Top.Mail.Ru
Эксперт компании SafenSoft рассмотрел основные подходы к защите ПО банкомата на PCI DSS Russia 2013
+7 (499) 201-55-12 

 Контакты   Карта сайта  
Язык:  Русский English     Поиск: 
 
Главная  →  О компании  →  Пресс-центр  →  Новости  →  2013
О компании
Награды
Пресс-центр
Новости
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
Пресса о нас
Контакты

Новости

Twitter RSS

 

Новости компании в удобном формате:
Блог Twitter Подписка на новости RSS
 

Эксперт компании SafenSoft рассмотрел основные подходы к защите ПО банкомата на PCI DSS Russia 2013

Станислав Шевченко, технический директор компании SafenSoft, выступил с докладом на конференции по безопасности платежных систем PCI DSS Russia 2013. В своём выступлении, посвящённом выбору эффективного инструмента для обеспечения целостности программного обеспечения банкомата, он рассмотрел основные особенности двух подходов к защите, «антивирус» и «купол», и сравнил их эффективность по ряду ключевых параметров. Некоторые выводы оказались неожиданными для технических специалистов ИТ-безопасности и представителей банков, что вызвало множество вопросов докладчику и оживлённые дискуссии.



В рамках доклада прозвучали тезисы о недостаточном соответствии традиционных решений для защиты информационной безопасности в рамках системы устройств самообслуживания и необходимости использования специальных технологий, соответствующих особенностям эксплуатации банкоматов и платёжных терминалов. В частности, внимание слушателей было обращено на тот факт, что, несмотря на высокий уровень потребления ресурсов устройства и постоянные обновления антивирусных баз, классические решения для защиты данных и сохранения работоспособности системы способны защищать только от эпидемиологических случаев заражения устройств вредоносным кодом.


«Мы подтвердили свои прогнозы, что представители банков начинают осознавать – соответствие стандартам PCI DSS не является панацеей, - делится своими наблюдениями Станислав Шевченко, технический директор SafenSoft. – В вопросах безопасности устройств самообслуживания действительно нельзя останавливаться только на следовании рекомендациям, какими бы полными они не были. Стандарты – не антивирусные базы, они не могут обновляться каждый день. Впрочем, даже ежечасное обновление вирусных баз не спасает от таргетированной атаки, а значит, защита всегда должна быть представлена в виде купола, который защищает ключевые системы от любого несанкционированного воздействия».


Среди участников конференции мнения о текущем состоянии безопасности дистанционного банковского обслуживания разделились. Наличие уязвимостей во всех протестированных мобильных приложениях для интернет-банкинга в рамках подготовленного к конференции исследования вызвало опасения экспертов в устойчивости существующей системы ДБО, звучали мнения вплоть до уязвимости банковской системы страны перед массированной кибератакой враждебного государства. Участники выставки согласились с выводами о том, что уязвимость всех систем дистанционного банковского обслуживания перед кибератаками, от мобильных приложений до автоматов, будет постоянно расти, в первую очередь – за счёт увеличение «поверхности атаки» приложений и устройств из-за расширения их функциональности. Этот процесс невозможно остановить, а значит, единственным выходом из зоны риска является более пристальное внимание к информационной безопасности всех элементов сети банковских учреждений.


Март 15, 2013

Архив  |  Версия для печати


Ранее: Март 12, 2013

Программное обеспечение «ЦФТ-Устройство самообслуживания» и SafenSoft TPSecure успешно протестированы на совместимость


Далее: Март 21, 2013

SafenSoft приглашает на форум MedSoft-2013


IT безопасность: Обеспечение информационной безопасности | Технология проактивной защиты | Безопасность информационных систем | Блокировка USB портов | Защита реестра | Защита информации от утечки | Мониторинг действий пользователей | Изолированная программная среда и её безопасность | Информационная безопасность предприятия | Системы предотвращения вторжений (IPS системы) | Системы обнаружения вторжений | Запрет установки программ | Защита компьютера от взлома | Система обеспечения информационной безопасности банка | Угрозы информационной безопасности | Защита государственной информации | Защита банковской информации | Защита доступа к информации |
  Лицензионное соглашение   Пресс-центр   Награды   Контакты   Экспертное мнение 
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2022. Все права защищены.