05.04.2012  Новости, Безопасность

Одна из основ теории и практики информационной безопасности — необходимость смоделировать вероятного мошенника и оценить угрозы, которые он генерирует. Докладчики V Форума “Информационная безопасность для финансового сектора”, проведенного AHConferences, высказывали различные точки зрения на актуальность обеспечения ИБ. Общее впечатление от выступлений на Форуме: представители поставщиков продуктов в сфере ИБ склонны преувеличивать масштабы мошенничества в Сети и угрозы, которые таятся в связи с этим для бизнеса, а представители бизнеса, в частности банков, недооценивают эти угрозы или, возможно, отчасти сознательно закрывают на них глаза (в силу каких причин — предположения будут высказаны дальше). И все выступающие были единодушны в том, что киберпреступность вышла на новый качественный уровень, что само по себе свидетельствует о возросшем уровне угроз. Банковские системы: анализ защищенности Одна из самых болевых точек мировой и российской банковской сферы в плане мошеннических атак — системы дистанционного банковского обслуживания клиентов (ДБО). Западный рынок этих систем сложился намного раньше отечественного, поэтому там уже изданы и используются стандарты, отражающие лучшие практики обеспечения безопасности при ДБО. В их числе, например, рекомендации Европейского платежного Совета (European Payments Council, EPC) EPC397-08v1.1 “Клиент-банк: руководство по лучшим безопасным практикам” (Customer-to-bank. Security good practices ... читать далее.