Dom Maklerski ING Securities S.A.DOM MAKLERSKI ING SECURITIES

Najczęściej odwiedzane
Strona główna  > Usługi elektroniczneSystem Sidoma 8 > Bezpieczeństwo

Bezpieczeństwo

English version

ING Securities S.A. w Warszawie przywiązuje bardzo dużą wagę zarówno do bezpieczeństwa posiadanych systemów informatycznych jak i ochrony danych osobowych swoich Klientów. Poniżej przedstawiamy opis środków podjętych w interesie bezpieczeństwa danych uzyskanych od Klientów.

W przypadku programu SidomaOnLine stosowane są algorytmy szyfrowania danych DES i RSA, które zapewniają poufność informacji przesyłanych w aplikacjach e-commerce/e-banking. W celu uzyskania dostępu do danych konieczne jest podanie nazwy użytkownika oraz hasła, co umożliwia sprawdzenie stanu swojego konta, swoich rachunków oraz dostęp do autoryzowanych części serwisu z dowolnego miejsca, w dowolnym czasie. Polityka ochrony i bezpieczeństwa danych ING Securities S.A. oparta jest na najnowocześniejszych technologiach informatycznych bazujących na profesjonalnych rozwiązaniach ING Banku Śląskiego S.A. Wszystkie omówione wyżej rozwiązania wykorzystano do budowy systemu transakcyjnego ING Securities S.A., co w pełni gwarantuje bezpieczeństwo dostępu i poufność informacji.

Mechanizmy informatyczne

1. Autentyczność aplikacji klienta
Aplikacja wykonana w języku Java zawiera certyfikat firmy ZETO-RODAN wydany przez Projekty Bankowe POLSOFT sp. z o.o. Zapobiega to podmianie oprogramowania, z którego korzysta klient. Certyfikat jest rozpoznawany przez przeglądarki firm Microsoft i Netscape.

2. Rejestracja użytkownika
Autoryzacja transakcji opiera się na infrastrukturze klucza publicznego (Public Key Infrastructure). W procesie rejestracji pracownik generuje parę kluczy (prywatny i publiczny). Obecnie ING Securities S.A. korzysta z technologii przechowywania klucza prywatnego w postaci pliku (na dyskietce). Rejestracja dokonywana jest w biurze maklerskim, gdzie nikt nie ma możliwości przechwycenia wygenerowanej pary kluczy RSA. Klucze RSA przechowywane są na dyskietce w pliku. Plik ten może być kopiowany w inne bezpieczne miejsce w celu zrobienia kopii zapasowej. Długość kluczy szyfrowania RSA jest nieograniczona. W systemie SidomaOnLine wykorzystywane są klucze szyfrowania o długości 256-2048 bitów.

3. Monitorowanie łączności.
Serwer komunikacyjny prowadzi zapis połączeń, logowań i błędów. Informacje te analizuje wyłącznie administrator z odpowiednimi uprawnieniami w celu wykrycia sytuacji zagrażających bezpieczeństwu i odpowiedniego reagowania na nie.

Mechanizmy proceduralne
 
Przyjęta polityka w dziedzinie "ochrony informacji " w ING Securities S.A. prowadzona jest w dwóch zasadniczych kierunkach, tj.:
  • Ochrony danych, które zostały określone w Ustawie z dnia 29 sierpnia 1997r. o ochronie danych osobowych 
  • Ochrony informacji o szczególnym charakterze tj. tajemnicy zawodowej i informacji poufnych, w rozumieniu Ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi .

W ramach realizacji "Ustawy o ochronie danych osobowych" podjęto następujące działania:

  • zastosowano środki techniczne i organizacyjne zapewniające właściwą ochronę przetwarzanych danych osobowych 
  • w szczególności zabezpieczono dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, uszkodzeniem lub zniszczeniem, 
  • do obsługi systemu informatycznego dopuszczono osoby posiadające odpowiednie upoważnienie.  Zakres dostępów do systemu poszczególnych pracowników jest ograniczony w zależności od zadań przez nich realizowanych.  
  • wyznaczono osobę odpowiedzialną za bezpieczeństwo danych osobowych w systemie informatycznym (administratora bezpieczeństwa informacji),

Oprócz ochrony "danych osobowych" nadrzędnym celem ING Securities S.A. jest zabezpieczenie informacji o charakterze poufnym, które nie zostały podane do publicznej wiadomości, a które po takim ujawnieniu mogłyby:

  •  w istotny sposób wpłynąć na cenę instrumentów finansowych lub powiązanych z nimi pochodnych instrumentów finansowych (np. informacje dotyczące bezpośrednio lub pośrednio jednego lub kilku emitentów instrumentów finansowych),
  • naruszyć interes klientów ING Securities S.A. (np. informacje o zleceniach, dane o sytuacji majątkowej, itd.).

Wyższej wymienionym informacjom nadano w ING Securities S.A. status "informacji poufnych". Ochrona tych informacji (podobnie jak danych osobowych) wymagała wdrożenia procedur, których celem było w szczególności:

  • zapobieżenie nielegalnemu dostępowi lub/i ewentualnemu wykorzystaniu "informacji poufnych" (zarówno przez własnych pracowników jak również przez osoby trzecie). 
  • określenie zasad ewentualnego przekazywania "informacji poufnych" pomiędzy komórkami ING Securities S.A. lub poza jego obszar (w sytuacji gdy jest to konieczne i uzasadnione). 
  • określenie sposobu przechowywania dokumentów zawierających "informacje poufne".

Należy nadmienić, że w ING Securities S.A. istnieje komórka nadzoru, której zadaniem jest kontrola właściwej realizacji przyjętych procedur w zakresie ochrony "informacji poufnych".

ING Securities S.A. zaimplementował szereg procedur w zakresie ochrony informacji i bezpieczeństwa informatycznego, które stosują podmioty zrzeszone w Grupie ING.

 

Logowanie Sidoma 8 Sidoma 7

SidomaMini


Zdjęcie

DrukujWersja PDF Poleć znajomemu