8 800 550 54 53

Прием звонков: с 09:00 до 21:00 (мск).

Без выходных.

Заказать

Прием заказов:

круглосуточно.

Правила безопасности при работе с банковским программным обеспечением

Правила безопасности при работе с банковским программным обеспечением
Правила безопасности при работе с банковским программным обеспечением
Статья создана: , обновлена:

Да просты они, как и всегда, многое уже прозвучало и не один раз в тексте предыдущих статей, многое и так очевидно, но кое - что и не особо, так что я соберу все в одном абзаце.

  • Сегментация - компьютеров с программным обеспечение банка клиента в отдельной подсети.
  • Политика пользования - должны быть правила по работе с этими персональными компьютерами.
  • Антивирусная защита в обязательном порядке.
  • Ключевая политика - использование USB токенов и правила их использования также важны - не оставлять токен все время в системном блоке компьютера - это приводит к хищению денег!
  • Парольная политика - разные пользователи - разные сложные пароли и все в таком духе.
  • Персональный компьютер, его софт, процессы и порты должны быть обоснованы для использования. Все лишнее - обязательно удалить и осторожно относиться к вещам не вполне честным, таким, например, как бот для wow.
  • Фильтрация доступа на сетевом уровне - с программным обеспечением банком клиентом машин могут ходить только на IP банков и на определенные порты, входящий трафик запрещен (динамическая фильтрация входящих пакетов);
  • Патч - менеджмент, то есть патчи ставить всегда;
  • Аудит - важный шаг, чтобы понять, можно ли в базе данных или в выгрузочном файле подсунуть платежку. База данных тут - вообще тонкий момент. В качестве противодействия организовать обязательную сверку платежа и бумажного поручения за подписью директора или главного бухгалтера;
  • Проверка внешнего периметра;
  • Для толстых банковских клиентов - проверка, что локальная база данных не светится в локальную сеть, нет паролей по умолчанию.

Для банков я ничего писать не буду, они там сами умные - разберутся, в любом случае всегда страдает пользователь, поэтому он должен сам беспокоиться о своем банк клиенте, ключах, паролях и безопасности. Не было сказано про Интернет - и мобильные клиенты, а также ATM - клиенты, но для первых двух атаки почти идентичны, за исключением некоторых деталей, а ATM - клиент - совсем другая история. Отдельной проблемой стоят вопросы об ошибках в отечественном программном обеспечении.

Как показали мои опыты, уязвимости можно найти даже в банковском программном обеспечении, которое изначально должно было разрабатываться с учетом вопросов безопасности.

Вот как-то так, уважаемые администраторы.

Дополнительная информация по теме

Фатальные ошибки в банковском программном обеспечении

Описание основные и самых опасных, фатальных ошибок в банковском программном обеспечении

Работая дома, правильно подбираем оборудование и программное обеспечение

В статье приводятся принципы работы на дому, рассказывается о том, какое программное обеспечение и оборудование нужно использовать

Проблемы при работе с поисковыми системами и их решение

Описание, какие проблемы встречаются при работе с поисковыми системами и как их можно решить, обойти

Социальное программное обеспечение

В статье рассказывается о переломном моменте в сторону создания программного обеспечения с уклоном на социальную инженерию

Ссылка для обмена:

Ссылка для форума:

Ссылка для сайта:

Есть вопросы, замечания, дополнения? Пишите в комментариях.
Заказать тексты для сайта (онлайн форма) - цена от 60 рублей, срок 24 часа
безопасность, банк, программа

Страница: Правила безопасности при работе с банковским программным обеспечением

Дата публикации: 2010-10-27 19:48. Последние изменения: 2016-02-27 13:51

наверх