В Хабаровске состоялся семинар по информационной безопасности при дистанционных расчетах. В мероприятии приняли участие руководители и IT-специалисты предприятий. Экспертами выступили представители ГУ ЦБ по Хабаровскому краю, отдела «К» УВД по Хабаровскому краю, специалисты банка ВТБ. Об этом NewsKhab.ru сообщили в пресс-службе Хабаровского филиала ВТБ.

Заместитель начальника Управления безопасности и защиты информации ГУ ЦБ РФ по Хабаровскому краю Пётр Соколов рассказал о типовых сценариях атак в интернете и мерах противодействия им. «Угроза информационной безопасности в кредитно-финансовой сфере, в частности, в сфере электронных платежей появилась не вчера, — сказал он, — Сейчас, благодаря развитию информационных технологий и росту популярности дистанционной формы расчетов, актуальность этой темы возрастает».

По информации ГУ ЦБ, в большинстве случаев предпосылками несанкционированного доступа к счетам были грубейшие нарушения правил использования систем дистанционного банковского обслуживания (ДБО) на предприятиях. Пётр Соколов обратил внимание участников семинара, что информационная безопасность — это защита не только от внешних, но и от внутренних угроз. «Уровень информационной безопасности не является величиной дискретной, абсолютной и достижимой. Постоянно меняется среда, меняются риски, угрозы, поэтому управление информационной безопасностью — процесс непрерывный», — подчеркнул представитель ЦБ. Он отметил, что службы безопасности банков относятся к проблеме ответственно, активно сотрудничают с правоохранительными органами с целью защиты интересов клиентов.

Статистику обращений и раскрываемости преступлений в сфере защиты информации привел заместитель начальника отдела «К» Управления МВД по Хабаровскому краю Александр Лепилов. Причиной всех зафиксированных в регионе преступлений является нарушение условий использования электронно-цифровой подписи (ЭЦП). «Во всех случаях совершенных хищений компьютеры, подвергшиеся несанкционированному доступу, использовались не по прямому назначению, — сказал Александр Лепилов, — Был разрешен удаленный доступ, использовались приложения, ведущие сетевую активность (ICQ, почтовые программы) и способствующие снижению уровня сетевой защиты. Использовалось нелицензионное программное обеспечение (операционные системы, офисные приложения), нелицензионная или некорректно настроенная антивирусная защита, отсутствовали или не были настроены персональные межсетевые экраны безопасности (т.н. фаерволы)», ключи ЭЦП находились на компьютере в постоянной доступности».

Представитель УМВД подчеркнул, что «помимо мер, принимаемых банками и правоохранительными органами, необходимо участие самих клиентов, пользователей систем. Обязательное исполнение условий договора о ДБО в части организации надлежащего уровня защиты клиентского оборудования. Несанкционированных подключений к банкам зафиксировано не было».

Заместитель управляющего филиалом Банка ВТБ в г. Хабаровске Андрей Лобастов отметил активный рост дистанционного банковского обслуживания. Так, в хабаровском филиале ВТБ ДБО используют более 80% клиентов. «Система дистанционного обслуживания ВТБ постоянно совершенствуется с точки зрения технологий и бизнес-процессов, и, конечно, в сфере безопасности расчетов, — отметил Андрей Лобастов, — передаваемые документы подписываются электронной цифровой подписью уполномоченных лиц и шифруются при помощи сертифицированных средств криптографической защиты информации. Список уполномоченных лиц, имеющих право работать в системе дистанционного банковского обслуживания, клиент определяет самостоятельно. Использование сертифицированных средств криптографической защиты информации в комплексе с антивирусным программным обеспечением и устройствами сетевой защиты,  позволяет защитить информацию в системах ДБО от хищения и несанкционированного доступа».

В ходе семинара специалисты ВТБ дали свои рекомендации по защите компьютеров, работающих с системой дистанционного банковского обслуживания на стороне клиента, а также совместно с экспертом отдела «К» провели консультации по порядку действия в случае обнаружения признаков информационной атаки.

Эта запись была опубликована 09.09.2011в 14:53. В рубриках: Общество.