24 июля 2016 г.

Сколько ещё будем терпеть диктат БИФИТ?


Анекдот
БИФИТ: "Оцените своё неприятие отсутствия альтернатив у компании по шкале от 0 до 0".

Предыстория вопроса
Разработчиком системы ДБО "iBank 2" компанией "БИФИТ" заявлена поддержка USB-токенов сторонних производителей, например, ЗАО "Актив-софт" (Рутокен ЭЦП 2.0), ООО "МультиСофт Система" (MS_Key K), ЗАО "АЛАДДИН Р.Д." (JaCarta ГОСТ). Об этом говорится в эксплуатационной документации к системе ДБО "iBank 2". Об этом у служб ИБ просят комиссии по закупкам в их банках, прямо заявляя о недопустимости приобретать устройства у одного, безальтернативного поставщика.

Несколько месяцев назад решили приобрести партию USB-токенов "Rutoken ЭЦП 2.0" для использования в рамках системы ДБО "iBank 2". Покупать планировали у производителя (ЗАО "Актив-софт"), но, в процессе общения с менеджером компании "БИФИТ", нам отчетливо дали понять, что вариант приобретения USB-токенов у сторонних поставщиков не приветствуется компанией. Позже "БИФИТ" направил в адрес банка официальное письмо, в котором, ссылаясь на лицензионную политику компании, прямо запретил использование в системе ДБО "iBank 2" устройств USB-токен, приобретенных у сторонних поставщиков.

В свою очередь, банк выразил несогласие с позицией АО "БИФИТ" и направил встречное письмо, в котором изложил свою позицию. Компания "БИФИТ" банк "не услышала".
Зная привычку "БИФИТ" набирать статистику обращений своих клиентов, направили повторное письмо, в котором попросили "БИФИТ" все же подтвердить принципиальную возможность использования в системе ДБО "iBank 2" USB-токенов сторонних поставщиков.
Прошло три недели. Официального ответа от "БИФИТ" не последовало. В телефонном разговоре менеджер "БИФИТ" попытался убедить банк, что подобных вопросов у других банков до сих пор не возникало. Общаясь с коллегами из других банков, мы то знаем, что это, мягко говоря, не так.

Коллеги, использующие в своих банках систему ДБО "iBank 2", не кажется ли вам, что назрела необходимость консолидировать свои усилия по изменению позиции "БИФИТ" в этом вопросе?
Полагаем, что АО "БИФИТ", как разработчик программного обеспечения, которое допускает в целях его функционирования использование устройств сторонних производителей, не вправе устанавливать требование приобретать устройства только через разработчика программного обеспечения или аффилированного с ним лица, так как способ приобретения USB-токенов, по нашему мнению, не влияет на качество функционирования программного обеспечения, в котором указанные устройства используются.

Возникает ряд вопросов и к другим службам банков (помимо ИБ).
Почему молчат юридические службы банков?
Запрет со стороны компании "БИФИТ" на свободное приобретение USB-токенов противоречит целому ряду законодательных норм:  ГК РФ, №135-ФЗ от 26.07.2006 "О защите конкуренции", №223-ФЗ от 18.07.2011 "О закупках товаров, работ, услуг отдельными видами юридических лиц".
Так, согласно п.п.1 п.1 ст.1280 ГК РФ лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения осуществлять действия, необходимые для функционирования программы для ЭВМ или базы данных (в том числе в ходе использования в соответствии с их назначением), включая запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), внесение в программу для ЭВМ или базу данных изменений исключительно в целях их функционирования на технических средствах пользователя, исправление явных ошибок, если иное не предусмотрено договором с правообладателем.
В соответствии с п.2 ст.1237 ГК РФ в течение срока действия лицензионного договора лицензиар обязан воздерживаться от каких-либо действий, способных затруднить осуществление лицензиатом предоставленного ему права использования результата интеллектуальной деятельности или средства индивидуализации в установленных договором пределах.
В соответствии с п.1 ст.421 ГК РФ граждане и юридические лица свободны в заключении договора. Понуждение к заключению договора не допускается за исключением случаев, когда обязанность заключить договор предусмотрена ГК РФ, законом или добровольно принятым обязательством.
В соответствии с п.1 ст.10 ГК РФ не допускаются осуществление гражданских прав исключительно с намерением причинить вред другому лицу, действия в обход закона с противоправной целью, а также иное заведомо недобросовестное осуществление гражданских прав (злоупотребление правом). Не допускается использование гражданских прав в целях ограничения конкуренции, а также злоупотребление доминирующим положением на рынке.

