BINETIX NETWORK

Сигурността в информационната софтуерна система BINETX PTM може да бъде разгледана от няколко аспекта - като технологична реализация, като интеграционно решение и като набор от потребителски възможности за управление и контрол на действията и операциите в Системата. Настоящият материал е с по-практическа и потребителска насоченост. За тази цел са разгледани следните въпроси:

✓Как се идентифицират потребителите на Системата и как получават права за достъп до ресурси и функции на Системата;

✓Какви възможности за управление и контрол има върху потребителските операции;

✓Как се осигурява сигурност, наблюдение и контрол при изпълнение на финансови операции в PTM;

✓Какви средства за активно управление на инциденти предлага PTM.

Кратка историческа справка:

През 2015 година BINETIX представи на българския пазар първата напълно автоматизирана и интегрирана платформа за управление, контрол и проверки по сигурността на информацията съгласно действащото българско законодателство и конкретно съгласно изискванията по ЗМИП и ЗМФТ. Технологията е вградена в последните версии на BINETIX PTM във връзка с влизането в сила на Регламент 2016/679 на Европейския парламент за защита на личните данни (GDPR).

При извършване на контрол върху финансовите операции и при изпълнение на реконсилация в BINETIX PTM се правят проверки на физически лица спрямо официално публикуваните от ДАНС списъци със съмнителни лица. Резултатът от тези проверки генерира инциденти и е характеристика на клиентския профил.

Работата с BINETIX PTM започва след процес успешна автентикация на потребител на системата.

Минималните изисквания при този този процес са въвеждане на потребителско име или идентификатор (№) и парола. Някои корпоративни клиенти изискват допълнително въвеждането на специфичен идентификационен номер на работното място, на което потребителя се представя.

Системата може да се конфигурира допълнително да приема код на работно място, в резултат на което на екрана за "Вход в системата" се визуализира допълнително поле, както е илюстрирано по-долу:

Нещо повече, системата може да се конфигурира да проверява и отказва достъп на потребители, които вече са били успешно идентифицирани и за които вече е създадена работна сесия.

Всеки регистриран потребител на BINETIX PTM има възможност сам да смени паролата преди влизане в системата.

За смяна на парола е необходимо да се натисне бутона "Смяна на парола" (виж по-горе) и да се извършат действия в следните стъпки, както е показано:

1)да се въведе валиден номер на потребител на системата;

2)да се въведе вярно и правилно текущата парола на потребителя;

3)да се въведе нова парола;

4)да се въведе отново новата парола с цел самоконтрол на въведените символи;

5)да се натисне бутона "Запис на промените".

При правилно въведена информация, BINETIX PTM ще потвърди успешната смяна със съобщение на екрана. Потребителят вече ще може да влиза в системата с новата парола.

ВНИМАНИЕ! Функциите за смяна на парола могат да се използват само ако потребителите се управляват и администрират чрез средствата на BINETIX PTM. Тези функции са изключени в случаите, когато се налага интеграция с външна система за автентикация.

След успешна автентикация (виж по-горе) се извършва оторизация, в резултат на което потребителя получава определени права за ползване на ресурси и функции на системата BINETIX PTM. Правата за достъп на потребителите могат да се управляват чрез специализирани екрани за администрация на потребителски роли. Ролите и правомощията на потребителите спрямо конфигурираните функционалности на Системата зависят от това кои модули са активирани.

Бележка! От съображения за сигурност подробна информация за конкретните функционални ограничения в зависимост от инсталираните модули се предоставя допълнителни при поискване и спазване на установените процедури и регламенти за обмен на поверителна информация.

Процесът на успешна оторизация приключва със стартирането на нова потребителска сесия, в която идентифицираният потребител оперира с предоставените му права за достъп.

Потребителската сесия е активна докато потребителя работи със Системата, но автоматично се прекратява след бездействие.

В системата BINETIX PTM се извършва непрекъснато наблюдение и контрол върху всички финансови операции, които се изпълняват от потребителите при работа с досиета.

В досиетата на паричните преводи остава подробна следа за това кой потребител кога и в какъв контекст е изпълнявал финансова операция. В досието се съхраняват разнородни данни за активността на потребителите, които са групирани по подходящ начин и достъпни чрез детайлната справка за парични преводи по референтен номер. Например, по-долу е илюстрирана секция от работния екран, чрез която може да се провери историята на операциите по избран паричен превод:

Освен пасивният контрол върху финансовите операции чрез наблюдение на действията върху паричните досиета, BINETIX PTM осигурява и активна функционалност.

Преди приключване на определени финансови операции се извършва т.нар. реконсилация - процес на проверка на финансови и нефинансови реквизити, лични данни и допълнителни критерии за сигурност, който приключва с оценка на оперативния и финансовия риск преди да се продължи с финансовата операция.

Практически примери за приложение на реконсилацията са дадени при изпълнение на касови и безкасови операции.

Системата дава възможност потребителя активно да участва в процеса на валидация и атестация в определени ситуации. Особено в случаите, когато се работи с клиенти е от съществено значение инцидентите по сигурност да се отразяват своевременно и по правилен начин. В примера по-долу, екранът за реконсилация дава възможност:

1)Да получите информация с основните финансови и нефинансови параметри на паричен превод;

2)Да получите информация за нивото на оперативния и финансовия риск, включително да получите автоматично информация за възникнали системни инциденти по сигурността;

3)Да добавяте потребителски инциденти, като може да допълвате контекста на посочен проблем и с потребителска информация.

По-долу е показан резултат от открит от системата проблем при извършване на финансова операция, който е отчетен като инцидент с приемливо ниво на риска.

Системата поддържа три предефинирани нива за обща оценка на риска:

✓Информативно - съобщения, които се дават само за сведение, но не предизвикват отчет на инцидент в системата;

✓Внимание - съобщения, които не спират изпълнението на финансовата операция, но се отчитат като инцидент в системата;

✓Критично - съобщения, които спират изпълнението на финансовата операция до отстранявана на проблема и се отчитат като инцидент в системата.

Бележка: В BINETIX PTM са реализирани десетки автоматични проверки, чрез които се извършва валидация и се изчислява общото ниво на финансовия и оперативния риск. Тези проверки са реализирани по алгоритми на БИНЕТИКС и са предмет на търговска тайна, в следствие на което не са описани в настоящия документ.

Административен достъп до специализираните функции по сигурност в PTM може да получите само, ако разполагате с необходимите права за достъп.