Андрей Хохлов. Банковские приложения и киберпреступность - взгляд разработчика систем ДБО
1. Банковские приложения и
киберпреступность – взгляд
разработчика систем ДБО
Хохлов Андрей
Компания Банк Софт Системс
Москва, 2013
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
2. Волков бояться – в лес не
ходить
• Воруют, но без ДБО – современный банк не
может жить
• Если представители банка на встрече по
вопросам безопасности говорят: “а в нашем
банке не воруют” – значит… так оно и есть
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
3. Глаза боятся – а руки
делают
• Нельзя говорить о том, что ничего не
делается - предпринимаются
определённые меры – как со стороны
банков, так и разработчиков –
организационные и технические
• Передовые банки делают много
• Передовые разработчики – тоже
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
4. Ожиданием сыт не будешь
Состояние ожидания
• Большинство банков ждёт вступления поправок к 161-ФЗ,
ждёт распоряжений ЦБ, и ждёт описания ответственности
за нарушение всего этого, а пока ничего не делает (делает
мало)
• Разработчики готовы предоставлять технические средства
и рекомендовать организационные – но см. предыдущий
пункт.
• За чей счёт?
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
5. Заставь *censored* богу
молиться, он и лоб расшибёт
Удобно vs. Безопасно
- Безопасно – значит неудобно!
- Удобно – значит небезопасно!
- Из нашего “безопасного” клиенты уйдут в “удобный” банк!
Дорого vs. Эффективно
- Купим самые дорогие средства безопасности – они нас спасут!
- Внедрим абсолютно все известные способы защиты у клиента!
- Реализуем систему защиты как в Bank of America
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
6. Каждый кулик хвалит своё
болото
Несколько слов о “Доверенной среде”…
• Доверенная среда – универсальная панацея от всего!
• Только пока её не существует…
• Взглядов на то, что такое доверенная среда – множество
(и попыток представить именно свою разработку/идею –
тоже)
• Пока думаем о доверенной среде, набирает обороты
социальный инжиниринг…
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
7. Торговали –
веселились, подсчитали –
прослезились
Есть ли потребность со стороны рынка?
• Безопасная разработка решений ДБО – мы (разработчики
систем) готовы
• А готовы ли пользователи систем (банки и клиенты)?
• И опять – за чей счёт?
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
8. Корень учения горек, да
плод его сладок
Экспертное исследование решений ДБО
• Регулярное исследование новых (и ранее выпущенных!)
версий продуктов на уязвимости
• Регулярное проведение пен-тестов
• Сотрудничество компаний-разработчиков с компаниями –
лидерами рынка информационной безопасности
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
9. Доброму человеку указ -
что глаз
Ждём требований регуляторов
• Требования к безопасности в системах ДБО
• Сертификация решений ДБО
• Плюсы для тех, кто соответствует требованиям
(разработчики и пользователи систем)
• Минусы для тех, кто не соответствует требованиям
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
10. Один в поле не воин
Построение комплексных систем защиты
• Многоступенчатая система защиты
• Применение новейших достижений информационной
безопасности
• Постоянный анализ угроз
• Работа на опережение злоумышленников
• Постоянное взаимодействие по вопросам безопасности
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
11. Слову верь, а дело проверь
Анализ рабочего места клиента ДБО
• Используем “возможность” 161-ФЗ
• Не нарушаем 152-ФЗ
• Гибко предоставляем клиенту доступные банковские
услуги – в зависимости от оценки уровня безопасности
рабочего места
• И на мобильных устройствах тоже
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99
12. Спроста сказано, да
неспроста слушано
Спасибо за внимание!
Все совпадения являются вымышленными и
любое совпадение с реально живущими
людьми случайно.
www.bssys.com
Тел./факс: +7 (495) 785-04-94, 785-04-99