Обеспечение безопасности

Программный комплекс QUIK обеспечивает целостность и конфиденциальность передаваемых данных за счет обязательной организации защищенного соединения между сервером QUIK и рабочим местом пользователя. Вся информация между сервером и клиентом передается в зашифрованном виде.

Средства брокера для организации шифрования и аутентификации

  • Аутентификация и шифрование с использованием стандартных протоколов TLS/SSL
    Аутентификация может производиться либо по имени и паролю, либо по сертификату X.509, выпущенному для индивидуального закрытого ключа, сгенерированного пользователем.
  • Использование сертифицированных алгоритмов ГОСТ, реализуемых системами криптографической защиты информации КриптоПро CSP и/или SignalCom SSLPro
    Аутентификация производится по сертификату X.509, выпущенному для индивидуального закрытого ключа, сгенерированного пользователем. Ключ может храниться в т.ч. и на наиболее защищенных внешних носителях — «брелках» в неизвлекаемой памяти (JaCarta, eToken, ruToken и т.п.).
  • Система криптозащиты, разработанная ARQA Technologies
    Открытый и закрытый ключи создаются пользователем и могут быть защищены паролем. Закрытый ключ хранится отдельно от самой программы, например, на флэш-карте. Аутентификация производится по открытому ключу пользователя, шифрование — с помощью симметричного секретного ключа.

Дополнительные способы защиты

  1. различные механизмы двухфакторной авторизации (аутентификация с использованием технологии RADIUS, доменная аутентификация Windows) с отправкой PIN-кода пользователю по e-mail или, при наличии Модуля рассылки уведомлений, SMS/push-сообщением на мобильное устройство;
  2. журналирование всех транзакций и текстовых сообщений пользователей;
  3. фиксирование диапазона IP-адресов, доступных для подключения определенного терминала;
  1. индивидуальные настройки средств безопасности для каждого пользователя, возможность выборочного применения;
  2. электронная цифровая подпись (ЭЦП) транзакций с применением следующих сертифицированных средств криптографической защиты информации (СКЗИ): «Message-PRO/Сигнал-КОМ», «КриптоПро CSP».

Внешние СКЗИ

Расширенные возможности по защите данных путем формирования ЭЦП могут быть получены при использовании внешних (не встроенных в систему) сертифицированных СКЗИ. Внешние СКЗИ приобретаются отдельно.

Каждая транзакция пользователя (новая заявка, поручение на снятие заявки, неторговое поручение) может быть подписана электронной подписью с помощью следующих систем криптографической защиты информации, имеющих сертификаты ФСБ:

Для казахстанских компаний поддерживаются системы криптографической защиты информации следующих разработчиков:
  • ТУМАР-CSP (Научно-исследовательской лаборатории «Гамма Технологии», Казахстан).
Контактная информация
Сведения, обязательные для размещения в соответствии с приказом Минцифры России от 02.06.2025 № 511
© 2000–2026,
ARQA Technologies
Создание сайта — Nimax
Наверх