Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 29 апреля : суббота
ФАС завела дело на "Эппл Рус" за координацию цен на iPhone
Если компанию признают виновной, ей грозит штраф в размере от 1 до 5 млн рублей.
Выручка "Яндекса" выросла на четверть
Компания отчиталась за первый квартал.
В феврале доля отгрузки смартфонов Орро на тайваньский рынок составила 9,8% от общего объема
Успех Oppo на рынке смартфонов Тайваня может побудить китайских производителей дублировать свою стратегию проникновения на местном рынке.
Чистая прибыль LG Display за 1 квартал достигла рекордной отметки.
Компания заработала 912 млн долларов.
Восстановленные смартфоны Samsung Galaxy Note 7 могут выйти на рынок в июне
Восстановленные устройства будут продаваться под названием Galaxy Note 7 R, а их стоимость составит примерно 620 долларов.
Лучшие производители 2016
Информационно-деловой канал @ASTERA объявляет о начале исследования результатов работы компаний-производителей в 2016 году
другие главные новости

 Интервью 
Интервью с Михаилом Кириченко, директором департамента дистрибуции компании TP-Link, и Антоном Артамоновым, директором проектного департамента TP-Link"Мы полностью достигли поставленных в начале 2016 года планов и ожиданий от российского ИТ-рынка"
Интервью с Михаилом Кириченко, директором департамента дистрибуции компании TP-Link, и Антоном Артамоновым, директором проектного департамента TP-Link
Интервью с Анастасией Соколовой, директором по маркетингу компании MERLION, и Андреем Маркиным, главой российского представительства Powercom"Доля Powercom в портфеле MERLION за последние пять лет увеличилась на 6%"
Интервью с Анастасией Соколовой, директором по маркетингу компании MERLION, и Андреем Маркиным, главой российского представительства Powercom
Интервью с Алексеем Новодворским, генеральным директором компании "Базальт СПО""У отечественных разработчиков программных продуктов появились реальные перспективы"
Интервью с Алексеем Новодворским, генеральным директором компании "Базальт СПО"
Интервью с Дмитрием Бессольцевым, директором департамента ИТ-аутсорсинга ALP Group"В эпоху импортозамещения повторять старые схемы с новыми "технологическими рюшечками" совершенно бесполезно"
Интервью с Дмитрием Бессольцевым, директором департамента ИТ-аутсорсинга ALP Group
Интервью с Борисом Дубовым, директором по маркетингу компании "Xerox Евразия""Залог успеха - это стабильность и честность вендора по отношению к партнерам, заказчикам и потребителям"
Интервью с Борисом Дубовым, директором по маркетингу компании "Xerox Евразия"
Колонка эксперта
 
Как избежать случаев мошенничества при сделках купли-продажи в интернете?
Не все пользователи проявляют бдительность при совершении электронных сделок, а злоумышленники этим пользуются.
Новые технологии для повышения эффективности в ритейле
Торговым сетям стоит задуматься о подходах и инструментах, позволяющих оптимизировать деятельность и снизить затраты.
Интернет-тренды и малый бизнес в 2017 году: обсуждаем популярные направления в рамках развития онлайн-бренда
Ставку стоит сделать на формирование мобильного трафика, расширение спектра каналов трафика и видеомаркетинг.


Курсы
USD ЦБ РФ  28/04 56.9707 +0.6576
EUR ЦБ РФ  28/04 62.1664 +0.6612
EUR/USD 28/04 1.0912 -0.001
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
Oppo и Vivo стали главными конкурентами Xiaomi на индийском рынке
В феврале доля отгрузки смартфонов Орро на тайваньский рынок составила 9,8% от общего объема
Xiaomi заявила о цели войти в топ-5 продавцов смартфонов в России
 Маркетинг и Менеджмент 
Google планирует ввести функцию блокировки рекламы в браузере
Продажи видеорекламы в Рунете выросли за год почти на 19%
Реклама в социальных сетях привлекает больше внимания, чем на других площадках
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Компьютерная акустика. Ценовые категории

Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?


 

07.02.2017 12:30
 

Автор: Олег Якушев, эксперт АО ИК "ЦЕРИХ Кэпитал Менеджмент".

