Інформаційна безпека в СДО

Опубліковано 19 березня 2021 року, 09:55

СДО, завдяки якій клієнтам надається віддалений доступ до інформаційних ресурсів Казначейства, побудована на інтернет-технологіях та водночас система забезпечує достатньо високий рівень захисту інформації та безпеку фінансових потоків держави.

З технічного боку захист інформації в системі забезпечується:

  • використанням апаратно-програмного комплексу криптографічного захисту інформації “Cisco AnyConnect”;
  • використанням кваліфікованих електронних підписів (КЕП), згенерованих кваліфікованим надавачем електронних довірчих послуг (КНЕДП) Казначейства та записаних на захищені носії особистих ключів (ЗНОК).
    ЗНОК на сьогодні є найбільш безпечним засобом збереження ключової інформації (на відміну від зберігання ключів у файлах). Саме цим обґрунтована вимога використання їх при роботі в СДО. Так, перевагами захищених носіїв є:
    - забезпечення схоронності особистого (секретного) ключа КЕП;
    - генерація ключа і всі операції з ним виконуються всередині носія;
    - носій захищений паролем доступу, а обмеження на кількість спроб підбору паролю є додатковим елементом для захисту ключа, адже при їх перевищенні носій блокується.

Умови Договору про дистанційне розрахункове обслуговування з використанням програмно-технічного комплексу “Клієнт Казначества-казначейство” чітко зобов’язують клієнтів дотримуватись вимог з технічного та криптографічного захисту інформації, і тому числі вимог щодо автоматизованих робочих місць (АРМ) з яких здійснюється доступ в СДО:

  • робота в СДО виключно через встановлення захищеної сесії шляхом використання комплексу криптографічного захисту інформації, якій має підтверджену відповідність;
  • експлуатація клієнтської частини програмного забезпечення програмного програмного комплексу криптографічного захисту інформації та накладання КЕП у СДО дозволяється виключно особам, призначеним на підставі наказу клієнта;
  • забезпечення на АРМ захисту від несанкціонованого доступу;
  • заборона надавати третім особам клієнтську частину програмного забезпечення комплексу СДО;
  • категорична заборона суміщення повноважень відповідальних осіб у частині накладання КЕП (за виключенням КЕП печатки);
  • вимога використовувати виключно захищені носії ключової інформації для запису особистих ключів відповідальних осіб та забезпечити їх збереження в опечатаному сейфі без доступу сторонніх осіб;


Проте жоден комплекс технічного захисту не може гарантувати захист інформації без дотримання правил належного користування технічними засобами самим користувачем.
Відповідальність за захист від необережних, некомпетентних або зловмисних дій посадових осіб клієнта, до яких, зокрема, належать дії щодо передачі клієнтом паролів, ключів та програмного забезпечення системи захисту стороннім особам, безпосередньо несуть самі користувачі. За такі дії клієнтів Казначейство не несе і не може нести відповідальність.
Таким чином, із зростанням актуальності дистанційних послуг одночасно зростає актуальність питань інформаційної безпеки.

Отже, слід відповідально ставитись до питань інформаційної безпеки, неухильно дотримуватись встановлених правил технічного та криптографічного захисту інформації, не розголошувати особистих паролів, ключів тощо. Від цього залежить не лише інформаційна а й фінансова безпека, в першу чергу, самих клієнтів.

Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Доступно для
  • Windows
  • Mac OS
3.15%
людей використовує
цей браузер
Доступно для
  • Windows
  • Mac OS
  • Linux