуг – решение позволяет настраивать права доступа клиента к тем или иным ресурсам системы Интернет-банкинга.
  • Выявление наличия искажений и/или изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные банковские услуги – каждый документ удостоверен электронной цифровой подписью клиента.
  • Защита от несанкционированного доступа к информации, составляющей банковскую тайну – весь информационный обмен между банком и клиентом защищен надежными алгоритмами шифрования.
  • Целостность информации – обеспечивается электронной цифровой подписью.
  • Выявление несанкционированных изменений, осуществлений несанкционированных платежей или переводов денег и иных несанкционированных действий.
  • Использование электронной цифровой подписи в обмене информацией между банком и его клиентом при предоставлении транзакционно–банковских услуг.
Как именно реализованы нормы Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи"?

Ak Kamal e-Security Suite обспечивает полное соответствие Закону Республики Казахстан «Об электронном документе и электронной цифровой подписи»:

  • Электронный документ – в качестве документа выступает сообщение, содержащее подписанную HTML форму; документ равнозначен документу на бумажном носителе.
  • Сертифицированные средства электронной цифровой подписи – решение использует сертифицированную в Казахстане криптографическую библиотеку.
  • Использование легитимных регистрационных свидетельств (сертификатов) – пользователи получают личные сертификаты в Удостоверяющих центрах, имеющих лицензию на выпуск сертификатов.
  • Полное взаимодействие с Удостоверяющими центрами – автоматизация процессов получения регистрационных свидетельств клиентами, проверка в режиме реального времени регистрационных свидетельств пользователей.
  • Электронная цифровая подпись равнозначна собственноручной подписи пользователя.
Почему комплекс Ak Kamal e-Security Suite оптимально подходит для Интернет-банкинга в РК?

В приложении полностью реализованы:

  • нормы Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи";
  • процедуры безопасности электронных банковских услуг реализованы в соответствии Правилами Национального банка РК;
  • Использование Ak Kamal e-Security Suite в составе системы Интернет-банкинга позволяет выполнить ряд требований PCI DSS v.1.2.

Работа с системой (8)

Какие события регистрируются в системе?

Приложение ведет три журнала регистрации: журнал изменений, системный журнал и журнал операций.

Журнал изменений.

Каждое действие администратора, изменяющее состояние системы, заносится в журнал изменений.

В журнале регистрируется имя учетной записи администратора, выполнившего действие, дата выполнения и объект над которым производилось действие. Журнал изменений ведется для возможности дальнейшего разбора конфликтных ситуаций. Журнал изменений используется для хранения всех событий произошедших в системе.

Системный журнал.

В данном журнале фиксируются сообщения о работе компонентов системы.

Журнал операций.

В журнал операций регистрируются события аутентификации/авторизации пользователей к ресурсам, проверки электронной цифровой подписи.

В журнале регистрируется следующая информация:

  • дата и время регистрации события;
  • тип операции (аутентификация/авторизация, проверка ЭЦП);
  • имя учетной записи пользователя, который инициировал действие;
  • ресурс, с которым ассоциировано действие;
  • результат операции;
  • информация специфичная для операции (например: массив байт ЭЦП, сертификаты).
Нужно контролировать действия администратора. Есть ли роль аудитора системы?
Да, такая роль предусмотрена. Аудитор наделен только правами просмотра журналов регистрации событий.
Есть ли возможность создания резервных копий базы данных приложения?
Да, такая возможность предусмотрена.
Есть ли возможность создания резервной копии системы?
Программное обеспечение Ak Kamal e-Security Suite поддерживает механизм online-резервирования, что позволяет в режиме реального времени создавать сервер резервной замены, который может быть быстро введен в действие в случае выхода основного сервера Ak Kamal e-Security Suite из строя.
Какие OTP-токены поддерживаются системой?

В данный момент имеется поддержка:

  • Feitian c100;
  • Feitian c200;
  • SafeNet eToken 3000 Event Sync;
  • SafeNet eToken 3010 Time Sync;
  • NagraID 106ES.
Возможно ли использовать OTP-токены из других приложений?
Да, можно. Функции для работы с OTP-токенами доступны через web-сервисы.
Возможно использоваться OTP-токены различных производителей одновременно при работе в web-приложении?
Да, во время работы с web-приложением можно одновременно использовать токены различных производителей.
Как очистить список профилей пользователя в диалоговом окне Ak Kamal e-Security Client?

Чтобы очистить список профилей в диалоговом окне выбора профиля пользователя выполните следующее:

  1. Откройте директорию Ak Kamal e-Security Client (пример: "%appdata%\Roaming\Ak Kamal e-Security Client");
  2. Удалите файл с названием ".profiles";
  3. Перезагрузите Ak Kamal e-Security Client.

Интеграция и совместимость (5)

Каковы требования к системе для использования Ak Kamal e-Security Suite?

Система, на которую будет производиться установка серверных компонентов программного комплекса Ak Kamal e-Security Suite, должна удовлетворять следующим требованиям:

  • процессор семейства x64 с тактовой частотой не менее 2 ГГц;
  • оперативная память объемом не менее 2 Гб;
  • операционная система семейства Windows или Linux;
  • Oracle JRE версии 7 и выше для ОС семейства Linux. Для ОС семейства Windows Java входит в состав дистрибутива.

СУБД:

  • MySQL v5.1.50;
  • ORACLE v10.2.

К клиентским рабочим станциям предъявляются следующие требования:

  • операционная система семейства Windows или Linux;
  • Oracle JRE версии 7 и выше.

А также любой из перечисленных web-браузеров:

  • MS Internet Explorer 7.0 и выше;
  • Mozilla Firefox 10.0 и выше;
  • Opera 10.5 и выше;
  • Google Chrome 8.0 и выше;
  • Safari 4.0 и выше.
Требуется ли установка дополнительного программного обеспечения на компьютер Администратора?
Нет, не требуется. Все действия администраторов осуществляются через web-консоль управления программным обеспечением.
Какие требования предъявляются к рабочей станции Администратора?

Рабочие станции администраторов Ak Kamal e-Security Suite должны иметь один из перечисленных web-браузеров:

  • MS Internet Explorer версии 7 и выше;
  • Mozilla Firefox версии 3 и выше.
Что потребуется сделать клиенту для продолжения работы с web-приложением, в случае внедрения Ak Kamal e-Security Suite?

В случае работы с удостоверяющим центром "Казахстанского центра межбанковских расчетов Национального Банка Республики Казахстан", клиенту необходимо получить сертификат первичной инициализации и произвести обращение к целевому web-приложению. В составе Ak Kamal e-Security Suite имеется утилита Ak Kamal e-Security Client – которая автоматически выполнит процесс получения сертификатов в удостоверяющем центре и регистрации их в системе безопасности web-приложения.

В случае использование сертификатов других удостоверяющих центров, пользователю необходимо предоставить программе Ak Kamal e-Security Client два файла в формате PKCS#12 с ключами и сертификатами для аутентификации и подписи. После чего Ak Kamal e-Security Client произведет регистрацию сертификатов в системе безопасности и объединит эти два файла в один файл с расширение *.profile - профиль пользователя

Требуется ли установка дополнительного программного обеспечения на компьютер клиента?

Если планируется использовать возможность постановки ЭЦП для HTML-форм, то на клиентские рабочие станции необходимо установить только Oracle JRE не ниже версии 7.

В случае, если пользователь использует Google Chrome, Yandex Browser, Opera и другие браузеры в которых отключена поддержка NPAPI, пользователь должен будет установить расширение для браузера и приложение Ak Kamal e-Security Client Chrome Loader. Пользователь переадресуется на страницу загрузки этих приложений с описанием последовательности установки автоматически, в том случае, если пытается получить доступ через один из перечисленных выше браузеров.

Попробуйте Ak Kamal e-Security Suite прямо сейчас

Воспользуйтесь демонстрационным сервисом Ak Kamal e-Security Suite для того, чтобы оценить его возможности