Почему молчат компании-конкуренты АО "БИФИТ" о фактах искусственного ограничения со стороны указанной компании законного желания покупателей приобретать USB-устройства у сторонних производителей на свободном рынке?

На наш взгляд, с учетом указанных обстоятельств, запрет приобретения USB-токенов напрямую у производителей или иных лиц, не связанных с АО "БИФИТ", не может быть чем-либо обоснован, в том числе техническими особенностями использования системы ДБО "iBank 2". Этот запрет вступает в противоречие с нормами законодательства, а также влечет нарушение указанных выше норм п.2 ст.1237 ГК РФ и п.п.1 п.1 ст.1280 ГК РФ.

Предлагаем Комитету по безопасности предпринимательской деятельности ТПП РФ пригласить на ближайшее заседание представителей заинтересованных банков и компанию "БИФИТ" для обсуждения вопросов, связанных с политикой диктата своим клиентам со стороны указанной компании при приобретении клиентами USB-устройств.

Постараюсь держать уважаемое ИБ-сообщество в курсе развития событий вокруг темы #БифитТокены.

Примечание: Соавтором данной статьи выступил Антон Кригер. за что ему огромная благодарность.

13 комментариев:

  1. Такой вопрос - а с актуальными сертификатами ФСБ на токены и, вообще, на весь их софт, у Bifit все в порядке?

    ОтветитьУдалить
  2. Отдельная больная тема. Основной посыл БИФИТ: мы не виноваты, что не соответствуем. Это регуляторы каждые полгода меняют правила игры...

    ОтветитьУдалить
  3. АО "БИФИТ", являясь российским разработчиком системы ДБО "iBank 2" (далее - ПрЭВМ "iBank 2"), не имеет никаких взаимоотношений с автором блога http://estekhin.blogspot.ru/ Валерием Естехиным, как с физическим лицом.

    В тоже время, являясь действующим сотрудником по информационной безопасности российского коммерческого банка, и взаимодействуя с сотрудниками АО "БИФИТ" в рамках должностных обязанностей, автор данного блога счёл допустимым без согласования с АО "БИФИТ" придать публичной огласке взаимоотношения двух равноправных (по ГК РФ) субъектов предпринимательской деятельности - АО "БИФИТ" и своего банка-работодателя, чем, по нашему мнению, нарушил правила деловой этики.

    Искренне и ярко выражая свою субъективную позицию о взаимоотношении двух организаций, убедительно жонглируя цитатами из ГК РФ без какой-либо привязки к реалиям, автор блога более десяти раз упомянул АО "БИФИТ" в самом негативном контексте, фактически обвинив в нарушении антимонопольного законодательства, но при этом скромно умолчал о наименовании своего банка-работодателя.

    АО "БИФИТ" настоящим официально заявляет, что считает заметку автора исключительно его личной инициативой, никак не согласованной с руководством его банка-работодателя. В телефонном разговоре топ-менеджер банка подтвердил несогласованность действий автора блога со своим работодателем.

    Заметка на 60% состоит из цитат официального письма, ранее направленного банком-работодателем автора в АО "БИФИТ".

    К сожалению, из-за сезона отпусков АО "БИФИТ" не успело в тридцатидневный срок подготовить развернутый исчерпывающий ответ на официальное письмо банка, дабы снять все вопросы по закупкам USB-токенов. При этом другой ответственный сотрудник банка, указанный как соавтор заметки в блоге, до истечения 30 дней был проинформирован по телефону о возникшей у нас задержке с ответом и о нашем стремлении в самые сжатые сроки снять все вопросы банка.

    Но безответственные действия автора данной заметки, поспешившего придать публичной огласке взаимоотношения АО "БИФИТ" и банка, вынудили нас публично обозначить официальную позицию АО "БИФИТ", как разработчика ПрЭВМ "iBank 2", и прокомментировать рассуждения автора блога.


    Официальная позиция АО "БИФИТ"

    1. АО "БИФИТ" строго соблюдает российское законодательство и никак не запрещает российским банкам приобретать USB-токены, программы и т.д.

    2. Банки, как и любые субъекты предпринимательской деятельности, вправе приобретать любое имущество, товары и услуги, не запрещенные законодательством РФ.