До 10 февраля банки должны дать ответ ЦБ РФ о сроках внедрения новой системы шифрования платежей. Чтобы понять, в чем недостатки старой системы и как их исправить, воспользуемся для наглядности образом из классической математической задачи.

Итак, банк - это бассейн с двумя трубами. По одной "трубе" поступают платежные поручения клиентов, в "бассейне" из них формируется реестр платежей, который зашифровывается и по второй "трубе" - уже в зашифрованном виде - отправляется в ЦБ РФ. В идеальном случае у хакеров нет возможности проявить свою изворотливость.

В реальности же "бассейн" состоит из двух частей. Платежи приходят в автоматизированную банковскую систему (АБС), которая объединяет все компьютеры конкретного банка в единый защищенный контур. Именно в АБС после обработки платежных поручений формируются реестры платежей. Вторая часть - это автоматизированное рабочее место клиента Банка России (АРМ КБР): еще один защищенный компьютер, на котором поступающие реестры шифруются и уходят в ЦБ. Вот это разделение функций и делает систему уязвимой.

Надежная защита и АБС, и АРМ КБР не оставляют лазеек для хакеров. Таким образом, единственное слабое место системы - это канал связи между АБС и АРМ КБР. Согласно правилам, обмен информацией должен осуществляться с помощью защищенных съемных носителей, чтобы АРМ КБР было полностью изолировано от остальной сети банка. В этом случае система будет неуязвима для внешних атак. Однако в некоторых банках (не станем говорить - во всех, но во многих) обмен информацией идет через корпоративный сервер, и в этот момент мошенники могут перехватить и заменить настоящие данные фиктивными.

Чем это может закончиться? Давайте вспомним серию инцидентов в 2015-2016 гг., когда хакеры планировали украсть более 5 миллиардов рублей, однако их добычей стали "только" 2 миллиарда, причем часть этих средств они вывели с корреспондентских счетов в ЦБ РФ. И хотя потери были названы ЦБ РФ "ничтожно малыми в масштабах всей банковской системы", проблема уязвимости обозначилась весьма четко. Кроме того, помимо очевидного финансового ущерба, речь идет о выводе средств из легального оборота и ущербе для репутации банков (и для репутации самого ЦБ РФ).

Решение проблемы ЦБ РФ видит в том, чтобы шифровать данные на более раннем этапе - а  именно когда формируется реестр платежей. Но сейчас возможность шифрования реестров в АБС не предусмотрена, к тому же АБС для каждого банка разрабатывается индивидуально. При этом в АРМ КЦБ компьютеры можно пересчитать по пальцам одной руки, тогда как в банке в целом их сотни. В результате потребуется масштабное обновление с привлечением специалистов по криптозащите, имеющих специальную лицензию ФСБ. Для банка средних размеров сроки такого внедрения оцениваются в год, а стоимость - в несколько миллионов рублей. Поэтому нет ничего удивительного в том, что банкирам не нравится идея в одиночку нести дополнительные расходы, хотя под запись они об этом никогда не скажут. Вместо этого они выражают осторожную надежду на то, что ЦБ РФ разработает и будет предлагать банкам некое стандартное типовое решение.

Безусловно, во всей финансовой системе должен быть обеспечен высочайший уровень защиты информации. Банкиры понимают это лучше всех, поскольку ошибки в этой сфере сразу же приводят к финансовым и репутационным потерям. Поэтому поиск и устранение слабых мест в системе обмена финансовой информацией должны вестись постоянно.

Специалисты по кибербезопасности должны работать на опережение, потому что мошенники, потеряв лазейку в одном месте, сразу же начнут искать ее в другом. Можно предположить, что, потеряв доступ к сегменту передачи данных, они сосредоточат свои усилия на взломе АБС. Если вдуматься, это для преступников даже предпочтительнее, поскольку выявить подмену данных на уровне банка практически невозможно. То, что АБС имеет множество серверов, модулей, ролей и прав доступа большого количества сотрудников банка, дает хакерам больше потенциальных возможностей для проникновения в систему. И, как заявляют эксперты, подобные случаи уже фиксируются.

Также очевидно, что новая система шифрования отвечает только за техническую сторону защиты информации. Не стоит забывать про внутренний инсайд или методы социальной инженерии (когда вас обманом заставляют сообщить конфиденциальную информацию), а также про администраторов, которым зачастую предоставляются неограниченные права доступа. Не случайно специалисты по компьютерной безопасности подчеркивают: "Чтобы взломать АБС конкретного банка, нужен специалист, знакомый с экземпляром системы именно этого банка".

Источник: @Astera

Смотри также: Колонка эксперта, Безопасность, В стране

livejournal  facebook twitter



<< Последние новости
 
 07 февраля
  17:27 3D NAND SSD-накопитель Adata SD700 получил награду iF Design 2017
Эксперты оценили привлекательный дизайн, практичность, соответствие стандарту IP68 и ударопрочность военного уровня.
  16:51 В АКИТ поддержали решение AliExpress ограничить бесплатную доставку
Требование присваивать трек-номера всем посылкам позволит клиентам получить "нормальный сервис".
  16:30 "X-Com│Системный интегратор" стал бронзовым партнером SmartLine
В рамках сотрудничества X-Com поставляет и применяет в проектной деятельности защитный программный комплекс DeviceLock DLP.
  16:15 По уровню цифровой культуры Россия опережает лишь Мексику и ЮАР
Почти 75% россиян хотя бы раз в жизни сталкивались с интернет-рисками.
  15:55 Впервые за четыре квартала доходы от Mac превысили доходы Apple от услуг
На долю линейки компьютеров пришлось 9,2% от общей выручки вендора за 4 квартал.
  15:39 49% компаний все еще пытаются сдвинуться с мертвой точки в освоении IoT
Защита данных является самым большим препятствием для принятия интернета вещей.
  15:22 DSCon войдет в состав MERLION
Сделка позволит усилить компетенции дистрибьютора в области Enterprise-решений, а также укрепить позиции на рынке поставок ИТ-продуктов и услуг для системных интеграторов.
  15:01 Apple отзывает 90 тысяч iPhone 6s из-за дефекта аккумулятора
Отзыв коснется тех аппаратов, которые произвели в Китае в период с сентября по октябрь 2015 года.
  14:45 Зарплаты британских ИБ-специалистов в 2016 году выросли на 7%
Число специалистов по кибербезопасности за последние пять лет увеличилось на 163%.
  14:17 Polycom пятый год подряд присудила "Астеросу" статус платинового партнера
Интегратор сумел сохранить высокие показатели выручки от продаж и сервисного обслуживания решений вендора.
  13:29 Российская экономика может обойтись без привлечения иностранных трудовых ресурсов
Подавляющее большинство трудовых мигрантов - это работники низкой квалификации.
  12:55 За три месяца Microsoft так и не выпустила патч для уязвимости в Windows Server
CERT рекомендует блокировать все исходящие соединения SMB.
  12:51 Разработчики умных и IoT-устройств уже могут внедрять Bluetooth 5 в свои решения
Через несколько месяцев новый стандарт связи появится в смартфонах и планшетах.
  12:30 Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?
Кибермошенники, потеряв лазейку в одном месте, сразу же начнут искать ее в другом.
  12:00 Vizio заплатит 2,2 млн долларов за шпионаж
Производителю умных телевизоров предъявили обвинение в нарушении неприкосновенности частной жизни клиентов за отслеживание просмотров без их ведома.
  11:42 Владимир Путин дал поручение компенсировать операторам связи затраты на реализацию "закона Яровой"
В настоящее время все операторы отчисляют в фонд универсальных услуг связи 1,2% выручки.
  11:26 ФАС одобрила сделку по покупке "МегаФоном" доли в Mail.ru Group
Продавцами контроля в Mail.ru Group выступают структуры группы USM бизнесмена Алишера Усманова.
  11:10 "Билайн" откажется от аренды половины своих офисов по всей стране
До конца года 50–70% сотрудников оператора должны будут перейти на систему удаленной работы.
  10:54 Китайская HLMC переманила специалистов из UMC, чтобы скорее запустить массовое производство чипов по 28-нм техпроцессу
Компания торопится приступить к выполнению заказов от MediaTek.
  10:38 Троянец для ОС Windows решил "поддержать" своего собрата для Linux
Trojan.Mirai.1 занимается распространением Linux.Mirai.
  10:22 Gartner назвала Trend Micro лидером магического квадранта в области платформ для защиты конечных устройств
За полноту видения и способность к реализации.
  10:07 Потолочная точка доступа TP-Link EAP245 уже доступна в OCS
Двухдиапазонная модель обеспечивает высокую скорость Wi-Fi.

