Bankir.Ru
4 декабря, воскресенье 23:32

Объявление

Свернуть
Показать больше
Показать меньше

Мнения о "Защищенности ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Мнения о "Защищенности ИБ

    Предлагаю своеобразное послесловие к топику "Защищенность ИБ", где банкиры и гости форума могут высказать все, что они думают, невзирая на лица: Была ли хоть какая-то польза от данного обсуждения, может мы только зря время теряли? Стоит ли возвращаться к обсуждению безопасности ИБ в будущем? Какова Ваша личная точка зрения на безопасность ИБ на стороне клиента и на стороне банка, для юрлиц и физиков?
    Было бы желательно, чтобы кроме своего мнения сообщалась также некоторая информация о себе:
    -чем Вы занимаетесь (сопровождение ИБ (БК), разработка ИК(ИБ), руководство управлением автоматизации,другие службы банка)
    -какая система у Вас используется (ИБ или БК)
    -какое число клиентов (физики,юрики)
    -сколько людей сопровождает
    -если нет ИБ, собираетесь ли его ставить (в ближайшее время, в отдаленном будущем)

    Краткое содержание топика "Защищенность ИБ"(постранично):

    1.
    - Дополнительные PIN-коды на транзакции для повышения безопасности
    - ТТК против ЭЦП
    - доверие американских банков к ИБ
    2.
    - ТТК против ЭЦП
    - доверие клиента к софту ИБ
    - возможность взлома экспортного SSL
    3.
    - возможность взлома экспортного SSL
    - доверие европейских банков к ИБ
    - многоканальная система банковского обслуживания
    - комплексное понятие безопасности ИБ
    4.
    - комплексное понятие безопасности ИБ
    - имидж и ответственность банка при претензиях клиента к ИБ
    - атака на банковской стороне ИБ (регистрация липового открытого ключа)
    - безопасность ИБ на стороне клиента (защита от троянцев)
    5.
    - многопользовательская работа в ИБ
    - перехват траффика ИБ на стороне клиента
    6.
    - безопасность ИБ на стороне клиента (защита от троянцев)
    - ответ представителя Крипто-про на многие вопросы, в том числе по программной и аппаратной защите от троянцев
    - безопасность при установке или передаче по интернету ПО клиенту
    7.
    - безопасность при передаче ПО клиенту (регистрация сертификатов клиентом)
    - информация о троянской атаке на клиентские места системы ИБ швейцарского банка
    - безопасность ИБ на стороне банка
    - доверие клиента к софту ИБ
    8.
    - безопасность ИБ на стороне банка
    - попытка завершения дискуссии и подведения итогов
    - информация о дырах в браузере IE (подмена URL и сертификатов)
    - преимущество по безопасности БК перед ИБ
    9.
    - преимущество по безопасности БК перед ИБ
    10.
    - преимущество по безопасности БК перед ИБ
    11.
    - преимущество по безопасности БК перед ИБ
    - безопасность ИБ на стороне банка (эшелонированная оборона)
    12
    - безопасность ИБ на стороне банка (для Бифита, БСС и Северной Казны)


  • #2
    Попробую на личном примере

    -занимаюсь сопровождением БК
    -стоит банк-клиент с 1997
    -около 100 клиентов в головном. Разумеется, только юрики
    -сопровождает 2 человека
    -ИБ нет, в ближайшем будущем собираемся ставить

    Мнение по безопасности ИБ:
    - для физиков безопасность на стороне клиента пока недостаточна для разрешения внешних платежей
    - для юриков должную безопасность обеспечить можно, как на стороне клиента, так и на стороне банка - при грамотных сисадминах. И все-таки, БК безопаснее ИБ !

    Maestro,Sharpcat, Korporativshik, Сусанин, таинственные гости!
    Пора выходить из тени

    Комментарий


    • #3
      А может, не хочу я выходить из тени (и платить налоги)? У нас в Латвии подоходный 25%, это в России теперь хорошо
      Praemonitus, Praemunitus... Другими словами, Знание - Сила.

