О программе Inter-PRO

О системе Inter-PRO
Система криптографической защиты Inter-PRO разработана российской компанией «Сигнал-Ком»
работающей в области защиты информации с 199: года и имеющей все необходимые Лицензии
органов государственной власти на право осуществления деятельности в области защиты
информации;
Средство криптографической защиты информации «Крипто-КОМ 3;2»< которое используется ВТБ24
в системах обеспечения информационной безопасности при осуществлении дистанционного
обслуживания< имеет Сертификат соответствия ФСБ России (№ СФ/114-1068 от :7;11;2::7 г;)
ВТБ24 осуществляет деятельность в области защиты информации на основании Лицензий ФСБ
России № 5368Х, № 5369Р и № 5370У от :9;:4;2::8г;
Использование системы Inter-PRO гарантирует< что при работе клиента в системах удаленного
банковского обслуживания ВТБ24:
• клиент соединится именно с сервером ВТБ 24< а не с подставным сервером;
• к серверу ВТБ24 не подключится под видом клиента злоумышленник;
• злоумышленник не сможет получить доступ к информации< передаваемой между клиентом и ВТБ24;
• злоумышленник не сможет передать в банк в информацию от имени клиента;
• в информацию< передаваемую между клиентом и ВТБ24< не могут быть внесены случайные
или умышленные искажения;
Система Inter-PRO основана на использовании протокола SSL — наиболее распространенного
протокола защиты информации в Интернет< который дополнен отечественными
криптографическими алгоритмами; При использовании Inter-PRO встроенная в браузер клиента
поддержка SSL не используется.
Система Inter-PRO обеспечивает строгую аутентификацию (подтверждение подлинности) как
клиента< так и сервера ВТБ24, стойкое шифрование и контроль целостности передаваемой
информации; Кроме того< система Inter-PRO предоставляет клиенту возможность подписывать
собственной электронной цифровой подписью финансовые документы в виде HTML-форм и< таким
образом< обеспечивает подтверждение авторства и гарантирует подлинность и целостность
финансовых документов;
Система Inter-PRO включает в себя сервер Inter-PRO и клиентскую часть — программу Inter-PRO Client.
Сервер Inter-PRO установлен в ВТБ24< а программа Inter-PRO Client устанавливается на компьютер
клиента; Программа Inter-PRO Client работает по принципу локального прокси­сервера;
Т;е; при попытке клиента соединиться с каким-либо ресурсом (адресом) в Интернет< клиентский
браузер вначале соединяется с программой Inter-PRO Client; Программа Inter-PRO Client
или разрешает это соединение в открытом режиме< если в соответствии с настройками программы
запрашиваемый ресурс не подлежит защите< или устанавливает защищенное соединение с сервером
Inter-PRO< если запрашиваемый ресурс подлежит защите; Сервер Inter-PRO< в свою очередь<
проверяет сертификат клиента и по результату проверки или разрешает соединение с защищаемым
ресурсом< или запрещает его; После соединения клиентского браузера через систему Inter-PRO
с защищаемым ресурсом< клиент получает к нему доступ и возможность подписывать HTML-формы
своей электронной цифровой подписью;
Упрощенная схема, поясняющая работу системы Inter-PRO:
Электронная цифровая подпись под документами в виде HTML-форм формируется клиентом
с помощью программы Inter-PRO Client и секретного криптографического ключа клиента<
а проверяется в автоматическом режиме сервером Inter-PRO с помощью сертификата клиента;
В случае отрицательного результата проверки электронной цифровой подписи документы сервером
Inter-PRO не пропускаются;