   << Новости за 08 февраля

Новости за 06 февраля >>   
 TradeNews
НОВИНКА! Источники бесперебойного питания IPPON INNOVA RT: Теперь ТРИ фазы!
Монитор в подарок!
В MICS - расширение ассортимента 3D-ручек KREZ и наборов пластика
МАРВЕЛ. Бонусная программа по серверам Lenovo
МАРВЕЛ. Подарочные карты за закупку лицензий Microsoft Office 365*
 
 
 
 
Новинки
 
Acer Aspire 5 Acer расширила продуктовый портфель новой линейкой ноутбуков Aspire
 
Predator Z271UV Acer выпустила новые игровые мониторы Predator
 
монитор для профессиональных фотографов VP2768 На российском рынке появится монитор для профессиональных фотографов VP2768
 
фотоаппарат-гибрид Instax Square SQ10 Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
 
Смарт-часы Verizon Wear24 Смарт-часы Verizon Wear24 появятся в продаже 11 мая
 
Acer пополнила линейку ноутбуков Swift двумя новыми моделями
 
Платформа Arkadin Vision будет доступна для российских пользователей в мае текущего года
 
 
 
 Дисплеи 
Acer выпустила новые игровые мониторы Predator
Чистая прибыль LG Display за 1 квартал достигла рекордной отметки.
В России поступили в продажу мониторы серии Acer SA0
 Аудио-Видео 
Объем мировых поставок ТВ-панелей увеличится на 2,8% во 2 квартале
Цены на телевизионные панели могут снизиться во 2 полугодии 2017 года
Мировые поставки ТВ-панелей в 1 квартале снизились на 0,8%
 
 Мобильные ПК 
Acer пополнила линейку ноутбуков Swift двумя новыми моделями
Acer представила линейку моноблоков с системой охлаждения LiquidLoop
Acer расширила продуктовый портфель новой линейкой ноутбуков Aspire
 Мобильные телефоны 
ФАС завела дело на "Эппл Рус" за координацию цен на iPhone
Oppo и Vivo стали главными конкурентами Xiaomi на индийском рынке
В феврале доля отгрузки смартфонов Орро на тайваньский рынок составила 9,8% от общего объема
 Фото-Видео 
Sony представила новую фотокамеру A9
Fujifilm представила фотоаппарат-гибрид Instax Square SQ10
Canon представила фотокамеру MILC EOS M6
 Программное обеспечение 
Платформа Arkadin Vision будет доступна для российских пользователей в мае текущего года
Dell EMC представила портфель решений для хранения и защиты данных
Без версии для Sailfish - не отечественное
 Интернет 
"Amazon объединила голосовую технологию с потребителями, чтобы убить бренды"
В первом квартале 2017 года оформилась тенденция к регулированию отдельных сегментов или явлений в сети интернет
Число активных пользователей Instagram превысило 700 млн
 Телекоммуникации 
Zyxel объявила о кардинальной смене структуры дистрибуции в России
Евросоюз выделил частотный диапазон для технологии 5G
Сим-карты выходят в онлайн
 Безопасность 
Антивирус Webroot принял Windows и Facebook за вредоносное ПО
Новый троян перехватывает пароли от мобильного банка, Facebook и Instagram
"Доктор Веб" обнаружил новую уязвимость в офисном пакете Microsoft Office
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Verizon заманивает Yahoo и AOL в новую компанию под названием Oath
Бытовая техника и планшеты будут выпускаться под брендом BlackBerry
Акционеры VimpelCom Ltd одобрили изменение названия холдинга на Veon
 
 Персонал 
Платформа Arkadin Vision будет доступна для российских пользователей в мае текущего года
Весна не отогрела рынок труда
Основатель Alibaba спрогнозировал появление роботов-CEO в течение 30 лет
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group