      Комментарий


      • #4
        Любой форум - это словесная мастурбация. Что он может дать?

        Если вы собрались ставить ИБ и собираетесь судить о его безопасность по постингам конференции... То мой Вам совет, бросьте это бесполезное занятие. Проконсультируйтесь со специалистами по безопасности. А лучше закажите исследование, на предмет дырявости, конкретно рассматриваемых вами продуктов ИБ. Естественно это будет стоить денег.

        А за так, Вы ничего кроме рекламы разработчиками своих (антирекламы чужих ИБ и БК не услышите.

        Комментарий


        • #5
          to Sandyman

          SM> -чем Вы занимаетесь ....

          Может ва ключи от квартиры дать

          СУ> Любой форум - это словесная мастурбация.

          кто тут кому мастурбирует? )))
          WBR
          serg

          Комментарий


          • #6
            Я не банкир, у меня и в инфо все написано, поэтому ничего не скажу :-) Да, собственно, мне и нечего говорить по этому поводу сейчас, т.к. я уже высказывался по всем этим вопросам в разных топиках. У Вас, Александр, действительно мания перемусоливать один и тот же вопрос разными словами и попытка получить ЕЩЕ РАЗ ответ, что ИБ не так уж и страшен, как Вы его малюете. Но как правильно сказал Сусанин, нового Вы тут не услышите!

            С уважением, Герасимов Александр

            Комментарий


            • #7
              Глупый пингвин робко прячет тело жирное в утесах...

              Латвия понятно, но неужели и Россия - страна пуганых банкиров?
              Чего Вы боитесь Сусанин и sharpcat? Ведь выступаете здесь анонимно.

              Alexander:У Вас, Александр, действительно мания перемусоливать один и тот же вопрос разными словами и попытка получить ЕЩЕ РАЗ ответ...

              Мне просто трудно было поверить, что разработчики ИБ так плавают в вопросах защиты от троянов .

              PS Maestro, возвращайтесь на Родину !

              Комментарий


              • #8
                sandyman

                Чего Вы боитесь Сусанин и sharpcat? Ведь выступаете здесь анонимно.

                Про себя. Занимаюсь банковсой автоматизацией. Одно из направлений, за которые я отвечаю - использование интернет как инструмента для повышения эффективности бизнеса (Уф-ф как звучит-то . Сюда, в частности, относятся ИБ. Мы кроме того что предоставляем эту услугу клиентам, еще и являемся ее потребителем.

                Ну что теперь? Мое мнение для вас стало значить больше/меньше? Это чисто риторический вопрос. Поэтому сам отвечу - нет

                Комментарий


                • #9
                  to Сусанин

                  А слабо сказать, сколько у Вас клиентов на ИБ и на БК (если есть)?
                  И еще, не Бифит ли до Вас добрался?

                  А, что до аргументов, то они сами по себе, не важно кто их высказывает. Главное логика и факты

                  Комментарий


                  • #10
                    sandyman

                    А слабо сказать, сколько у Вас клиентов на ИБ и на БК (если есть)?

                    Да.

                    И еще, не Бифит ли до Вас добрался?

                    Мне за рекламу не платят (с) sandyman

                    А, что до аргументов, то они сами по себе, не важно кто их высказывает. Главное логика и факты

                    Сдается мне, для Вас превосходство БК над ИБ - аксиома, и факты Вам не нужны.

                    Комментарий


                    • #11
                      Сусанин: Сдается мне, для вас превосходство БК над ИБ аксиома, и факты вам не нужны
                      Напрасно Вы так. Благодаря Вашей ссылке на BONY, мой аргумент о том, что крупные американские банки не доверяют ИБ (запрет внешних платежей), во многом утратил свою бронебойность.