    3. АО "БИФИТ", как разработчик ПрЭВМ "iBank 2", является владельцем всех исключительных прав на данное программное обеспечение и, согласно ст. 1233 ГК РФ, самостоятельно определяет состав, объем и стоимость неисключительных прав использования ПрЭВМ "iBank 2", которые могут передаваться третьим лицам на условиях простой (неисключительной) лицензии.

    4. АО "БИФИТ", как разработчик ПрЭВМ "iBank 2", самостоятельно определил, что в ПрЭВМ "iBank 2" подлежит лицензированию в том числе использование третьими лицами пользователями ПрЭВМ "iBank 2" USB-токенов, включая их тип, конфигурацию, функциональные возможности, количество, уникальные идентификаторы, область применения, способы дистрибуции и т.д.

    5. АО "БИФИТ", как разработчик ПрЭВМ "iBank 2", встроил и постоянно развивает в данном ПО механизмы лицензирования - контроля соблюдения третьими лицами неисключительных прав использования ПрЭВМ "iBank 2", переданных по Лицензионным договорам.

    (продолжение следует...)

    ОтветитьУдалить
  4. 6. С целью поддержки конкуренции среди российских разработчиков средств криптографической защиты информации (СКЗИ), а также для снижения рисков доминирования одного из разработчиков СКЗИ над другими и рисков, связанных с истечением сроков действия сертификатов на СКЗИ, АО "БИФИТ" встроил в ПрЭВМ "iBank 2" поддержку работы со следующими USB-токенами:

    - СКЗИ "Рутокен ЭЦП 2.0 64КБ" производства ЗАО "Актив-софт";

    - СКЗИ "Криптотокен" в составе изделия "JaCarta ГОСТ" производства ЗАО "Аладдин Р.Д.";

    - CКЗИ "МS_KEY K" исп. 5.1 производства ООО "Мультисофт Системз".

    При этом объем и состав поддерживаемых в ПрЭВМ "iBank 2" функциональных возможностей вышеуказанных USB-токенов АО "БИФИТ", как разработчик данного ПО, определил самостоятельно с учетом технической документации по встраиванию данных СКЗИ.

    Первичными критериями при встраивании USB-токенов были:

    - безопасность клиентов и банков при использовании USB-токенов в ПрЭВМ "iBank 2" (о неправильном использовании USB-токенов "Рутокен ЭЦП" и "JaCarta ГОСТ" - https://habrahabr.ru/post/306034/ );

    - простота использования USB-токенов миллионами корпоративных клиентов при работе в ПрЭВМ "iBank 2";

    - бесперебойная, бесконфликтная работа USB-токенов в ПрЭВМ "iBank 2" на всём многообразии настольных компьютерных платформ у миллионов корпоративных клиентов, и, как следствие, отсутствие нагрузки на техподдержку и IT-подразделения банков.

    7. С целью исключения конфликтов при работе с USB-токенами указанных производителей ПрЭВМ "iBank 2" и другого программного обеспечения (потенциально возможны: блокирование USB-токенов, удаление неизвлекаемых секретных ключей электронной подписи, форматирование USB-токенов, изменения конфигураций USB-токенов и т.д.), была ограничена область применения данных USB-токенов только в составе ПрЭВМ "iBank 2" и были согласованы с производителями специальные конфигурации USB-токенов для работы с ПрЭВМ "iBank 2".

    8. Совместно с производителями были отлажены процессы инициализации, тестирования и дистрибуции USB-токенов в банки, включая контроль и учёт типов, конфигураций, функциональных возможностей, области применения, способов дистрибуции и уникальных идентификаторов USB-токенов индивидуально по каждой партии поставки по каждому банку. Данные параметры используются при лицензировании ПрЭВМ "iBank2 " и во встроенных механизмах лицензирования.

    9. В настоящее время в ПрЭВМ "iBank 2" предусмотрены (реализованы) поддержка и лицензирование USB-токенов, приобретенных только у авторизованного поставщика с ограничением области применения данных USB-токенов только в составе ПрЭВМ "iBank 2" и со специальными конфигурациями USB-токенов.

    10. Поддержка и лицензирование вышеперечисленных USB-токенов с произвольными конфигурациями, приобретенных у производителей и любых других поставщиков, на текущий момент в ПрЭВМ "iBank 2" не предусмотрены и не реализованы.

