.<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Лучшая защита - это осторожность</title>

<style>
:root{
  --bg:#f6f7fb;
  --text:#1e1e24;

  --brand:#f43f5e;
  --brand2:#6366f1;

  --link:#4f46e5;

  --card:#ffffff;
  --border:rgba(0,0,0,0.06);
  --shadow:0 12px 40px rgba(0,0,0,0.10);

  --radius:18px;
}

body{
  margin:0;
  font-family: Arial, sans-serif;
  color:var(--text);
  background:
    radial-gradient(900px 400px at 8% 10%, rgba(244,63,94,0.12), transparent 60%),
    radial-gradient(900px 400px at 92% 12%, rgba(99,102,241,0.12), transparent 60%),
    var(--bg);
}

/* header с линией */
header{
  text-align:center;
  padding:24px 0 18px;
  font-size:24px;
  font-weight:800;
  color:white;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
  box-shadow:var(--shadow);
  position:relative;
}

header::after{
  content:"";
  position:absolute;
  left:50%;
  bottom:-6px;
  transform:translateX(-50%);
  width:80px;
  height:6px;
  background:linear-gradient(90deg,var(--brand),var(--brand2));
  border-radius:10px;
}

/* font panel */
.font-panel{
  position:fixed;
  right:14px;
  bottom:14px;
  background:white;
  padding:6px;
  border-radius:12px;
  box-shadow:var(--shadow);
  display:flex;
  gap:6px;
  z-index:9999;
}

.font-panel button{
  border:none;
  padding:8px 12px;
  font-size:14px;
  font-weight:bold;
  color:white;
  border-radius:8px;
  cursor:pointer;
  background:linear-gradient(135deg,var(--brand),var(--brand2));
}

.font-panel .close-btn{
  background:none;
  color:black;
  font-size:18px;
}

/* container */
.wrapper{
  max-width:760px;
  margin:40px auto;
  padding:0 14px;
}

.card{
  background:var(--card);
  border-radius:var(--radius);
  box-shadow:var(--shadow);
  border:1px solid var(--border);
  overflow:hidden;
}

/* верхняя линия */
.card-top{
  height:8px;
  background:
    repeating-linear-gradient(
      90deg,
      var(--brand),
      var(--brand) 20px,
      var(--brand2) 20px,
      var(--brand2) 40px
    );
}

.media{
  padding:22px 22px 0;
  text-align:center;
}

.media img{
  max-width:100%;
  border-radius:12px;
  box-shadow:0 10px 24px rgba(0,0,0,0.08);
}

.content{
  padding:24px;
  font-size:18px;
  line-height:1.9;
}

.content p{
  margin-bottom:14px;
}

a{
  color:var(--link);
  font-weight:bold;
  text-decoration:none;
}

a:hover{
  text-decoration:underline;
}

/* footer */
footer{
  margin-top:30px;
  padding:24px 0;
  text-align:center;
  font-size:13px;
  color:#555;
}

.legal{
  max-width:760px;
  margin:auto;
  padding:0 16px;
  line-height:1.8;
}

.legal strong{
  color:#111;
}

@media(max-width:768px){

body{padding-bottom:100px;}

.content{font-size:17px;}

}

@media(max-width:480px){

.content{font-size:16px;}

}

</style>

<link rel="canonical" href="https://briloni.by/15678.html">
<meta name="description" content="Лучшая защита - это осторожность">
<meta property="og:title" content="Лучшая защита - это осторожность">
<meta property="og:description" content="Лучшая защита - это осторожность">
<meta property="og:url" content="https://briloni.by/15678.html">
<link rel="icon" href="/favicon.ico" type="image/x-icon">

</head>

<body>

<div class="font-panel">

<button onclick="adjustFont(-1)">A−</button>
<button onclick="adjustFont(1)">A+</button>
<button class="close-btn" onclick="hidePanel()">×</button>