                      А, насчет полезности форума, разве не была познавательной полемика (слово-то какое ) Бифита и БСС, которая выявила сильные и слабые стороны обоих решений? А сейчас, когда Бифит отбивается от обвинений в несертифицированности? А параллельная дискуссия о WebMoney разве не заставила Вас призадуматься?

                      Комментарий


                      • #12
                        BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>отправил sandyman
                        А сейчас, когда Бифит отбивается от обвинений в несертифицированности? [/quote]

                        Какие обвинения??? В несертифицированности чего???? Интернет-Банкинга? Тогда кем??? ФАПСИ? А может самим Президентом?

                        Бред это всё г-на MIZ, aka Авторитетного и Объективного Банковского Автоматизатора из очень крупного банка.

                        С уважением, Репан Димитрий
                        Компания "БИФИТ"
                        С уважением, Репан Димитрий
                        Компания "БИФИТ" - www.bifit.com

                        Комментарий


                        • #13
                          Maestro, возвращайтесь на Родину!

                          С превеликим удовольствием, если бы предоставилась подходящяя возможность
                          Praemonitus, Praemunitus... Другими словами, Знание - Сила.

                          Комментарий


                          • #14
                            sandyman: А, насчет полезности форума,

                            Гхм. Я конечно резко сказал про словесную мастурбацию, но смысл я надеюсь был всем понятен. И если я кого-то этим задел, то приношу свои извинения.
                            Действительно нужной информации или конкретных ответов на любом форуме исчезающе мало. Все остальное - вода. И многие от своих излияний не по теме, получают огромное удовольствие. Причем мнения других их интересуют только как повод продолжить.


                            разве не была познавательной полемика (слово-то какое ) "Бифита" и "БСС", которая выявила сильные и слабые стороны обоих решений?

                            Боюсь полезна она была только для тех банков, которые выбирают ИБ или только рассматривают возможность применения у себя ИБ. Лично мое мнение, у БСС только один плюс перед "Бифит" - это то что они предлагают "все в одном" : КБ, ИБ и телефонию. Это позволяет избежать зоопарка ИБ от одного поставщика, КБ от другого.... Остальное для одного банка плюс, для другого минус.

                            А сейчас, когда Бифит отбивается от обвинений в несертифицированности?

                            Их что ФАПСИ прижало?

                            А параллельная дискуссия о WebMoney разве не заставила Вас призадуматься?

                            Сейчас против имиджа этой системы, в какой-то мере, работает фраза: "свита делает короля". Многие не принимают WebMoney всерьез, из-за того что вокруг нее собралось много пирамидчиков, казиношников или просто кидал.

                            А по поводу того что она в офшоре, мое мнение, после 98 года наши люди доверяют какому-нибудь банку из Уругвая, больше чем российскому.

                            И еще одно IMHO. Мне нравится WebMoney, но я фанат PayCash .

                            Комментарий


                            • #15
                              BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>отправил Сусанин
                              А сейчас, когда Бифит отбивается от обвинений в несертифицированности?

                              Их что ФАПСИ прижало? [/quote]

                              Могу всех успокоить - БИФИТ успешно работает и процветает

                              ФАПСИ же никого не прижимал, в том числе и БИФИТ. Просто после проведения независимой экспертизы iBank'а, нам было предложено (именно просто предложено, а не настоятельно рекомендовано) для более успешного продвижения iBank'а (особенно в крупные банки с сертифицированными СКЗИ), получить Лицензии ФАПСИ.

                              Мы подумали и согласились, потому что действительно при общении с крупными банками всё чаще стал подыматься вопрос о встраивании в iBank сертифицированных СКЗИ.

                              В общем процесс с получением Лицензий уже запущен. Как получим Лицензии - гордо подымем и этот флаг

                              С уважением, Репан Димитрий
                              Компания "БИФИТ"
                              С уважением, Репан Димитрий
                              Компания "БИФИТ" - www.bifit.com

                              Комментарий


                              • #16
                                Сусанин:Боюсь полезна она была только для тех банков, которые выбирают ИБ или только рассматривают возможность применения у себя ИБ.

                                Не бойтесь ! Совершенно с Вами согласен.

                                Сусанин:И многие от своих излияний не по теме, получают огромное удовольствие. Причем мнения других их интересуют только как повод продолжить.

                                Надеюсь, не меня имеете ввиду ? А зачем Вы ввязались в диспут, ведь ИБ у Вас уже есть?

                                Комментарий


                                • #17
                                  sandyman А зачем Вы ввязались в диспут, ведь ИБ у Вас уже есть?

                                  Не вынесла душа поэта обвинений в дырявости решений ИБ.

                                  Комментарий


                                  • #18
                                    Сусанин: Лично мое мнение, у БСС только один плюс перед "Бифит" - это то что они предлагают "все в одном" : КБ, ИБ и телефонию. Это позволяет избежать зоопарка ИБ от одного поставщика, КБ от другого.... Остальное для одного банка плюс, для другого минус.

                                    ╚Всё в одном╩, как выразился Сусанин, имеет ещё один существенный плюс. Совсем недавно к нам обратился один из банков - наших клиентов, который использует БК и ИК разных производителей. У него произошла неприятная история, которая, в силу определённых причин, обошлась большой кровью для автоматизаторов (выговоры, штрафы...). А всё потому, что выгрузка в АБС из систем БК и ИК (от разных производителей) происходит не одновременно, и поэтому выгруженные данные ╚не бьются╩, не стыкуются. А Клиент обслуживается банком посредством ╚толстого╩ и ╚тонкого╩ одновременно. Пока нашли причину, Клиент весь на г┘ изошёл.
                                    Такие ситуации пока не так часто возникают, но, тем не менее, проблема существует. Естественно, таких проблем не бывает, если подсистемы БК, ИК и КТ работают с единой базой (http://bss.bssys.com/s/bsi.dll?I=31), администрируются по единым правилам и не требуют постоянной сверки-проверки данных.
                                    Понятно, что есть и другие +/- нашей системы, но так совпало, что банк рассказал нам о своей проблеме, а в форуме периодически звучат высказывания о плюсах комплексного подхода к решению проблем дистанционного банковского обслуживания.


                                    Комментарий


                                    • #19
                                      to bars

                                      По всей видимости я догадываюсь о каком московском банке идет речь. У этого банка стоит Б-К от БСС и И-Б от БИФИТа. Проблема была с задвоением проводок для валютных выписок при выгрузке их из Диасофта в iBank (репликация проводок из АБС в iBank всегда работает в онлайне, а в случае с Б-К - раз в день с утра загружаются вчерашние выписки и всё).

                                      Из-за задвоений проводок в iBank'е остатки по Б-К и И-Б у клиента не совпадали, что и вызвало праведный гнев клиента.

                                      Как сегодня выяснили, причина крылась не в самом конвертере (он на Ура работает в нескольких десятках банков), а в некорректном режиме его использования банком. Сегодня же ситуацию поправили. Все довольны.

                                      На самом деле разные системы - это как минимум надежнее. Глюк конвертера или Сервера БД в одной из систем никак не скажется на работе другой. То есть увидев вдруг по выписке Б-К что денег привалило (или пропало) немеряно, клиент позвонит на телефонный банк или зайдет на И-Б и убедится что всё в порядке.

                                      В случае же комплексного решения типа "три в одном" при сбое конвертера или Сервера БД клиенту по всем каналам будет сообщаться некорректная информация, и вот тогда клиент действительно может испугаться серьезно.

                                      С уважением, Репан Димитрий
                                      Компания "БИФИТ"
                                      С уважением, Репан Димитрий
                                      Компания "БИФИТ" - www.bifit.com

                                      Комментарий

                                      Пользователи, просматривающие эту тему

                                      Свернуть

                                      Присутствует 1. Участников: 0, гостей: 1.

                                      Обработка...
                                      X