РУАЭСТ (RUAEST)
Облако ключевых слов*
- "системы банкинга"
- "etoken"
- "добное устройство"
- "информационная безопасность"
- "доверенная среда"
- "psb"
- "эцп"
- "янсон"
- "тип etoken"
- "система дбо"
- "обеспечиваемая безопасность"
- "удаленный банкинг"
- "банковские технологии"
- "строгое сохранение"
- "чужие ключи"
- "система psb"
- "банкинг"
- "ключи эцп"
- "целевое участие"
- "строгий ап"
- "неотчуждаемое хранение"
- "дбо"
- "зервный доступ"
- "строгая аппаратная"
- "тайна ключа"
- "ме psb"
- "клиентские ключи"
- "речень мер"
- "неотчуждаемый хра"
- "поддержка криптографичес"
* - вычисляется автоматически
Недавно смотрели:
Иван Янсон: "Уровень обслуживания и обеспечиваемой безопасности в интернет-банкинге должен быть одинаково высоким"
О существующих угрозах в области информационной безопасности для систем удаленного банкинга и мерах защиты рассказывает заместитель руководителя службы информационной безопасности Промсвязьбанка Иван Янсон.
Авторы
Тэги
кредитные учреждения
интернет-банкинг
интервью
информационная безопасность
системы удаленного банкинга
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
БЕЗОПАСНОСТЬ
Иван ЯНСОН:
«Уровень обслуживания
и обеспечиваемой безопасности
в интернетбанкинге должен быть
одинаково высоким»
Интервью с заместителем руководителя службы
информационной безопасности Промсвязьбанка
«Банковские технологии»: Иван Андреевич, какие угрозы в об
ласти информационной безопасности для систем удаленного
банкинга представляются вам наиболее актуальными? <...> Иван Янсон: Я бы назвал наиболее серьезной угрозу хи
щения клиентских ключей электронной подписи с по
мощью вредоносных программ. <...> Сначала на компьютер пользовате
ля системы интернетбанкинга проникают вирусные
программы, собирающие ключи (файлы) электронной
цифровой подписи (ЭЦП) клиента и пароли к ним. <...> На следующем
этапе похищенные данные продаются другим категори
ям злоумышленников, которые пользуются чужими
ключами для хищения денег со счетов клиентов и про
ведения других противоправных операций. <...> Часто при
проведении таких операций параллельно организуется
DDoSатака на сайт банка или систему ДБО, чтобы
клиент не мог получить информацию о том, что с его
счетом чтото происходит. <...> Вопервых, реко
мендуется предлагать клиентам осуществлять работу с
системами ДБО и технически ограничивать доступ к
40
БАНКОВСКИЕ ТЕХНОЛОГИИ • 5 • 2010
БЕЗОПАСНОСТЬ
ним только с определенных рабочих мест, обладающих
заранее оговоренными индивидуальными признаками
(например, банк может производить идентификацию
рабочих мест по принадлежности IPадресов определен
ным диапазонам, по равенству MACадресов определен
ным значениям и т. д.) <...> Вчетвертых, важно обратить внимание
клиентов на необходимость строгого сохранения в тайне
секретного ключа ЭЦП и на необходимость немедлен
ной замены ключей при подозрении на его компромета
цию. <...> На сайте банка при входе в систему интернет
банкинга PSB Online было размещено сообщение, в ко
тором содержится информация о мерах по повышению
безопасности работы в системе <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: