MediaStar Logo
   Сьогодні: п'ятниця, 19/04/2019 «Едельвейси» - квіти перемоги...>> А. Москаленко привітав GigaTrans та GigaCloud з відкриттям у Львові...>> Синоптики повідомили про заморозки на 19 та 20 квітня...>> У Львові триває демонтаж збудованої з порушеннями багатоповерхівки на вул. Личаківській, 259...>> «Центр Опіки Сиріт» ЛА УГКЦ організовує Фестиваль «Великодні забави для дітей»...>> Львівська політехніка запрошує на «V Наукові фестини»...>> Кладовища Львова прибирають до Великодня...>> Вогник співпраці між Львівщиною і Луганщиною ми повинні зберегти, – Олександр Ганущин під час зустрічі з освітянами зі сходу...>> З 02 травня вступають у дію нові рахунки для сплати ЄСВ!...>> Сеанс телефонного зв’язку «гаряча лінія» на тему: «Актуальні питання легалізації праці та заробітної плати»....>>
   головна  |  топ  |  влада |  актуально  |  львiв  |  прес-cлужба  |  анонси  |  відеоновини  |  відеотрансляції  |  фотоновини  |  газета  |  про нас
   Пряма моваПряма мова
Порошенко про Тимошенко у ролі ведучої на дебатах: Це неповага...
 >>> 
Гриценко про напад на нього: Це і є твоя мобілізація, Петре?...
 >>> 
Клімкін пояснив, чому не треба розривати дипвідносини з РФ...
 >>> 
   ТОП-100 найвпливовіших осіб Львівщини 2017 рік 
ТОП-100 найвпливовіших осіб Львівщини 2017 рік
переглянути

   ВідеоновиниВідеоновиниs
Андрій Москаленко: рішення стосовно Яворова потребує багато часуЖиття Кучми вартує 1 млрд. доларів (ВІДЕО)
 Андрій Москаленко: рішення стосовно Яворова потребує багато часу
 Життя Кучми вартує 1 млрд. доларів (ВІДЕО)
   Газета №35 (55) / 2014 
№35 (55) / 2014

переглянути
   ВідеотрансляціїВідеотрансляції
Андрій Москаленко: рішення стосовно Яворова потребує багато часуВідеотрансляція з Василем Гораном
 Андрій Москаленко: рішення стосовно Яворова потребує багато часу
 Відеотрансляція з Василем Гораном
   КриміналКримінал
За умисне тяжке тілесне ушкодження, що спричинило смерть, житель Сокальщини може опинитись за ґратами...
18-04-2019, 11:26  >>> 
Ромку, яку «на гарячому» затримали під час крадіжки, посадили під варту...
18-04-2019, 11:25  >>> 
У Львові до 3 років ув’язнення засудили крадія мобільних телефонів...
17-04-2019, 09:58  >>> 
   Здоров'яЗдоров
«Лікарку затримали за дуже дивних обставин, жодних доказів її вини на момент затримання не було», — головний лікар міської дитячої лікарні...
09-04-2019, 13:52  >>> 
Майже 80% львів’ян підписали декларацію з лікарем: тих, хто не встиг, просять не зволікати, бо держава припиняє фінансувати пацієнтів без декларацій...
09-04-2019, 10:11  >>> 
За тиждень у Львові виписали 5 тисяч електронних рецептів на ліки...
09-04-2019, 10:09  >>> 

Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?

Общество | 07-02-2017, 08:29Коментарів: 0 0 Переглядів: 11193 11193    
До 10 февраля банки должны дать ответ ЦБ РФ о сроках внедрения новой системы шифрования платежей. Чтобы понять, в чем недостатки старой системы и как их исправить, воспользуемся для наглядности образом из классической математической задачи.
Итак, банк – это бассейн с двумя трубами. По одной «трубе» поступают платежные поручения клиентов, в «бассейне» из них формируется реестр платежей, который зашифровывается и по второй «трубе» – уже в зашифрованном виде – отправляется в ЦБ РФ. В идеальном случае у хакеров нет возможности проявить свою изворотливость.
В реальности же «бассейн» состоит из двух частей. Платежи приходят в автоматизированную банковскую систему (АБС), которая объединяет все компьютеры конкретного банка в единый защищенный контур. Именно в АБС после обработки платежных поручений формируются реестры платежей. Вторая часть – это автоматизированное рабочее место клиента Банка России (АРМ КБР) — еще один защищенный компьютер, на котором поступающие реестры шифруются и уходят в ЦБ. Вот это разделение функций и делает систему уязвимой.
Надежная защита и АБС, и АРМ КБР не оставляют лазеек для хакеров. Таким образом, единственное слабое место системы – это канал связи между АБС и АРМ КБР. Согласно правилам, обмен информацией должен осуществляться с помощью защищенных съемных носителей, чтобы АРМ КБР было полностью изолировано от остальной сети банка. В этом случае система будет неуязвима для внешних атак. Однако в некоторых банках (не станем говорить – во всех, но во многих) обмен информацией идет через корпоративный сервер, и в этот момент мошенники могут перехватить и заменить настоящие данные фиктивными.
Чем это может закончиться? Давайте вспомним серию инцидентов в 2015-2016 гг., когда хакеры планировали украсть более 5 миллиардов рублей, однако их добычей стали «только» 2 миллиарда, причем часть этих средств они вывели с корреспондентских счетов в ЦБ РФ. И хотя потери были названы ЦБ РФ «ничтожно малыми в масштабах всей банковской системы», проблема уязвимости обозначилась весьма четко. Кроме того, помимо очевидного финансового ущерба, речь идет о выводе средств из легального оборота и ущербе для репутации банков (и для репутации самого ЦБ РФ).
Решение проблемы ЦБ РФ видит в том, чтобы шифровать данные на более раннем этапе – а именно когда формируется реестр платежей. Но сейчас возможность шифрования реестров в АБС не предусмотрена, к тому же АБС для каждого банка разрабатывается индивидуально. При этом в АРМ КЦБ компьютеры можно пересчитать по пальцам одной руки, тогда как в банке в целом их сотни. В результате потребуется масштабное обновление с привлечением специалистов по криптозащите, имеющих специальную лицензию ФСБ. Для банка средних размеров сроки такого внедрения оцениваются в год, а стоимость – в несколько миллионов рублей. Поэтому нет ничего удивительного в том, что банкирам не нравится идея в одиночку нести дополнительные расходы, хотя под запись они об этом никогда не скажут. Вместо этого они выражают осторожную надежду на то, что ЦБ РФ разработает и будет предлагать банкам некое стандартное типовое решение.
Безусловно, во всей финансовой системе должен быть обеспечен высочайший уровень защиты информации. Банкиры понимают это лучше всех, поскольку ошибки в этой сфере сразу же приводят к финансовым и репутационным потерям. Поэтому поиск и устранение слабых мест в системе обмена финансовой информацией должны вестись постоянно.
Специалисты по кибербезопасности должны работать на опережение, потому что мошенники, потеряв лазейку в одном месте, сразу же начнут искать ее в другом. Можно предположить, что, потеряв доступ к сегменту передачи данных, они сосредоточат свои усилия на взломе АБС. Если вдуматься, это для преступников даже предпочтительнее, поскольку выявить подмену данных на уровне банка практически невозможно. То, что АБС имеет множество серверов, модулей, ролей и прав доступа большого количества сотрудников банка, дает хакерам больше потенциальных возможностей для проникновения в систему. И, как заявляют эксперты, подобные случаи уже фиксируются.
Также очевидно, что новая система шифрования отвечает только за техническую сторону защиты информации. Не стоит забывать про внутренний инсайд или методы социальной инженерии (когда Вас обманом заставляют сообщить конфиденциальную информацию), а также про админов, которым зачастую предоставляются неограниченные права доступа. Не случайно специалисты по компьютерной безопасности подчеркивают: "Чтобы взломать АБС конкретного банка, нужен специалист, знакомый с экземпляром системы именно этого банка".

Олег Якушев, эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент»
   Новини по темі: Общество
Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?...
07-02-2017, 08:29  >>> 
Запрет России на импорт продовольствия приведет к росту цен и cоциальным протестам – эксперт...
11-08-2014, 12:56  >>> 
Империя Альбиона против империи зла...
22-07-2014, 16:31  >>> 
Проект агростраховой Концепции пополнился хмельницкими предложениями...
07-07-2014, 11:35  >>> 
Увеличение правых сил в Европарламенте не отразится на отношениях между Украиной и ЕС – аналитик Европейского Совета...
03-07-2014, 11:46  >>> 
Машины на экологическом топливе...
28-02-2014, 09:24  >>> 
На день Святого Валентина в Украине ожидается до +20 градусов тепла...
14-02-2014, 09:20  >>> 
   АктуальноАктуально
У Вінниці триває Третій Жіночий бізнес-форум VinLadyFest. Ми- різні, але водночас схожі, - організаторка Форуму про жіноцтво у бізнесі...
18-04-2019, 04:48  >>> 
Макрон хоче відновити Нотр-Дам за 5 років...
17-04-2019, 08:07  >>> 
З палаючого Собору Паризької Богоматері вдалося врятувати частину святинь...
16-04-2019, 10:10  >>> 
   ПолітикаПолітика
РосЗМІ: Радниця Трампа без розголосу приїхала до Москви...
18-04-2019, 10:06  >>> 
Зеленський: Буду кожен день записувати відео, що НАТО – не звірюга...
18-04-2019, 10:04  >>> 
Зеленський подумає про розпуск Ради, а Порошенку радить піти з політики...
18-04-2019, 10:02  >>> 
   Діловий світДіловий світ
"Нафтогаз" може знизити ціну на газ, не порушуючи закон — Міненерго...
18-04-2019, 10:03  >>> 
США ввели санкції проти Центрального банку Венесуели...
18-04-2019, 08:18  >>> 
Deutsche Bank загрожують штрафи за відмивання російських грошей — ЗМІ...
18-04-2019, 08:17  >>> 
   СуспільствоСуспільство
«Едельвейси» - квіти перемоги...
18-04-2019, 19:08  >>> 
«Центр Опіки Сиріт» ЛА УГКЦ організовує Фестиваль «Великодні забави для дітей»...
18-04-2019, 18:13  >>> 
Вогник співпраці між Львівщиною і Луганщиною ми повинні зберегти, – Олександр Ганущин під час зустрічі з освітянами зі сходу...
18-04-2019, 18:10  >>> 
   ВладаВлада
Кім Чен Ин може до кінця квітня зустрітися з Путіним - ЗМІ...
15-04-2019, 08:13  >>> 
Порошенко готовий брати участь в дебатах 14 і 19 квітня...
09-04-2019, 08:28  >>> 
Порошенко пообіцяв не призначати на посади своїх бізнеспартнерів...
09-04-2019, 08:26  >>> 
   КультураКультура
Папа Франциск поцілував ноги лідерам Південного Судану та закликав їх зберігати мир...
12-04-2019, 08:18  >>> 
Митрополит Епіфаній взяв участь у науковій конференції «Томос і Україна»...
11-04-2019, 14:09  >>> 
«Жизня» – твори Олега Сенцова вперше українською мовою...
10-04-2019, 18:16  >>> 

 
   Фоторепортаж

Важливий етап злагодження 80-ї бригади

   Останні новини
19:08 «Едельвейси» - квіти перемоги
19:06 А. Москаленко привітав GigaTrans та GigaCloud з відкриттям у Львові
18:16 Синоптики повідомили про заморозки на 19 та 20 квітня
18:15 У Львові триває демонтаж збудованої з порушеннями багатоповерхівки на вул. Личаківській, 259
18:13 «Центр Опіки Сиріт» ЛА УГКЦ організовує Фестиваль «Великодні забави для дітей»
18:13 Львівська політехніка запрошує на «V Наукові фестини»
18:12 Кладовища Львова прибирають до Великодня
18:10 Вогник співпраці між Львівщиною і Луганщиною ми повинні зберегти, – Олександр Ганущин під час зустрічі з освітянами зі сходу
16:52 З 02 травня вступають у дію нові рахунки для сплати ЄСВ!
16:51 Сеанс телефонного зв’язку «гаряча лінія» на тему: «Актуальні питання легалізації праці та заробітної плати».

   Анонси
З 02 травня вступають у дію нові рахунки для сплати ЄСВ!...
18-04-2019, 16:52  >>> 
ПРЕДСТАВНИЦТВО ЄС ТА ЛЬВІВСЬКИЙ УНІВЕРСИТЕТ ПРОВОДЯТЬ «ДЕНЬ КАР’ЄРИ ЄС 2019»...
01-04-2019, 14:15  >>> 
В «Укрінформі» відбудеться брифінг про заходи щодо посилення системи охорони кордону під час проведення виборів...
14-03-2019, 10:02  >>> 
   Вибори 2012Вибори 2012
Новини
Мажоритарні округи
ОВО №115
ОВО №116
ОВО №117
ОВО №118
ОВО №119
ОВО №120
ОВО №121
ОВО №122
ОВО №123
ОВО №124
ОВО №125
ОВО №126
Багатомандатний округ
   головна  |  топ  |  влада |  актуально  |  львiв  |  прес-cлужба  |  анонси  |  відеоновини  |  відеотрансляції  |  фотоновини  |  газета  |  про нас
Інтернет-видання Захід.NET Новини західної України Газета Ратуша pressclub.lviv.ua yurholding.com
   © 2008-2012 Медіастар
   Передрук матеріалів тільки за наявністю
   гіперпосилання на www.mediastar.net.ua
Яндекс цитирования