    11. АО "БИФИТ" допускает, что часть USB-токенов, приобретенных у неавторизованных поставщиков, будет работать в ПрЭВМ "iBank 2", но правильное функционирование и бесперебойную работу таких USB-токенов с ПрЭВМ "iBank 2" АО "БИФИТ" не может гарантировать. В случае возникновения сбоев при использовании в ПрЭВМ "iBank 2" USB-токенов, приобретенных у неавторизованных поставщиков, дополнительная нагрузка по выявлению и устранению причины ошибки ляжет как на ИТ-подразделения банка, так и на службу технической поддержки АО "БИФИТ". К тому же, при возникновении ошибок могут пострадать репутация коммерческого банка, поставщика USB-токенов и АО "БИФИТ", как разработчика прикладного решения.

    (продолжение следует...)

    ОтветитьУдалить
  5. 12. Поддержка и лицензирование в ПрЭВМ "iBank 2" USB-токенов с произвольными конфигурациями, поставленными неавторизованными поставщиками, потребует доработки ПрЭВМ "iBank 2", включая механизмы лицензирования.

    Также потребуется разработка регламента и дополнительного специализированного ПО для формирования и передачи от банка в АО "БИФИТ" электронного документа с квалифицированной подписью со списком уникальных идентификаторов USB-токенов, приобретенных банком у неавторизованного поставщика, с целью лицензирования использования в ПрЭВМ "iBank 2" таких USB-токенов.

    Целесообразность проведения указанных доработок ПрЭВМ "iBank 2", а также определение источников финансирования данных работ АО "БИФИТ" определяет самостоятельно. Заинтересованность большого количества российских банков, эксплуатирующих ПрЭВМ "iBank 2", в инициативе о поддержке в ПрЭВМ "iBank 2" USB-токенов с произвольными конфигурациями, или же финансирование заказной доработки может ускорить принятие положительного решения.


    13. Завуалированные обвинения автора блога в завышенной цене на USB-токены для использования в составе ПрЭВМ "iBank 2", приобретаемые российскими банками у авторизованного поставщика, абсолютно беспочвенны.

    Цена USB-токенов для ПрЭВМ "iBank 2" у авторизованного поставщика публична, едина для всех типов поставляемых USB-токенов всех производителей и составляет 1'180 руб., включая НДС 18%. Минимальная партия поставки - 10шт.

    При росте количества приобретаемых USB-токенов в рамках одной партии или при заключении Договора о поставке малыми партиями в течение года большого количества, цена за USB-токен для ПрЭВМ "iBank 2" постепенно снижается вплоть до 1'003 руб. (включая НДС 18%) при очень больших партиях.

    Из публичного прайс-листа ЗАО "Аладдин Р.Д." - http://aladdin-rd.ru/buy/prices/jacarta_enduser.xls - цена одного USB-токена "JaCarta ГОСТ" в партии до 1'000 шт. составляет 1'647 руб., до 5'000 шт. - 1'548 руб., до 10'000 шт. - 1'455 руб. (все цены включают НДС 18%).

    Из общения с руководством ЗАО "Аладдин Р.Д." количество конфигураций USB-токенов "JaCarta ГОСТ", поставляемых партнерам и конечным заказчикам во всех российских проектах, более трехсот.

    Из публичного прайс-листа ЗАО "Актив-софт" - http://www.rutoken.ru/purchase/store/ - цена одного USB-токена "Рутокен ЭЦП 2.0 64КБ" в партии до 500 шт. составляет 1'545 руб., до 999 шт. - 1'430 руб.

    Из общения с руководством ЗАО "Актив-софт" максимальные скидки на очень больших партиях в сотни тысяч USB-токенов в год достаточно индивидуальны, но минимальная цена одного USB-токена "Рутокен ЭЦП 2.0 64КБ" в очень крупной партии никогда не будет ниже 1'000 руб.

    У ООО "Мультисофт Системз" публичного прайс-листа на USB-токены на сайте нет. Из общения с руководством USB-токены "MS_Key K исп. 5.1" поставляются только в рамках индивидуальных проектов. Цена определяется после согласования с Заказчиком конфигурации USB-токенов, сроков и объемов поставки, долгосрочности сотрудничества и периодичности закупок.

    Фактически ООО "Мультисофт Системз" выступает как технологический партнер для компаний разработчиков и интеграторов, реализующих прикладные решения в различных отраслях экономики, а также для Удостоверяющих Центров, Интернет-сервисов и крупных корпоративных заказчиков.

    (продолжение следует...)

