MediaStar Logo Promo Banner
   Сегодня: Вторник, 19/03/2024 За спробу пограбування помешкання чоловіку загрожує до 6 років ув’язнення...>> Робочий візит Міністра освіти та науки України Лілії Гриневич на Львівщину...>> Двом медикам Стрийської лікарні загрожує тюремний строк за смерть неповнолітнього пацієнта...>> У ДП "Бібрський лісгосп" оздоровили 71% насаджень, уражених всиханням...>> Представник Львівського управління Офісу ВПП ДФС здобула «золото» XX Спартакіади змагань державних службовців Львівщини...>> Львів’янин Павло Коростильов виборов «золото» на Чемпіонаті світу зі стрільби кульової...>> У Рава-Руському лісгоспі проведено семінар на тему «Вихання соснових насаджень»...>> Родини Новітніх Героїв поспілкувалися з очільниками Львівщини...>> На Перемишлянщині відбувся промоційний тур для журналістів та туроператорів...>> У департаменті фінансів шукають кадри...>>
   главная  |  топ  |  власть |  актуально  |  львов  |  пресс-служба  |  анонсы  |  видеоновости  |  видеотрансляции  |  фотоновости  | 
   Прямая речь
Главным критерием люстрации должно стать соответствие образа жизни человека его доходам...
 >>> 
Третий уровень санкций против РФ ощутит каждый россиянин...
 >>> 
Самое главное - быстро организовать работу экспертов на месте катастрофы самолета — А.Чалый...
 >>> 
   Видеоновости
 
 
   Криминал
За спробу пограбування помешкання чоловіку загрожує до 6 років ув’язнення...
12-08-2019, 10:45  >>> 
Двом медикам Стрийської лікарні загрожує тюремний строк за смерть неповнолітнього пацієнта...
07-12-2018, 12:43  >>> 
Осмаєв з пораненням в ліву легеню в реанімації...
02-06-2017, 10:15  >>> 
   Здоровье
В Украине могут отменить процедуру перерегистрации лекарств...
07-02-2014, 15:39  >>> 

Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?

Общество | 07-02-2017, 08:29Коментарів: 0 0 Переглядів: 9752 9752    
До 10 февраля банки должны дать ответ ЦБ РФ о сроках внедрения новой системы шифрования платежей. Чтобы понять, в чем недостатки старой системы и как их исправить, воспользуемся для наглядности образом из классической математической задачи.
Итак, банк – это бассейн с двумя трубами. По одной «трубе» поступают платежные поручения клиентов, в «бассейне» из них формируется реестр платежей, который зашифровывается и по второй «трубе» – уже в зашифрованном виде – отправляется в ЦБ РФ. В идеальном случае у хакеров нет возможности проявить свою изворотливость.
В реальности же «бассейн» состоит из двух частей. Платежи приходят в автоматизированную банковскую систему (АБС), которая объединяет все компьютеры конкретного банка в единый защищенный контур. Именно в АБС после обработки платежных поручений формируются реестры платежей. Вторая часть – это автоматизированное рабочее место клиента Банка России (АРМ КБР) — еще один защищенный компьютер, на котором поступающие реестры шифруются и уходят в ЦБ. Вот это разделение функций и делает систему уязвимой.
Надежная защита и АБС, и АРМ КБР не оставляют лазеек для хакеров. Таким образом, единственное слабое место системы – это канал связи между АБС и АРМ КБР. Согласно правилам, обмен информацией должен осуществляться с помощью защищенных съемных носителей, чтобы АРМ КБР было полностью изолировано от остальной сети банка. В этом случае система будет неуязвима для внешних атак. Однако в некоторых банках (не станем говорить – во всех, но во многих) обмен информацией идет через корпоративный сервер, и в этот момент мошенники могут перехватить и заменить настоящие данные фиктивными.
Чем это может закончиться? Давайте вспомним серию инцидентов в 2015-2016 гг., когда хакеры планировали украсть более 5 миллиардов рублей, однако их добычей стали «только» 2 миллиарда, причем часть этих средств они вывели с корреспондентских счетов в ЦБ РФ. И хотя потери были названы ЦБ РФ «ничтожно малыми в масштабах всей банковской системы», проблема уязвимости обозначилась весьма четко. Кроме того, помимо очевидного финансового ущерба, речь идет о выводе средств из легального оборота и ущербе для репутации банков (и для репутации самого ЦБ РФ).
Решение проблемы ЦБ РФ видит в том, чтобы шифровать данные на более раннем этапе – а именно когда формируется реестр платежей. Но сейчас возможность шифрования реестров в АБС не предусмотрена, к тому же АБС для каждого банка разрабатывается индивидуально. При этом в АРМ КЦБ компьютеры можно пересчитать по пальцам одной руки, тогда как в банке в целом их сотни. В результате потребуется масштабное обновление с привлечением специалистов по криптозащите, имеющих специальную лицензию ФСБ. Для банка средних размеров сроки такого внедрения оцениваются в год, а стоимость – в несколько миллионов рублей. Поэтому нет ничего удивительного в том, что банкирам не нравится идея в одиночку нести дополнительные расходы, хотя под запись они об этом никогда не скажут. Вместо этого они выражают осторожную надежду на то, что ЦБ РФ разработает и будет предлагать банкам некое стандартное типовое решение.
Безусловно, во всей финансовой системе должен быть обеспечен высочайший уровень защиты информации. Банкиры понимают это лучше всех, поскольку ошибки в этой сфере сразу же приводят к финансовым и репутационным потерям. Поэтому поиск и устранение слабых мест в системе обмена финансовой информацией должны вестись постоянно.
Специалисты по кибербезопасности должны работать на опережение, потому что мошенники, потеряв лазейку в одном месте, сразу же начнут искать ее в другом. Можно предположить, что, потеряв доступ к сегменту передачи данных, они сосредоточат свои усилия на взломе АБС. Если вдуматься, это для преступников даже предпочтительнее, поскольку выявить подмену данных на уровне банка практически невозможно. То, что АБС имеет множество серверов, модулей, ролей и прав доступа большого количества сотрудников банка, дает хакерам больше потенциальных возможностей для проникновения в систему. И, как заявляют эксперты, подобные случаи уже фиксируются.
Также очевидно, что новая система шифрования отвечает только за техническую сторону защиты информации. Не стоит забывать про внутренний инсайд или методы социальной инженерии (когда Вас обманом заставляют сообщить конфиденциальную информацию), а также про админов, которым зачастую предоставляются неограниченные права доступа. Не случайно специалисты по компьютерной безопасности подчеркивают: "Чтобы взломать АБС конкретного банка, нужен специалист, знакомый с экземпляром системы именно этого банка".

Олег Якушев, эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент»
   Новости по теме: Общество
Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?...
07-02-2017, 08:29  >>> 
Запрет России на импорт продовольствия приведет к росту цен и cоциальным протестам – эксперт...
11-08-2014, 12:56  >>> 
Империя Альбиона против империи зла...
22-07-2014, 16:31  >>> 
Проект агростраховой Концепции пополнился хмельницкими предложениями...
07-07-2014, 11:35  >>> 
Увеличение правых сил в Европарламенте не отразится на отношениях между Украиной и ЕС – аналитик Европейского Совета...
03-07-2014, 11:46  >>> 
Машины на экологическом топливе...
28-02-2014, 09:24  >>> 
На день Святого Валентина в Украине ожидается до +20 градусов тепла...
14-02-2014, 09:20  >>> 
Прикарпатские учёные поймали чупакабру...
10-02-2014, 11:47  >>> 
В Сочи 7 февраля открывается зимняя Олимпиада...
07-02-2014, 09:29  >>> 
Настя Приходько два месяца не выпускает дочь из дома из-за ЕвромайданаВИДЕО...
06-02-2014, 09:52  >>> 
   Актуально
Податкові новації обговорили під час засідання „круглого столу”...
16-05-2017, 17:17  >>> 
Фігурант "справи Хізб ут-Тахрір" Зейтуллаєв знову почав голодування...
16-05-2017, 07:56  >>> 
Балтійські країни зменшать енергетичну залежність від Росії...
09-05-2017, 09:55  >>> 
   Политика
Дипскандал між Молдовою та Великою Британією: придністровських чиновників прийняли у Лондоні...
19-06-2017, 09:07  >>> 
Путін заявив, що США хочуть знищити російську економіку...
13-06-2017, 08:31  >>> 
Флінн покаже деякі документи, які вимагає Комітет Сенату з розвідки...
31-05-2017, 08:00  >>> 
   Деловой мир
Граничний термін подання Звіту за 2016 рік фізичними особами – підприємцями, у тому числі тими, які обрали спрощену систему оподаткування - 9 лютого 2017 року....
06-02-2017, 18:30  >>> 
Захоплення патронного заводу Луганська бойовиками...
02-06-2014, 09:39  >>> 
Украинские IT-специалисты готовы составить конкуренцию европейским коллегам - эксперт...
23-05-2014, 09:27  >>> 
   Общество
Станет ли предлагаемая ЦБ РФ новая система шифрования платежей надежной защитой от хакерских атак?...
07-02-2017, 08:29  >>> 
Запрет России на импорт продовольствия приведет к росту цен и cоциальным протестам – эксперт...
11-08-2014, 12:56  >>> 
Империя Альбиона против империи зла...
22-07-2014, 16:31  >>> 
   Власть
За минулу добу на сході України загинули 15 військових...
02-09-2014, 13:54  >>> 
В отставку ушел глава Госказначейства...
03-03-2014, 15:32  >>> 
Минфин заправит картриджи за 707 тысяч бюджетных гривен...
06-02-2014, 09:55  >>> 
   Культура
У Рава-Руському лісгоспі проведено семінар на тему «Вихання соснових насаджень»...
23-08-2018, 14:05  >>> 
Родини Новітніх Героїв поспілкувалися з очільниками Львівщини...
21-08-2018, 17:08  >>> 
Для бійців від митців: небайдужі творці мистецтва долучаються до перемоги України...
16-06-2017, 18:20  >>> 



 
   Фоторепортаж

Важливий етап злагодження 80-ї бригади

   Последние новости
10:45 За спробу пограбування помешкання чоловіку загрожує до 6 років ув’язнення
16:04 Робочий візит Міністра освіти та науки України Лілії Гриневич на Львівщину
12:43 Двом медикам Стрийської лікарні загрожує тюремний строк за смерть неповнолітнього пацієнта
17:12 У ДП "Бібрський лісгосп" оздоровили 71% насаджень, уражених всиханням
19:28 Представник Львівського управління Офісу ВПП ДФС здобула «золото» XX Спартакіади змагань державних службовців Львівщини
16:45 Львів’янин Павло Коростильов виборов «золото» на Чемпіонаті світу зі стрільби кульової
14:05 У Рава-Руському лісгоспі проведено семінар на тему «Вихання соснових насаджень»
17:08 Родини Новітніх Героїв поспілкувалися з очільниками Львівщини
20:10 На Перемишлянщині відбувся промоційний тур для журналістів та туроператорів
15:03 У департаменті фінансів шукають кадри

   Анонсы
На Львівщині відбудеться акція «Свідомі пішоходи»...
21-05-2018, 14:55  >>> 
Анонс семінару_27.04 о 12.30_ Екологічна безпека у сталому сільському господарстві...
25-04-2017, 08:31  >>> 
Рогозин: Пока "западники интрижки плетут", Россия помогает Украине...
07-02-2014, 09:25  >>> 
   главная  |  топ  |  власть |  актуально  |  львов  |  пресс-служба  |  анонсы  |  видеоновости  |  видеотрансляции  |  фотоновости  | 
Інтернет-видання Захід.NET Новини західної України Каталог підприємств Львова | www.businesslviv.com.ua Газета Ратуша
   © 2008-2012 Mediastar
   Использование материалов только при наличии
   гиперссылки на www.mediastar.net.ua