НЕТ! киберпреступности, или Будущее систем информбезопасности

22 апреля 2013
изображение НЕТ! киберпреступности, или Будущее систем информбезопасности

Информационные системы (ИС) стали неотъемлемой частью любого успешного бизнеса, а обеспечение защиты информации – самым актуальным вопросом и для пользователей таких систем,и для их создателей. Если говорить о банковской сфере, то здесь гарантия защищенности ИС – это фактически гарантия не только конфиденциальности информации, но и сохранности денежных средств. О перспективах развития систем информбезопасности журналу «Банкиръ» рассказали представители фирм­разработчиков.

 

Вопросы «Банкира»

Как фирмы видят будущее систем информбезопасности (ИБ) в ближайшие два­три года?

Можете ли Вы предложить что­то новое в плане разработки таких сиcтем?

Насколько Вы готовы к новым вызовам?

Иван ЗИМИН, руководитель департамента унифицированных коммуникаций и ИБ компании IT-­Solutions

Сегодня компании активно переходят на высокотехнологичные продукты. Банки уже в ближайшем будущем будут передавать в Сеть большинство своих процессов и все активнее практиковать мобильный банкинг. Любые операции можно будет провести с помощью смартфона независимо от местоположения клиента.

В то же время переход на автоматическое управление создает новые угрозы в сегменте ИБ, а значит, появятся новые задачи по предотвращению утечки данных и по сохранению безопасности транзакций. В качестве примера назову технологию Square, позволяющую сделать транзакцию через мобильный телефон. Ежедневный оборот Square – 11 млн долларов, что делает ее «золотым слитком» не только для охотников на персональные данные, но и для атак злоумышленников, подделывающих транзакции с целью воровства денег. Вопросы информбезопасности таких систем являются принципиально новыми и нерешенными.

Сейчас практически все антивирусное ПО на ноутбуках и ПК оснащено HIPS, но при этом до сих пор нет HIPS для мобильных платформ. Работа в этом направлении уже активно ведется, и через несколько лет компании с легкостью смогут противостоять векторным атакам такого рода.

Наша компания разрабатывает новые подходы в предоставлении услуг по обеспечению информ­безопасности и проводит аудит уже существующих систем. Особо актуален аудит закрытых специализированных систем (ПО и/или аппаратное обеспечение) для обнаружения уязвимостей.

В любом бизнесе важно помнить, что при использовании непроверенных информационных систем, даже специально разработанных под нужды и согласно ТЗ заказчика, необходимо отвести очень важную роль безопасности.