20.03.2013 Новости, БезопасностьВ этом году одной из центральных тем очередного ИНФОФОРУМа, представляющего собой площадку для обсуждения бизнесом и государством злободневных вопросов обеспечения информационной безопасности, стала тема безопасности электронных платежей. На форуме ей была посвящена отдельная панельная дискуссия. Электронные платежи являются неотъемлемой частью современной национальной платежной системы (НПС) России. Как сообщил заместитель директора департамента регулирования расчетов Банка России Андрей Курило, ЦБ разделяет работу по обеспечению информационной безопасности НПС на три направления: безопасность клиентов, использование специализированных ИБ-технологий и безопасность ИТ-инфраструктуры участников НПС в целом. ИБ НПС и клиенты По мнению г-на Курило, наиболее слабое звено в цепи обеспечения безопасности электронного банкинга, являющегося одним из компонентов НПС, — клиенты. Это прекрасно понимают и киберзлоумышленники, смещая вектор атак именно на их сторону. Высокую эффективность в клиентской среде, согласно наблюдениям г-на Курило, демонстрируют механизмы социальной инженерии, против которых практически нет эффективных технических способов противодействия. Ситуация усугубляется тем, что в электронный банкинг все шире вовлекаются индивидуальные граждане, не имеющие опыта работы с информационными системами. Это пенсионеры, а также работоспособное население, получающее первичный опыт работы с ИТ за счет перехода от получения зарплаты наличными деньгами к безналичному ...
читать далее.