    ОтветитьУдалить
  6. 6. С целью поддержки конкуренции среди российских разработчиков средств криптографической защиты информации (СКЗИ), а также для снижения рисков доминирования одного из разработчиков СКЗИ над другими и рисков, связанных с истечением сроков действия сертификатов на СКЗИ, АО "БИФИТ" встроил в ПрЭВМ "iBank 2" поддержку работы со следующими USB-токенами:

    - СКЗИ "Рутокен ЭЦП 2.0 64КБ" производства ЗАО "Актив-софт";

    - СКЗИ "Криптотокен" в составе изделия "JaCarta ГОСТ" производства ЗАО "Аладдин Р.Д.";

    - CКЗИ "МS_KEY K" исп. 5.1 производства ООО "Мультисофт Системз".

    При этом объем и состав поддерживаемых в ПрЭВМ "iBank 2" функциональных возможностей вышеуказанных USB-токенов АО "БИФИТ", как разработчик данного ПО, определил самостоятельно с учетом технической документации по встраиванию данных СКЗИ.

    Первичными критериями при встраивании USB-токенов были:

    - безопасность клиентов и банков при использовании USB-токенов в ПрЭВМ "iBank 2" (о неправильном использовании USB-токенов "Рутокен ЭЦП" и "JaCarta ГОСТ" - https://habrahabr.ru/post/306034/ );

    - простота использования USB-токенов миллионами корпоративных клиентов при работе в ПрЭВМ "iBank 2";

    - бесперебойная, бесконфликтная работа USB-токенов в ПрЭВМ "iBank 2" на всём многообразии настольных компьютерных платформ у миллионов корпоративных клиентов, и, как следствие, отсутствие нагрузки на техподдержку и IT-подразделения банков.

    7. С целью исключения конфликтов при работе с USB-токенами указанных производителей ПрЭВМ "iBank 2" и другого программного обеспечения (потенциально возможны: блокирование USB-токенов, удаление неизвлекаемых секретных ключей электронной подписи, форматирование USB-токенов, изменения конфигураций USB-токенов и т.д.), была ограничена область применения данных USB-токенов только в составе ПрЭВМ "iBank 2" и были согласованы с производителями специальные конфигурации USB-токенов для работы с ПрЭВМ "iBank 2".

    8. Совместно с производителями были отлажены процессы инициализации, тестирования и дистрибуции USB-токенов в банки, включая контроль и учёт типов, конфигураций, функциональных возможностей, области применения, способов дистрибуции и уникальных идентификаторов USB-токенов индивидуально по каждой партии поставки по каждому банку. Данные параметры используются при лицензировании ПрЭВМ "iBank2 " и во встроенных механизмах лицензирования.

    9. В настоящее время в ПрЭВМ "iBank 2" предусмотрены (реализованы) поддержка и лицензирование USB-токенов, приобретенных только у авторизованного поставщика с ограничением области применения данных USB-токенов только в составе ПрЭВМ "iBank 2" и со специальными конфигурациями USB-токенов.

    10. Поддержка и лицензирование вышеперечисленных USB-токенов с произвольными конфигурациями, приобретенных у производителей и любых других поставщиков, на текущий момент в ПрЭВМ "iBank 2" не предусмотрены и не реализованы.

    11. АО "БИФИТ" допускает, что часть USB-токенов, приобретенных у неавторизованных поставщиков, будет работать в ПрЭВМ "iBank 2", но правильное функционирование и бесперебойную работу таких USB-токенов с ПрЭВМ "iBank 2" АО "БИФИТ" не может гарантировать. В случае возникновения сбоев при использовании в ПрЭВМ "iBank 2" USB-токенов, приобретенных у неавторизованных поставщиков, дополнительная нагрузка по выявлению и устранению причины ошибки ляжет как на ИТ-подразделения банка, так и на службу технической поддержки АО "БИФИТ". К тому же, при возникновении ошибок могут пострадать репутация коммерческого банка, поставщика USB-токенов и АО "БИФИТ", как разработчика прикладного решения.

    (продолжение следует...)

    ОтветитьУдалить
  7. 12. Поддержка и лицензирование в ПрЭВМ "iBank 2" USB-токенов с произвольными конфигурациями, поставленными неавторизованными поставщиками, потребует доработки ПрЭВМ "iBank 2", включая механизмы лицензирования.

    Также потребуется разработка регламента и дополнительного специализированного ПО для формирования и передачи от банка в АО "БИФИТ" электронного документа с квалифицированной подписью со списком уникальных идентификаторов USB-токенов, приобретенных банком у неавторизованного поставщика, с целью лицензирования использования в ПрЭВМ "iBank 2" таких USB-токенов.

    Целесообразность проведения указанных доработок ПрЭВМ "iBank 2", а также определение источников финансирования данных работ АО "БИФИТ" определяет самостоятельно. Заинтересованность большого количества российских банков, эксплуатирующих ПрЭВМ "iBank 2", в инициативе о поддержке в ПрЭВМ "iBank 2" USB-токенов с произвольными конфигурациями, или же финансирование заказной доработки может ускорить принятие положительного решения.


    13. Завуалированные обвинения автора блога в завышенной цене на USB-токены для использования в составе ПрЭВМ "iBank 2", приобретаемые российскими банками у авторизованного поставщика, абсолютно беспочвенны.

    Цена USB-токенов для ПрЭВМ "iBank 2" у авторизованного поставщика публична, едина для всех типов поставляемых USB-токенов всех производителей и составляет 1'180 руб., включая НДС 18%. Минимальная партия поставки - 10шт.

    При росте количества приобретаемых USB-токенов в рамках одной партии или при заключении Договора о поставке малыми партиями в течение года большого количества, цена за USB-токен для ПрЭВМ "iBank 2" постепенно снижается вплоть до 1'003 руб. (включая НДС 18%) при очень больших партиях.

    Из публичного прайс-листа ЗАО "Аладдин Р.Д." - http://aladdin-rd.ru/buy/prices/jacarta_enduser.xls - цена одного USB-токена "JaCarta ГОСТ" в партии до 1'000 шт. составляет 1'647 руб., до 5'000 шт. - 1'548 руб., до 10'000 шт. - 1'455 руб. (все цены включают НДС 18%).

    Из общения с руководством ЗАО "Аладдин Р.Д." количество конфигураций USB-токенов "JaCarta ГОСТ", поставляемых партнерам и конечным заказчикам во всех российских проектах, более трехсот.

    Из публичного прайс-листа ЗАО "Актив-софт" - http://www.rutoken.ru/purchase/store/ - цена одного USB-токена "Рутокен ЭЦП 2.0 64КБ" в партии до 500 шт. составляет 1'545 руб., до 999 шт. - 1'430 руб.

    Из общения с руководством ЗАО "Актив-софт" максимальные скидки на очень больших партиях в сотни тысяч USB-токенов в год достаточно индивидуальны, но минимальная цена одного USB-токена "Рутокен ЭЦП 2.0 64КБ" в очень крупной партии никогда не будет ниже 1'000 руб.

    У ООО "Мультисофт Системз" публичного прайс-листа на USB-токены на сайте нет. Из общения с руководством USB-токены "MS_Key K исп. 5.1" поставляются только в рамках индивидуальных проектов. Цена определяется после согласования с Заказчиком конфигурации USB-токенов, сроков и объемов поставки, долгосрочности сотрудничества и периодичности закупок.

    Фактически ООО "Мультисофт Системз" выступает как технологический партнер для компаний разработчиков и интеграторов, реализующих прикладные решения в различных отраслях экономики, а также для Удостоверяющих Центров, Интернет-сервисов и крупных корпоративных заказчиков.

    (продолжение следует)

    ОтветитьУдалить
  8. 6. С целью поддержки конкуренции среди российских разработчиков средств криптографической защиты информации (СКЗИ), а также для снижения рисков доминирования одного из разработчиков СКЗИ над другими и рисков, связанных с истечением сроков действия сертификатов на СКЗИ, АО "БИФИТ" встроил в ПрЭВМ "iBank 2" поддержку работы со следующими USB-токенами:

    - СКЗИ "Рутокен ЭЦП 2.0 64КБ" производства ЗАО "Актив-софт";

    - СКЗИ "Криптотокен" в составе изделия "JaCarta ГОСТ" производства ЗАО "Аладдин Р.Д.";

    - CКЗИ "МS_KEY K" исп. 5.1 производства ООО "Мультисофт Системз".

    При этом объем и состав поддерживаемых в ПрЭВМ "iBank 2" функциональных возможностей вышеуказанных USB-токенов АО "БИФИТ", как разработчик данного ПО, определил самостоятельно с учетом технической документации по встраиванию данных СКЗИ.

    Первичными критериями при встраивании USB-токенов были:

    - безопасность клиентов и банков при использовании USB-токенов в ПрЭВМ "iBank 2" (о неправильном использовании USB-токенов "Рутокен ЭЦП" и "JaCarta ГОСТ" - https://habrahabr.ru/post/306034/ );

    - простота использования USB-токенов миллионами корпоративных клиентов при работе в ПрЭВМ "iBank 2";

    - бесперебойная, бесконфликтная работа USB-токенов в ПрЭВМ "iBank 2" на всём многообразии настольных компьютерных платформ у миллионов корпоративных клиентов, и, как следствие, отсутствие нагрузки на техподдержку и IT-подразделения банков.

    7. С целью исключения конфликтов при работе с USB-токенами указанных производителей ПрЭВМ "iBank 2" и другого программного обеспечения (потенциально возможны: блокирование USB-токенов, удаление неизвлекаемых секретных ключей электронной подписи, форматирование USB-токенов, изменения конфигураций USB-токенов и т.д.), была ограничена область применения данных USB-токенов только в составе ПрЭВМ "iBank 2" и были согласованы с производителями специальные конфигурации USB-токенов для работы с ПрЭВМ "iBank 2".

    8. Совместно с производителями были отлажены процессы инициализации, тестирования и дистрибуции USB-токенов в банки, включая контроль и учёт типов, конфигураций, функциональных возможностей, области применения, способов дистрибуции и уникальных идентификаторов USB-токенов индивидуально по каждой партии поставки по каждому банку. Данные параметры используются при лицензировании ПрЭВМ "iBank2 " и во встроенных механизмах лицензирования.

    9. В настоящее время в ПрЭВМ "iBank 2" предусмотрены (реализованы) поддержка и лицензирование USB-токенов, приобретенных только у авторизованного поставщика с ограничением области применения данных USB-токенов только в составе ПрЭВМ "iBank 2" и со специальными конфигурациями USB-токенов.

    10. Поддержка и лицензирование вышеперечисленных USB-токенов с произвольными конфигурациями, приобретенных у производителей и любых других поставщиков, на текущий момент в ПрЭВМ "iBank 2" не предусмотрены и не реализованы.

    11. АО "БИФИТ" допускает, что часть USB-токенов, приобретенных у неавторизованных поставщиков, будет работать в ПрЭВМ "iBank 2", но правильное функционирование и бесперебойную работу таких USB-токенов с ПрЭВМ "iBank 2" АО "БИФИТ" не может гарантировать. В случае возникновения сбоев при использовании в ПрЭВМ "iBank 2" USB-токенов, приобретенных у неавторизованных поставщиков, дополнительная нагрузка по выявлению и устранению причины ошибки ляжет как на ИТ-подразделения банка, так и на службу технической поддержки АО "БИФИТ". К тому же, при возникновении ошибок могут пострадать репутация коммерческого банка, поставщика USB-токенов и АО "БИФИТ", как разработчика прикладного решения.

    (продолжение следует...)

    ОтветитьУдалить
  9. Полный ответ АО "БИФИТ" на заметку автора блога - http://www.bifit.com/ru/company/news/20160728.html

    ОтветитьУдалить
  10. Прошу прощения за занудство, но если я правильно понимаю, использование несертифицированных токенов (а у токена «iBank 2 Key» действующего сертификата ФСБ нет), это п.2, ст. 13.12 КоАП.

    ОтветитьУдалить
  11. USB-токены "iBank 2 Key" с СКЗИ "ФОРОС", о которых Вы упоминаете, более не поставляются БИФИТом. Сертификат на них истек и более продлеватся не будет.
    Теперь клиентам предлагается приобретать другие виды токенов (Рутокен ЭЦП 2.0, MS_Key K или JaCarta ГОСТ), имеющих действующую сертификацию.
    Вопрос с использованием несертифицированных "iBank 2 Key" теперь "головняк" банков.

    ОтветитьУдалить
  12. Бифит утверждает, что токены - дешёвые?
    каждый токен = минимум 1000 рублей + 1000 рублей за лицензию на ПО + НДС !!!
    да шоб я так жил...
    мы вынуждены с клиентов брать по 2500, а какому клиенту это понравится (не у всех ведь в клиентах ходят газпромы и роснефть).

    ОтветитьУдалить
  13. Продажа токенов - одна из основных статей дохода БИФИТ ;)

    ОтветитьУдалить