Embed Size (px)
Citation preview
Лекция
Безопасность дистанционного
банковского обслуживания
Колыбельников Александр
Что такое дистанционное
банковское обслуживание?
• Это общий термин для обозначения
удаленного обслуживания клиентов, без
посещения офисов банка.
Составляющие ДБО
Почему ДБО надо защищать?
• Потому что контактировать удаленно с
клиентом без мер предосторожностей
опасно!
• Есть ВЫСОКИЙ риск потерять деньги,
потерять имя, потерять доверие.
Кто атакует?
• Хакеры (организованные и не
организованные)
• Спецслужбы
• Сотрудники
• Клиенты
• Конкуренты
Как атакуют?
• Я не Ольга, я Антон! (с)
– подмена клиента,
подмена банка.
• Изменение информации
в момент передачи
• Подключение к банку и
изменение информации в
системах
• Отказ в обслуживании
Что такое защита информации?
• Конфиденциальность
• Целостность
• Доступность
Из чего состоит защита ДБО
• Люди
• Оборудование
• Нормативная документация
Что защищаем? • Инфраструктуру банка
• Канал связи
• Клиента
Как защищаем
• Оцениваем риски
• Формируем модель нарушителя
• Формируем модель угроз
• Выбираем средства защиты
• Проводим опытную эксплуатацию
• Переоцениваем безопасность
• Внедряем оборудование, политики,
проводим обучение
• Поддерживаем
Регуляторы
• Роскомнадзор
• Центральный банк РФ
• ФСБ
• ФСТЭК
Литература
• Новое в защите информации Сердюк
В.А.
• Прикладная криптография Шнайер Б.