</div>


<header>

Лучшая защита - это осторожность

</header>


<main>

<div class="wrapper">

<div class="card">

<div class="card-top"></div>

<div class="media">

<img src="play.jpg" loading="lazy">

</div>


<article class="content" id="textContent">

<h1>Лучшая защита - это осторожность</h1>
<p>Разговоры об информационной безопасности (ИБ) дистанционно-банковского обслуживания (ДБО) в массовом сознании ассоциируются, как правило, с возможностью защиты от мошенников. Все наслышаны о громких делах с хищением личных данных, денег с карт и счетов частных пользователей и фирм. В апреле текущего года, например, в результате атаки на сервер американской компании Epsilon, занимающейся исследованием онлайн-рын-ка, хакерами были похищены базы данных клиентов Citigroup, Barclaycard, JP Morgan Chase и AbeBooks - дочерней компании Amazon. Это событие широко обсуждалось в прессе и снова всколыхнуло интерес к вопросам обеспечения ИБ. Тема защиты конечного пользователя от нанесения вреда, прежде всего в виде хищения средств, волнует каждого потребителя услуг ДБО.</p>
ГОНКА НА ВЫЖИВАНИЕ
<p>Современные Остапы Бендеры имеют высшее техническое образование, являются асами в программировании и не нуждаются в установлении прямого контакта с жертвами своих афер. Начальник департамента информационных технологий ВБРР Сергей Захар-цев подтверждает, что чаще всего банки подвергаются DDOS-атакам и сталкиваются с несанкционированным списанием клиентских средств. Как констатируют специалисты, поcледнего не так уж трудно добиться: компьютеры клиентов редко бывают надежно защищены, и хакерам не составляет труда «внедрить» в эти компьютеры так называемое шпионское ПО или вирусы (фишинг).</p>
<p>«В настоящее время одним из самых популярных видов мошенничества в сфере ДБО является хищение денежных средств со счетов клиентов банков с использованием вирусных программ «троянские кони», - соглашается с выводами специалистов директор департамента продуктов и услуг компании LETA Алексей Медведев. - Даже если злоумышленник не обладает необходимыми знаниями для создания такого рода программного средства, сейчас он может приобрести его в Интернете. Ориентировочная стоимость такого рода ПО находится в «вилке» от 1000 до 5000 долларов. Данное обстоятельство существенно расширяет возможности по использованию средств для хищения денег в рамках процесса ДБО. Поcкольку программные средства имеют удобные интерфейсы, пользоваться ими могут люди, совершенно не имеющие знаний в области информационных технологий».</p>
<p>Получается, что при желании можно стать хакером, даже не обладая специальными знаниями по программированию, а просто научившись правильно управляться с уже имеющимися вариантами и способами взломов. И DDOS-атаки и фишинг, с одной стороны, наносят банкам серьезный репутацион-ный ущерб, а с другой - подвигают финансово-кредитные организации к усовершенствованию систем защиты. В настоящий момент, как и всегда, продолжается извечная гонка средств хищения и средств противодействия хищениям, которая требует внедрения дополнительных комплексных мер и увеличивает стоимость владения системой. По словам советника исполнительного директора по информационной безопасности компании BSS Владимира Кобылянского, обеспечение ИБ системы ДБО - это постоянная, каждодневная работа. Процесс, который включает в себя регулярное проведение аудита, выполнение мероприятий по антивирусной защите, обеспечение работы систем аутентификации и авторизации, мониторинг транзакций и фильтрацию мошеннических платежей, обеспечение работоспособности систем нотификации и многих других.</p>
УЯЗВИМЫЕ МЕСТА
<p>Практика показывает, что достаточно просто составить «рейтинг популярности» систем ДБО с точки зрения хакеров: нужно только хорошо разбираться в том, какие предложения являются на данный момент наиболее востребованными на рынке. Как уточняет руководитель отдела по подготовке технических решений компании Stonesoft Дмитрий Ушаков, чем популярнее системы удаленного доступа в банк, тем больше внимание к банку со стороны мошенников. Особенно это касается мобильного и интернет-банкинга. Специалисты по ИБ ВБРР полагают, что самое уязвимое место в настоящий момент - аутентификация пользователя при доступе в системы ДБО. Чаще всего для выполнения операции от имени клиента мошенники пользуются украденными ключами и PIN-кодами. Также используется либо доступ по паролю (отсюда, например, угроза утечки персональных данных), либо доступ по скрэтч-картам, токенам или ОТР (One Time Password).</p>
<p>«Против атак злоумышленников принцип защиты давно известен: необходимо сделать атаку на систему экономически невыгодной, то есть организовать систему защиты таким образом, чтобы себестоимость атаки была выше стоимости украденных данных, - считает Владимир Кобылянский. - К сожалению, следовать этому принципу возможно не во всех случаях, а зачастую им просто пренебрегают».</p>
ЧЕЛОВЕЧЕСКИЙ ФАКТОР
<p>Информатизация, безусловно, способствует накоплению данных о клиентах в консолидированном, компактном виде, что при утрате приводит в лучшем случае к опубликованию их в свободном доступе, а в худшем - к использованию украденных данных при совершении мошеннических действий злоумышленниками. Как утверждает начальник управления департамента информационных технологий ВБРР Антон Туржан-ский, инсайдерские утечки клиентских данных из ДБО одновременно по всем клиентам маловероятны. Как правило, охотятся не за персональными данными (это побочный продукт хищения), а за клиентскими средствами.</p>
<p>По словам Владимира Кобылянско-го, утечка персональных данных возможна из любой системы, в которой эти данные обрабатываются. И системы ДБО не исключение. Вопрос в том, какова причина утечки. В качестве таковой могут выступать: -&#160; человеческий фактор (то есть халатность либо недостаточная квалификация пользователей и специалистов, эксплуатирующих систему); -&#160;&#160; атаки злоумышленников (как внешних, так и внутренних).</p>
<p>Требования по защите персональных данных регламентированы законодательством и обязательны для выполнения операторами персональных данных. Требования по защите сведений, составляющих коммерческую тайну, их владелец определяет на свое усмотрение. Но специалисты управления обеспечения безопасности ВТБ24 сразу просят рационально относиться к поднятому вопросу и не питать бессмысленных надежд: сама по себе утечка информации всегда возможна, независимо от уровня информатизации. Например, инсайдер может просто переписать конфиденциальные данные с документа на лист бумаги и передать его конкурентам или мошенникам, поэтому полной защиты не гарантируют никакие системы безопасности.</p>
<p><strong>МНЕНИЕ</strong> <strong>Павел ЕСАКОВ, заместитель директора по продажам в финансовом секторе компании CompuTel</strong> Компания CompuTel предлагает для банков решение «Аутентификацион-ный центр» на базе сервера аутентификации SafeSign Authentication Server компании Thales e-security, ведущего поставщика систем безопасности на мировом рынке. Предлагаемое решение позволяет использовать все имеющиеся на сегодняшний день технологии аутентификации (PKI, EMV CAP, токены различного вида) для создания в финансовом институте системы строгой аутентификации как для клиентов банка, получающих доступ к дистанционному управлению счетами, так и для сотрудников банка, получающих доступ для работы с банковскими приложениями. Необходимость систем строгой аутентификации достаточно очевидна, поскольку наиболее скрытыми атаками на инфраструктуру банка являются именно те, в которых мошенник проникает в систему под видом законного пользователя, будь то клиент банка или его сотрудник. Поскольку механизмы аутентификации невозможны без применения криптографических алгоритмов, то для создания системы безопасного хранения криптографических ключей необходимо использование&#160; специально&#160; спроектированных аппаратныx модулей безопасности. Сервер аутентификации SafeSign работает совместно с криптографическим модулем SafeSign CryptoModule (SSCM), который обеспечивает надежное хранение криптографических ключей и ведение защищенных журналов сервера, что позволяет использовать журналы при разборе конфликтных ситуаций с клиентами, в том числе и в суде. Важными преимуществами сервера являются механизм лицензирования, который предполагает единовременную оплату за канал аутентификации независимо от числа клиентов, и поддержка средств аутентификации различных вендоров. Последнее обстоятельство существенно повышает гибкость банка, позволяя использовать для каждого сегмента клиентов свое средство аутентификации, которое наиболее полно удовлетворяет нужды данной группы клиентов и модели взаимодействия такой группы с банком. Мультивендорность также обеспечивает отсутствие зависимости финансового учреждения от поставщика в случае резкого изменения ценовой политики последним.</p>
<p>Сервер аутентификации SafeSign является решением высокой доступности, которая обеспечивается созданием архитектуры с отсутствием единой точки отказа. Решение может масштабироваться вплоть до масштаба страны/континента и имеет более 600 инсталляций в мире. В настоящее время на базе описанного решения в Альфа-Банке развернут центр аутентификации, который будет обеспечивать строгую аутентификацию клиентов розничного интернет-банка «Альфа Клик».</p>
<p><strong>Владимир КОБЫЛЯНСКИЙ, cоветник исполнительного директора по информационной безопасности, компания BSS</strong> С точки зрения обеспечения информационной безопасности системы ДБО ничем не отличаются от других информационных систем - приходится решать все те же задачи: •&#160;&#160; обеспечение целостности •&#160;&#160; обеспечение конфиденциальности •&#160;&#160; обеспечение доступности. И точно так же, как и для остальных информационных систем, обеспечение информационной безопасности системы ДБО -это не разовое мероприятие, это постоянная, каждодневная работа. Это процесс, который включает в себя множество различных действий: •&#160;&#160; регулярное проведение аудита •&#160;&#160; выполнение мероприятий по антивирусной защите •&#160;&#160; обеспечение работы систем аутентификации и авторизации •&#160;&#160; мониторинг транзакций и фильтрация мошеннических платежей •&#160;&#160; обеспечение работоспособности систем нотификации и т.д. Причем в этот процесс вовлечены не только специалисты банков, но и пользователи системы. Что касается защищенности от мошенников, то стопроцентной защиты не бывает. Но при правильной эксплуатации современные системы ДБО снижают риск быть атакованными мошенниками практически до нуля. В частности, для защиты от мошенничества в системах ДБО от BSS реализован широкий комплекс мер и разработаны рекомендации, выполнение которых позволяет обеспечить должный уровень безопасности в процессе использования систем ДБО. К новейшим разработкам можно отнести системы, позволяющие визуально контролировать подписываемые данные, что обеспечивает защиту от набирающих популярность атак типа «подмена документа». К такого рода средствам можно отнести автономные аппаратные средства вычисления контрольных сумм от полей платежных поручений, аппаратные средства, позволяющие визуально контролировать подписываемые с помощью ЭЦП данные и системы вычисления контрольных сумм с использованием SMS-сооб-щений и мобильных приложений. Использование данных средств существенно повысит безопасность использования систем ДБО. Также и банки, и разработчики систем ДБО видят одной из своих основных задач повышение уровня образованности в области защиты информации как физических, так и юридических лиц. Чтобы предоставить клиентам безопасный сервис ДБО, банку зачастую необходимо взять на себя защиту клиентов от действий злоумышленников. Так, BSS одной из первых предложила банкам систему «FRAUD-Анализ» - решение, предназначенное для предотвращения мошенничества при обслуживании банком юридических лиц в системах ДБО. Система «FRAUD-Анализ» обеспечивает оперативную проверку банком платежных документов на мошенничество непосредственно перед исполнением.</p>
ОСНОВНЫЕ ТЕНДЕНЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ В ДБО
<p>Наиболее перспективными новациями специалисты ВБРР считают OTP-авто-ризацию транзакций в комбинации с FRAUD-анализом и нотификацией клиентов о значимых событиях информационной безопасности. Аналитики солидарны с этой точкой зрения. «Активно развиваются технологии ОТР, включая усложненные варианты с challenge-режимом (дополнительным запросом), - подтверждает Дмитрий Ушаков. - Для них даже перехват СМС на стороне провайдера не позволяет раскрыть одноразовые пароли, поскольку знание запроса не позволяет автоматически узнать секрет для аутентификации».</p>
<p>Технический прогресс в сфере ДБО идет очень быстрыми темпами. Область эта хорошо оплачиваемая, ведь в ИБ заинтересованы все категории физических и юридических лиц - реальных и потенциальных банковских клиентов. Алексей Медведев замечает, что развитие средств защиты в области ДБО имеет свои особенности. «К сожалению, очень часто клиенты банка халатно относятся к требованиям по обеспечению защищенности автоматизированных рабочих станций, которые используются для обеспечения процесса ДБО. Это обстоятельство заставляет вырабатывать новые концептуальные подходы, руководствуясь тем, что изначально рабочая станция и среда, в которой она функционирует, являются «враждебными», - констатирует специалист. Таким образом, в первую очередь необходимо обеспечить своего рода «кокон» или доверенную среду внутри операционной системы рабочей станции, в которой и будут осуществляться операции по электронным платежам. Также новые средства усиленной аутентификации позволяют снизить такого рода риски. Широкое распространение получают системы мониторинга платежей (fraud management system). Эти системы устанавливаются на стороне банков и позволяют в автоматическом режиме блокировать проведение операций со счетами клиентов, которые являются подозрительными, до выяснения обстоятельств по платежу. По словам Владимира Кобы-лянского, к новейшим разработкам можно отнести также системы, позволяющие визуально контролировать подписываемые данные, что обеспечивает защиту от набирающих популярность атак типа «подмена документа». «Новейшие достижения в сфере технологического обеспечения, которые будут введены в течение года, - это персональные аппаратные генераторы одноразовых кодов подтверждения и создание доверенной среды для формирования электронного документа (ЭД) системы ДБО», - прогнозирует начальник отдела информационной безопасности Московского кредитного банка Олег Бурдин.</p>
КРУПНЫЕ РЕШЕНИЯ
<p>Системы ДБО в российских банках функционируют далеко не первый год, соответственно можно вести речь о предпочтениях кредитно-финансовых организаций в выборе тех или иных систем безопасности. По мнению заместителя директора по продажам в финансовом секторе компании CompuTel Павла Есакова, на отечественном рынке налицо доминирование российских разработчиков - отчасти из-за проблем, связанных с лицензированием работ по встраиванию сертифицированных криптографических алгоритмов в интернет-банк зарубежных систем. Но имеются и случаи внедрения решений, разработанных вне России. Так, Альфа-Банк и Хоум Кредит энд Финанс Банк используют решения компании BSC (Чехия), банк Тиньков Кредитные Системы - решения компании IND Group (Венгрия). В целом в связи с принятием закона 63-ФЗ, который гармонизировал закон об электронных подписях с европейским законодательством, можно ожидать увеличения количества инсталляций систем, разработанных вне России, и тем самым - расширения функциональности решений, внедряемых в российских банках. Разумеется, стоимость таких проектов будет выше, особенно с необходимостью учета всех особенностей российской банковской среды.</p>
<p>Руководитель дирекции обслуживания физических лиц, член правления Райффайзенбанка Андрей Степаненко выделил основную тенденцию рыночных предложений в области информационной безопасности: развитие интегрированных решений по дистанционному обслуживанию клиентов, объединяющих интернет-банк, мобильный банк, СМС, IVR (автоматизированное обслуживание по телефону), банкоматную сеть. Подобные решения сейчас крайне востребованы клиентами. Компании-разработчики помогают разработать стратегию таких решений, но реализовывать и интегрировать системы, изменять процессы, добавлять новые каналы - задача «внутренних» ИТ-специалистов.</p>
<p><strong>МНЕНИЕ</strong> <strong>Александр КРУПЧИК, начальник аналитического отдела ИБ ЗАО «ЕВРААС.ИТ»</strong> Считается, что штатные средства системы ДБО обеспечивают защиту всего проходящего трафика от клиента к банку и обратно. Однако на практике этих средств оказывается недостаточно. Обеспечение ИБ систем ДБО - это многоуровневый подход, основанный на применении мер, описанных в действующей нормативно-правовой базе, руководящих документах ФСТЭК и ФСБ, а также в международных и отечественных стандартах. Соблюдение этих мер не дает стопроцентной защиты, но существенно снижает риск ущерба до приемлемого уровня. Разработанная по всем правилам с точки зрения ИБ система защиты ДБО позволит минимизировать возможность утечки данных в Интернет и обеспечить защиту коммерческой тайны. Однако стоит заметить, что многие клиенты сами не соблюдают указания банка по сохранению конфиденциальности своих аутентификационных и персональных данных. Это может свести эффективность средств защиты к нулю. Стоит упомянуть, что наличие на жестком диске признаков инфицирования автоматически делает клиента виноватым и дальнейшая борьба за «свои кровные» даже в суде не увенчается успехом. С развитием ИТ появляются новые угрозы и уязвимости и, как следствие, модернизируются средства технической защиты ДБО. Сейчас активно развиваются системы управления инцидентами ИБ, запускающие последовательность неотложных мероприятий при обнаружении инцидента. Такой системой является, например, разработанный специалистами ЕВРААС.ИТ продукт «БАЗИС-Мониторинг», который появится на рынке летом 2011 года.</p>
ЭКОНОМИЧЕСКИЙ ЭФФЕКТ
<p>Кредитно-финансовые организации не стремятся раскрывать информацию о том, как быстро окупается установление и обновление системы ДБО. Чаще всего приходится опираться на косвенные расчеты. Начальник управления банковских продуктов Русь-Банка Герман Белоус, рассуждая об обслуживании физических лиц, приводит результаты исследования компании Profi Online Research. Согласно исследованию, мужская аудитория в силу большего интереса к новым технологиям уделяет интернет-банкингу и мобильному банкингу больше внимания, чем женская аудитория. 31% из всех опрошенных мужчин отметили, что при выборе обслуживающего банка наличие данной услуги будет влиять на принятие их решения, в то время как среди женщин данный показатель составляет 21%. Из приведенного опроса также следует, что примерно для 26% опрошенных наличие интернет-банка влияет на выбор кредитной организации.</p>
<p>Следовательно, рассчитывать окупаемость за счет операций, проводимых в ДБО, и экономии рабочего времени сотрудников (формирование выписок, графиков погашения кредитов и т.д.) не совсем корректно. Окупаемость, по мнению специалистов, следует считать с учетом привлеченных и удерживаемых клиентов из указанных выше 26%, которые пользуются всем спектром услуг. Это непростая задача. Что касается ДБО юрлиц, для них наличие интернет-банка - не менее важный фактор при выборе банка, чем для физлиц. Более того, для указанных клиентов - корпораций и индивидуальных предпринимателей - ДБО является обязательным сервисом, без которого они даже не рассматривают перспективу сотрудничества с банком.</p>
<p>«Система ДБО позволяет банкам предоставить удобный и быстрый инструмент операций со счетами клиентов, - напоминает Алексей Медведев. -Такого рода системы предоставляют возможность обеспечить быструю экспансию и проникновение банковских услуг в регионах, поскольку коммуникации осуществляются по каналам связи». Кроме того, все банки взимают комиссию за подключение к ДБО и абонентскую (как правило, месячную) плату, поэтому ДБО юрлиц на практике окупается быстрее. В идеале система ДБО - как физлиц, так и юрлиц -должна окупаться за три года, резюмируют эксперты.</p>
РИСКОВАТЬ ПРИХОДИТСЯ ВСЕГДА
<p>Однако какой бы дорогой и передовой ни была система ДБО, специалисты заявляют, что полностью устранить операционные риски&#160; с&#160; ее&#160; помощью невозможно. По мнению начальника управления внутреннего контроля Московского кредитного банка Евгения Татурина, использование системы ДБО само по себе не исключает операционных и репутационных рисков. ДБО - это инструмент, который только при правильном использовании позволяет минимизировать риски. Должна быть выбрана надежная программа с удобным пользовательским интерфейсом, работающая без сбоев и ошибок, обеспечена информационная защита системы ДБО от вирусов, хакерских атак, несанкционированного доступа, выбран надежный провайдер и так далее. Только в этом случае можно говорить о минимизации операционных и репутационных рисков.</p>
<p>«Основным техническим средством, используемым для снижения рисков в ДБО, являются антивирусные средства или средства, обеспечивающие контроль целостности систем и приложений, - отмечает Алексей Медведев. -Сейчас некоторые вендоры, которые предоставляют приложения для ДБО, интегрируют средства защиты непосредственно в свои приложения. Таким образом, клиент, устанавливая приложение для работы в ДБО, автоматически получает и средства защиты. Все эти превентивные меры позволяют значительно снизить риски мошенничества со счетами».</p>
<p>Но «значительно» не значит «полностью», что отмечают все специалисты. Система ДБО - это показатель технологической мощи любого банка, и ее защита, так же как и своевременное обновление, - гарантия сохранения высокой конкурентоспособности кредитной организации. «Если банк предложит всем клиентам отказаться от дистанционного управления счетом и перейти на работу по бумажной технологии, то такой банк очень быстро рискует остаться без клиентов, в первую очередь корпоративных, - констатирует Павел Есаков. - У таких клиентов огромное количество платежей, и заставить их по каждому поводу приезжать в банк весьма проблематично. Внедрение новых ау-тентификационных решений может снизить уровень мошенничества, но полностью исключить его вряд ли возможно, ибо самым слабым звеном в системе безопасности был и остается человек».</p>
