Разработчик системы интернет-трейдинга NetInvestor (https://mfd.ru/netinvestor) - информационное агентство "МФД-ИнфоЦентр" - усилил систему безопасности, используемую клиентами при совершении операций. В системе NetInvestor предусматривается проверка правильности вводимого имени и пароля при авторизации пользователя, а также используется шифрование и ЭЦП передаваемых данных, в том числе пароля. Кроме того, база паролей на сервере хранится в шифрованном виде, причем независимо от того, использует ли пользователь криптозащиту или нет. Администратор в случае необходимости может запретить клиенту проведение торговых операций или вообще закрыть вход в систему. Создание криптоключа осуществляется пользователем, а не администратором, во избежание сохранения копии ключей у брокера. Чтобы удовлетворить различные требования клиентов к безопасности при администрировании пользователей, МФД-ИнфоЦентр включил ряд дополнительных проверок, которые могут осуществлять пользователи системы NetInvestor:
- запрет доступа администратора к "боевым" паролям пользователей. Администратор вводит временный пароль, который пользователь должен поменять при первом входе в систему.
- обязательная смена пароля пользователями через определенные промежутки времени.
- блокировка пользователя при превышении указанного количества попыток неверной авторизации.
Не менее существенным, чем безопасность при работе с базой паролей, является то, что в системе ведется журнал транзакций, где протоколируются все действия клиента. Синхронизация времени сервера и клиентского рабочего места позволяет записывать проводимые клиентом операции в журнал на сервере и клиентском месте с одинаковым временем, что при использовании ЭЦП и шифрования дает возможность однозначно решать все конфликтные ситуации.
Комментарии отключены.
