РУсскоязычный Архив Электронных СТатей периодических изданий
Банковские технологии/2010/№ 5/

Иван Янсон: "Уровень обслуживания и обеспечиваемой безопасности в интернет-банкинге должен быть одинаково высоким"

О существующих угрозах в области информационной безопасности для систем удаленного банкинга и мерах защиты рассказывает заместитель руководителя службы информационной безопасности Промсвязьбанка Иван Янсон.

Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
БЕЗОПАСНОСТЬ Иван ЯНСОН: «Уровень обслуживания и обеспечиваемой безопасности в интернетбанкинге должен быть одинаково высоким» Интервью с заместителем руководителя службы информационной безопасности Промсвязьбанка «Банковские технологии»: Иван Андреевич, какие угрозы в об ласти информационной безопасности для систем удаленного банкинга представляются вам наиболее актуальными? <...> Иван Янсон: Я бы назвал наиболее серьезной угрозу хи щения клиентских ключей электронной подписи с по мощью вредоносных программ. <...> Сначала на компьютер пользовате ля системы интернетбанкинга проникают вирусные программы, собирающие ключи (файлы) электронной цифровой подписи (ЭЦП) клиента и пароли к ним. <...> На следующем этапе похищенные данные продаются другим категори ям злоумышленников, которые пользуются чужими ключами для хищения денег со счетов клиентов и про ведения других противоправных операций. <...> Часто при проведении таких операций параллельно организуется DDoSатака на сайт банка или систему ДБО, чтобы клиент не мог получить информацию о том, что с его счетом чтото происходит. <...> Вопервых, реко мендуется предлагать клиентам осуществлять работу с системами ДБО и технически ограничивать доступ к 40 БАНКОВСКИЕ ТЕХНОЛОГИИ • 5 • 2010 БЕЗОПАСНОСТЬ ним только с определенных рабочих мест, обладающих заранее оговоренными индивидуальными признаками (например, банк может производить идентификацию рабочих мест по принадлежности IPадресов определен ным диапазонам, по равенству MACадресов определен ным значениям и т. д.) <...> Вчетвертых, важно обратить внимание клиентов на необходимость строгого сохранения в тайне секретного ключа ЭЦП и на необходимость немедлен ной замены ключей при подозрении на его компромета цию. <...> На сайте банка при входе в систему интернет банкинга PSB Online было размещено сообщение, в ко тором содержится информация о мерах по повышению безопасности работы в системе <...>
** - вычисляется автоматически, возможны погрешности

Похожие документы: