РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
-
УСЛОВИЯ УСТУПКИ ОХРАНИТЕЛЬНЫХ ПРАВОПРИТЯЗАНИЙ
-
КОНЦЕНТРАТОМЕРЫ КН-2М И КН-3 – ПРИБОРЫ ЭКОЛОГИЧЕСКОГО КОНТРОЛЯ НЕФТЕПРОДУКТОВ, ЖИРОВ И НПАВ НА ОБЪЕКТАХ ОКРУЖАЮЩЕЙ СРЕДЫ
-
КРИСТАЛЛООБРАЗУЮЩИЕ ФУНКЦИИ ПЛОСКОСТЕЙ СКОЛЬЗЯЩЕГО ОТРАЖЕНИЯ В ОРГАНИЗАЦИИ СТРОЕНИЯ РЯДА (Pb, Bi)-СОДЕРЖАЩИХ СУЛЬФИДОВ
-
Электрофоретическое разделение азотсодержащих лекарственных препаратов на кварцевых капиллярах, модифицированных наночастицами золота, стабилизированными цитратом натрия, 6,10-ионеном и сульфополисахаридами
-
Новые решения новых проблем
Новые решения новых проблем
О мерах по усилению информационной безопасности банков.
Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Виктор Смирнов: "В ВТБ24 внедрена уникальная модель универсального фронта",
Запуск ЦАБС "БАНК 21 ВЕК" в Витабанке,
...
Резюме по документу**
с. 77—83
Новые решения новых проблем
Неманья Никитович
Управляющий директор Optima
Infosecurity (Группа Optima)
десятый пользователь Интернета —
еще и пользователь интернет-бан-
кинга. <...> С
Значит ли это, что новые положе-
ния Закона вводить не стоит? <...> Законодательная инициа-
тива, реализуемая сейчас в России,
повторяет по сути дела европейский
опыт, уже пережитый на Западе. <...> В 2007 г. Европейская комиссия
приняла Директиву о платежных ус-
лугах. <...> Первые дискуссии о необходимости
такой Директивы начались еще в на-
чале 2000-х, затем документ не-
сколько лет разрабатывался, при-
чем банкам было разрешено и даже
рекомендовано принять участие в
этой разработке, затем Директива
прошла несколько этапов внедре-
ния — и нормы законодательства
заработали.
егодня в России каждый
За несколько лет, отведенных для
подготовки, банки получили возмож-
ность не только повлиять на положе-
ния закона, но и подготовиться к но-
вым условиям жизни, приняв меры к
усилению информационной без-
опасности. <...> Man-in-the-Browser (далее MitB) —
это тип атаки, который может быть
реализован вне зависимости от на-
личия в системе информационной
безопасности механизмов SSL/PKI и
двух-трехфакторной аутентифика-
ции. <...> Таким образом, это наиболее
опасный из типов атак в категории
Man-in-the-Middle. <...> Атаки типа MitB
могут быть побеждены верификаци-
ей пользователя посредством SMS,
но такая верификация порождает
риск другой атаки — Man-in-the-
Mobile (далее MitMo), т. е. заражения
смартфона вредоносным ПО, пере-
хвата и подмены SMS. <...> В этой ситуа-
ции единственным эффективным ре-
шением проблемы было бы исполь-
зование механизмов мультифактор-
ной аутентификации или строгой ау-
тентификации пользователя. <...> Важно
отметить, что мультифакторная ау-
тентификация, как правило, сочета-
ется со строгой аутентификацией,
хотя между ними имеются принципи-
альные различия. <...> Любая аутентифика-
ция пользователя базируется на
следующих параметрах: <...> Мультифакторная аутентифика-
ция — это использование более чем
одного <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: