Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 27 марта : понедельник
С iPhone 6 и 6 Plus сняли запрет на продажу в Китае
Однако Shenzhen Baili все еще владеет патентом на дизайн для телефона 100c, который нарушили устройства Apple.
Foxconn планирует увеличить мощность завода по производству панелей Sharp в Японии
В 2017 году компания намерена нарастить продажи Sharp-телевизоров под брендом Aquos до 10-12 млн штук.
Apple iPhone 6s возглавил список самых продаваемых смартфонов за 2016 год
Устройства Samsung заняли пять мест в Топ10.
Apple превратит iPhone и iPad в ноутбук
Корпорация подала заявку на патент двух аксессуаров.
WSJ узнала о старте производства iPhone в Индии в ближайшие месяцы
На фоне спада продаж в Китае производство iPhone в Индии поможет Apple найти своего покупателя.
Лучшие производители 2016
Информационно-деловой канал @ASTERA объявляет о начале исследования результатов работы компаний-производителей в 2016 году
другие главные новости

Колонка эксперта
 
Новые технологии для повышения эффективности в ритейле
Торговым сетям стоит задуматься о подходах и инструментах, позволяющих оптимизировать деятельность и снизить затраты.
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.
Работа с проектами в составе комплексной ERP-системы автоматизации позволит управлять всеми фронтами бизнеса
Строительным компаниям необходимы специализированные программные решения для организации строительства и управления проектами.
 Интервью 
Интервью с Василием Вагановым, старшим региональным директором Veeam Software по Восточной Европе, России и СНГ"Одним из приоритетных направлений развития для нас остаются облачные услуги"
Интервью с Василием Вагановым, старшим региональным директором Veeam Software по Восточной Европе, России и СНГ
Интервью с Антоном Бутивщенко, исполнительным директором компании SafeCrowВ 2017 году будут развиваться не "гости из будущего финтеха", а реальные технологии, применяемые в повседневной жизни
Интервью с Антоном Бутивщенко, исполнительным директором компании SafeCrow
Интервью с Александрой Шарох, директором по маркетингу компании Greenconnect Russia"Сдерживающие факторы для одних вендоров могут быть стимулом для развития других"
Интервью с Александрой Шарох, директором по маркетингу компании Greenconnect Russia
Интервью с Аленой Тужанской, менеджером по маркетингу и PR компании Allied Telesis в России"Дистрибьторы в нашем канале продаж играют очень важную роль"
Интервью с Аленой Тужанской, менеджером по маркетингу и PR компании Allied Telesis в России


Курсы
USD ЦБ РФ  27/03 57.5228 0
EUR ЦБ РФ  27/03 62.0959 0
EUR/USD 27/03 1.0795 0
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
Доход поставщиков конвергентных систем в 2016 году составили 11,3 млрд долларов
Поставки процессоров в 1 квартале могут упасть
На долю PlayStation приходится 67% российского рынка игровых приставок
 Маркетинг и Менеджмент 
Маркетинг или техническое превосходство?
Шесть советов по использованию больших данных в рекламных кампаниях
Рынок рекламы в России вырос до рекордного уровня c 2000 года
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Андроид программы

Российская система программных средств СИБРУС

Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?


 

07.02.2017 12:30
 

Автор: Олег Якушев, эксперт АО ИК "ЦЕРИХ Кэпитал Менеджмент".

До 10 февраля банки должны дать ответ ЦБ РФ о сроках внедрения новой системы шифрования платежей. Чтобы понять, в чем недостатки старой системы и как их исправить, воспользуемся для наглядности образом из классической математической задачи.

Итак, банк - это бассейн с двумя трубами. По одной "трубе" поступают платежные поручения клиентов, в "бассейне" из них формируется реестр платежей, который зашифровывается и по второй "трубе" - уже в зашифрованном виде - отправляется в ЦБ РФ. В идеальном случае у хакеров нет возможности проявить свою изворотливость.

В реальности же "бассейн" состоит из двух частей. Платежи приходят в автоматизированную банковскую систему (АБС), которая объединяет все компьютеры конкретного банка в единый защищенный контур. Именно в АБС после обработки платежных поручений формируются реестры платежей. Вторая часть - это автоматизированное рабочее место клиента Банка России (АРМ КБР): еще один защищенный компьютер, на котором поступающие реестры шифруются и уходят в ЦБ. Вот это разделение функций и делает систему уязвимой.

Надежная защита и АБС, и АРМ КБР не оставляют лазеек для хакеров. Таким образом, единственное слабое место системы - это канал связи между АБС и АРМ КБР. Согласно правилам, обмен информацией должен осуществляться с помощью защищенных съемных носителей, чтобы АРМ КБР было полностью изолировано от остальной сети банка. В этом случае система будет неуязвима для внешних атак. Однако в некоторых банках (не станем говорить - во всех, но во многих) обмен информацией идет через корпоративный сервер, и в этот момент мошенники могут перехватить и заменить настоящие данные фиктивными.

Чем это может закончиться? Давайте вспомним серию инцидентов в 2015-2016 гг., когда хакеры планировали украсть более 5 миллиардов рублей, однако их добычей стали "только" 2 миллиарда, причем часть этих средств они вывели с корреспондентских счетов в ЦБ РФ. И хотя потери были названы ЦБ РФ "ничтожно малыми в масштабах всей банковской системы", проблема уязвимости обозначилась весьма четко. Кроме того, помимо очевидного финансового ущерба, речь идет о выводе средств из легального оборота и ущербе для репутации банков (и для репутации самого ЦБ РФ).

Решение проблемы ЦБ РФ видит в том, чтобы шифровать данные на более раннем этапе - а  именно когда формируется реестр платежей. Но сейчас возможность шифрования реестров в АБС не предусмотрена, к тому же АБС для каждого банка разрабатывается индивидуально. При этом в АРМ КЦБ компьютеры можно пересчитать по пальцам одной руки, тогда как в банке в целом их сотни. В результате потребуется масштабное обновление с привлечением специалистов по криптозащите, имеющих специальную лицензию ФСБ. Для банка средних размеров сроки такого внедрения оцениваются в год, а стоимость - в несколько миллионов рублей. Поэтому нет ничего удивительного в том, что банкирам не нравится идея в одиночку нести дополнительные расходы, хотя под запись они об этом никогда не скажут. Вместо этого они выражают осторожную надежду на то, что ЦБ РФ разработает и будет предлагать банкам некое стандартное типовое решение.

Безусловно, во всей финансовой системе должен быть обеспечен высочайший уровень защиты информации. Банкиры понимают это лучше всех, поскольку ошибки в этой сфере сразу же приводят к финансовым и репутационным потерям. Поэтому поиск и устранение слабых мест в системе обмена финансовой информацией должны вестись постоянно.

Специалисты по кибербезопасности должны работать на опережение, потому что мошенники, потеряв лазейку в одном месте, сразу же начнут искать ее в другом. Можно предположить, что, потеряв доступ к сегменту передачи данных, они сосредоточат свои усилия на взломе АБС. Если вдуматься, это для преступников даже предпочтительнее, поскольку выявить подмену данных на уровне банка практически невозможно. То, что АБС имеет множество серверов, модулей, ролей и прав доступа большого количества сотрудников банка, дает хакерам больше потенциальных возможностей для проникновения в систему. И, как заявляют эксперты, подобные случаи уже фиксируются.

Также очевидно, что новая система шифрования отвечает только за техническую сторону защиты информации. Не стоит забывать про внутренний инсайд или методы социальной инженерии (когда вас обманом заставляют сообщить конфиденциальную информацию), а также про администраторов, которым зачастую предоставляются неограниченные права доступа. Не случайно специалисты по компьютерной безопасности подчеркивают: "Чтобы взломать АБС конкретного банка, нужен специалист, знакомый с экземпляром системы именно этого банка".

Источник: @Astera

Смотри также: Колонка эксперта, Безопасность, В стране

livejournal  facebook twitter



<< Последние новости
 
 07 февраля
  17:27 3D NAND SSD-накопитель Adata SD700 получил награду iF Design 2017
Эксперты оценили привлекательный дизайн, практичность, соответствие стандарту IP68 и ударопрочность военного уровня.
  16:51 В АКИТ поддержали решение AliExpress ограничить бесплатную доставку
Требование присваивать трек-номера всем посылкам позволит клиентам получить "нормальный сервис".
  16:30 "X-Com│Системный интегратор" стал бронзовым партнером SmartLine
В рамках сотрудничества X-Com поставляет и применяет в проектной деятельности защитный программный комплекс DeviceLock DLP.
  16:15 По уровню цифровой культуры Россия опережает лишь Мексику и ЮАР
Почти 75% россиян хотя бы раз в жизни сталкивались с интернет-рисками.
  15:55 Впервые за четыре квартала доходы от Mac превысили доходы Apple от услуг
На долю линейки компьютеров пришлось 9,2% от общей выручки вендора за 4 квартал.
  15:39 49% компаний все еще пытаются сдвинуться с мертвой точки в освоении IoT
Защита данных является самым большим препятствием для принятия интернета вещей.
  15:22 DSCon войдет в состав MERLION
Сделка позволит усилить компетенции дистрибьютора в области Enterprise-решений, а также укрепить позиции на рынке поставок ИТ-продуктов и услуг для системных интеграторов.
  15:01 Apple отзывает 90 тысяч iPhone 6s из-за дефекта аккумулятора
Отзыв коснется тех аппаратов, которые произвели в Китае в период с сентября по октябрь 2015 года.
  14:45 Зарплаты британских ИБ-специалистов в 2016 году выросли на 7%
Число специалистов по кибербезопасности за последние пять лет увеличилось на 163%.
  14:17 Polycom пятый год подряд присудила "Астеросу" статус платинового партнера
Интегратор сумел сохранить высокие показатели выручки от продаж и сервисного обслуживания решений вендора.
  13:29 Российская экономика может обойтись без привлечения иностранных трудовых ресурсов
Подавляющее большинство трудовых мигрантов - это работники низкой квалификации.
  12:55 За три месяца Microsoft так и не выпустила патч для уязвимости в Windows Server
CERT рекомендует блокировать все исходящие соединения SMB.
  12:51 Разработчики умных и IoT-устройств уже могут внедрять Bluetooth 5 в свои решения
Через несколько месяцев новый стандарт связи появится в смартфонах и планшетах.
  12:30 Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?
Кибермошенники, потеряв лазейку в одном месте, сразу же начнут искать ее в другом.
  12:00 Vizio заплатит 2,2 млн долларов за шпионаж
Производителю умных телевизоров предъявили обвинение в нарушении неприкосновенности частной жизни клиентов за отслеживание просмотров без их ведома.
  11:42 Владимир Путин дал поручение компенсировать операторам связи затраты на реализацию "закона Яровой"
В настоящее время все операторы отчисляют в фонд универсальных услуг связи 1,2% выручки.
  11:26 ФАС одобрила сделку по покупке "МегаФоном" доли в Mail.ru Group
Продавцами контроля в Mail.ru Group выступают структуры группы USM бизнесмена Алишера Усманова.
  11:10 "Билайн" откажется от аренды половины своих офисов по всей стране
До конца года 50–70% сотрудников оператора должны будут перейти на систему удаленной работы.
  10:54 Китайская HLMC переманила специалистов из UMC, чтобы скорее запустить массовое производство чипов по 28-нм техпроцессу
Компания торопится приступить к выполнению заказов от MediaTek.
  10:38 Троянец для ОС Windows решил "поддержать" своего собрата для Linux
Trojan.Mirai.1 занимается распространением Linux.Mirai.
  10:22 Gartner назвала Trend Micro лидером магического квадранта в области платформ для защиты конечных устройств
За полноту видения и способность к реализации.
  10:07 Потолочная точка доступа TP-Link EAP245 уже доступна в OCS
Двухдиапазонная модель обеспечивает высокую скорость Wi-Fi.

   << Новости за 08 февраля

Новости за 06 февраля >>   
 TradeNews
Новый гигабитный коммутатор JetStream Smart от TP-Link доступен в OCS
Ноутбуки Lenovo ThinkPad на складе OCS
Достигай большего с Dell и Windows 10 Pro
Игривое настроение с Acer
Samsung: 10 + 1
 
 
 
 
Новинки
 
Acer Swift 5 Acer Swift 5 уже доступен в России по цене от 69 990 рублей
 
27-дюймовый дисплей VG2765 Энергоэффективные мониторы ViewSonic уже доступны для заказа в России
 
Neoline Wide S39 Neoline Wide S39 появится на российском рынке в апреле
 
Ezviz S5 Экшн-камеры Ezviz S5 и S5 plus уже доступны в России
 
ARCHOS 97c Platinum ARCHOS 70 Platinum 3G и 97c Platinum уже доступны в России
 
Ноутбуки Lenovo ThinkPad уже доступны в OCS
 
TP-Link Archer T9UH уже доступен в России
 
 
 
 Дисплеи 
По мере развития технологии гибких экранов на рынке будут появляться все новые устройства
Энергоэффективные мониторы ViewSonic VG2433MH и VG2233MH уже доступны для заказа в России
Дисплеи Sharp PNY326/436/496/556 для общественных мест уже доступны для заказа в OCS
 Аудио-Видео 
Foxconn планирует увеличить мощность завода по производству панелей Sharp в Японии
Samsung закрыла покупку Harman
Беспроводная акустика JBL Control X Wireless скоро появится в России
 
 Мобильные ПК 
Acer Swift 5 уже доступен в России по цене от 69 990 рублей
Apple превратит iPhone и iPad в ноутбук
Во 2 квартале большинство производителей ноутбуков повысят цены на 5-15%
 Мобильные телефоны 
С iPhone 6 и 6 Plus сняли запрет на продажу в Китае
Apple iPhone 6s возглавил список самых продаваемых смартфонов за 2016 год
Oppo активно осваивает зарубежные рынки
 Фото-Видео 
Google Guetzli сжимает графические файлы JPEG на 35%, чтобы ускорить время загрузки страниц в интернете
Экшн-камеры Ezviz S5 и S5 plus уже доступны в России
Oppo представила на MWC технологию 5x Dual Camera Zoom
 Программное обеспечение 
ЦБ закупит ПО Microsoft на 3,3 млрд рублей
43% сотрудников российских СМБ-компаний скачивают ПО в интернете
Российских программистов обяжут сдавать код программ в Минкомсвязи
 Интернет 
Отсутствие сайта негативно отражается на прибыльности компании
Россия будет добиваться изменения системы управления интернетом в мире
Кибермошенники решили заработать на любопытных пользователях WhatsApp
 Телекоммуникации 
Закон о big data позволит россиянам запретить сбор данных о себе
Inline подготовился к "закону Яровой"
Коммерческие pre-5G операции начнутся раньше, чем ожидалось
 Безопасность 
Половина Android-устройств не получили обновления безопасности в прошлом году
43% сотрудников российских СМБ-компаний скачивают ПО в интернете
Размер прибыли от DDoS-атак может достичь 95%
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Дата-центр SDN переименован в Xelent
VimpelCom объявил о смене названия
Kodak и ARCHOS запускают совместное производство планшетов в Европе
 
 Персонал 
Организация работы меняется все быстрее
Низкоквалифицированных работников с большей вероятностью заменят роботами
Американские нравы российских бухгалтерий
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group