rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Эксперт компании SafenSoft рассмотрел основные подходы к защите ПО банкомата на PCI DSS Russia 2013

Станислав Шевченко, технический директор компании SafenSoft, выступил с докладом на конференции по безопасности платежных систем PCI DSS Russia 2013. В своём выступлении, посвящённом выбору эффективного инструмента для обеспечения целостности программного обеспечения банкомата, он рассмотрел основные особенности двух подходов к защите, «антивирус» и «купол», и сравнил их эффективность по ряду ключевых параметров. Некоторые выводы оказались неожиданными для технических специалистов ИТ-безопасности и представителей банков, что вызвало множество вопросов докладчику и оживлённые дискуссии.

В рамках доклада прозвучали тезисы о недостаточном соответствии традиционных решений для защиты информационной безопасности в рамках системы устройств самообслуживания и необходимости использования специальных технологий, соответствующих особенностям эксплуатации банкоматов и платёжных терминалов. В частности, внимание слушателей было обращено на тот факт, что, несмотря на высокий уровень потребления ресурсов устройства и постоянные обновления антивирусных баз, классические решения для защиты данных и сохранения работоспособности системы способны защищать только от эпидемиологических случаев заражения устройств вредоносным кодом.

«Мы подтвердили свои прогнозы, что представители банков начинают осознавать – соответствие стандартам PCI DSS не является панацеей, - делится своими наблюдениями Станислав Шевченко, технический директор SafenSoft. – В вопросах безопасности устройств самообслуживания действительно нельзя останавливаться только на следовании рекомендациям, какими бы полными они не были. Стандарты – не антивирусные базы, они не могут обновляться каждый день. Впрочем, даже ежечасное обновление вирусных баз не спасает от таргетированной атаки, а значит, защита всегда должна быть представлена в виде купола, который защищает ключевые системы от любого несанкционированного воздействия».

Среди участников конференции мнения о текущем состоянии безопасности дистанционного банковского обслуживания разделились. Наличие уязвимостей во всех протестированных мобильных приложениях для интернет-банкинга в рамках подготовленного к конференции исследования вызвало опасения экспертов в устойчивости существующей системы ДБО, звучали мнения вплоть до уязвимости банковской системы страны перед массированной кибератакой враждебного государства. Участники выставки согласились с выводами о том, что уязвимость всех систем дистанционного банковского обслуживания перед кибератаками, от мобильных приложений до автоматов, будет постоянно расти, в первую очередь – за счёт увеличение «поверхности атаки» приложений и устройств из-за расширения их функциональности. Этот процесс невозможно остановить, а значит, единственным выходом из зоны риска является более пристальное внимание к информационной безопасности всех элементов сети банковских учреждений.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Маркетинг, Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга