Систем дистанционного банковского обслуживания (ДБО) становится все больше, они обрастают дополнительным функционалом, добавляются мобильные платформы. Но при их разработке и внедрении обеспечению безопасности уделяется не самое пристальное внимание. Существующие уязвимости успешно используются злоумышленниками, в том числе, для доступа к самым критичным для любого банка ресурсам, - автоматизированным банковским системам (АБС). Вектор атак начинает постепенно смещаться от клиентов на банки.

В ходе мастер-класса Digital Security было подробно рассказано о проблемах безопасности различных банковских систем, о причинах их появления, а также о том, как уязвимостями могут воспользоваться злоумышленники. Исследователь безопасности Digital Security дал ряд рекомендаций по защите АБС и на практике продемонстрировал жизненную необходимость внедрения нового стандарта ЦБ РФ. Данный документ под названием "Безопасность банковских приложений на всех этапах жизненного цикла" описывает цикл безопасной разработки и эксплуатации банковского ПО. По оценкам выступавшего на конференции представителя ЦБ РФ, он будет официально введен в действие 1 мая 2014.

Основной риск, на минимизацию которого направлен данный стандарт – это целенаправленные атаки злоумышленников на ключевые банковские системы. Новый стандарт, посвященный жизненному циклу АБС, содержит рекомендации не только по защите ДБО, но и возможности по обеспечению безопасности любой банковской системы целиком, включая все подсистемы. Эксперты Digital Security также участвовали в его создании, поэтому мы можем подтвердить, что его применение позволит значительно поднять уровень защищенности банков, особенно изнутри.

В Уральском форуме «Информационная безопасность банков» приняло участие более 350 делегатов. Участниками мероприятия стали руководители банков и кредитных организаций, специалисты в области информационной безопасности, риск-менеджеры, специалисты службы внутреннего контроля, руководители процессинговых центров. В ходе Форума обсуждались такие значимые для отрасли вопросы, как инновационные банковские технологии и обеспечение ИБ, коммерческая тайна, обслуживание клиентов, защита персональных данных, расследование инцидентов и противодействие киберпреступности в банковском секторе.

Источник: Компания Digital Security