<p><strong>ЗАЩИТА УДАЛЕННОГО ДОСТУПА STONEGATE SSL</strong> <strong>Екатерина ЯБЛОКОВА, заместитель директора по развитию бизнеса Stonesoft в России, СНГ и странах Балтии</strong> Основное отличие технологии SSL VPN от ставшей уже традиционной IPSec VPN - это отсутствие клиентского ПО, а значит, полная свобода работы c банковскими ресурсами с абсолютно любого мобильного устройства, поддерживающего интернет-браузер и Java. В отличие от IPSec VPN шлюзов, реализующих традиционные сервисы аутентификации, авторизации и учета, шлюзы StoneGate SSL обеспечивают более сложную концепцию защиты, которая получила название «шесть А»: • Assess - инспекция устройства, с которого осуществляется доступ, для гарантии соблюдения политики безопасности; • Authenticate - подтверждение личности пользователя; • Authorize - контроль доступа к разрешенному списку ресурсов; • Access - создание защищенного соединения от точки доступа до ресурса; • Audit - отслеживание действий пользователей в рамках авторизованных соединений; • Abolish - уничтожение следов, оставшихся на устройстве после завершения сессии. Самым слабым звеном в банковских системах обычно считается аутентификация. Биометрия пока не может использоваться в интернет-банкинге, а смарт-карту с записанным на ней или подсмотренным ПИН-кодом могут украсть. Аутентификация по цифровым сертификатам и ЭЦП достаточно надежны, но требуют от банка много ресурсов для настройки и эксплуатации, а кроме того, остается проблема обеспечения надежного хранения ключей. Для систем «банк-клиент» при работе с физическими лицами все чаще применяется технология аутентификации по одноразовым паролям (OTP). Решение StoneGate SSL предоставляет уникальную возможность организовать двухфакторную аутентификацию пользователей без применения специализированных средств, при помощи обыкновенного мобильного телефона. Технология Mobile ID состоит в синхронизации входа пользователя в систему путем предоставления своих учетных данных и передачи запроса (наподобие PIN-кода) с помощью мобильного телефона. Данный функционал предоставляется клиенту на неограниченное число пользователей совершенно бесплатно вместе с SSL-шлюзом. Кроме упомянутого Mobile ID StoneGate SSL поддерживает и другие сервисы аутентификации, включающие SecurID, LDAP, Active Directory, User Certificate, RADIUS, Windows Integrated Login, BankID и др. Для активизации любого из них также не требуется ничего докупать. В заключение хотим отметить, что StoneGate SSL сертифицирован ФСТЭК России для использования в АС до класса 1Г и ИСПДн до 1 класса включительно. Кроме того, в настоящий момент StoneGate SSL со встроенной поддержкой сертифицированных СКЗИ Крипто Про проходит сертификацию в системе сертификации ФСБ России.</p><div style='margin-top:2em; display:flex; flex-wrap:wrap; gap:10px'><a href='/9507.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/31409.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/78103.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/9972.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/59306.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/43110.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/15212.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/19972.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/43856.html' style='text-decoration:none;font-size:1.5em'>📎</a><a href='/11245.html' style='text-decoration:none;font-size:1.5em'>📎</a></div><script type="application/ld+json">{
    "@context": "https:\/\/schema.org",
    "@type": "Article",
    "headline": "Лучшая защита - это осторожность",
    "url": "\/15678.html",
    "publisher": {
        "@type": "Organization",
        "name": "site"
    }
}</script>

</article>


</div>

</div>

</main>


<footer>

<div class="legal">

<p><strong>Отказ от ответственности.</strong> Все материалы на сайте публикуются пользователями. Администрация не несёт ответственности за содержание размещённых публикаций.</p>

<p>Если вы считаете, что какой-либо материал нарушает правила или должен быть изменён, пожалуйста, сообщите об этом. После обращения информация будет удалена или исправлена.</p>

</div>

</footer>


<script>

let currentFontSize=18;

function adjustFont(change){

const content=document.getElementById("textContent");

currentFontSize+=change;

if(currentFontSize<14) currentFontSize=14;
if(currentFontSize>36) currentFontSize=36;

content.style.fontSize=currentFontSize+"px";

}

function hidePanel(){

document.querySelector(".font-panel").style.display="none";

}

</script>


</body>
</html>