Банковские приложения икиберпреступность – взглядразработчика систем ДБОХохлов АндрейКомпания Банк Софт СистемсМосква, 201...
Волков бояться – в лес неходить• Воруют, но без ДБО – современный банк неможет жить• Если представители банка на встрече п...
Глаза боятся – а рукиделают• Нельзя говорить о том, что ничего неделается - предпринимаютсяопределённые меры – как со стор...
Ожиданием сыт не будешьСостояние ожидания• Большинство банков ждёт вступления поправок к 161-ФЗ,ждёт распоряжений ЦБ, и жд...
Заставь *censored* богумолиться, он и лоб расшибётУдобно vs. Безопасно- Безопасно – значит неудобно!- Удобно – значит небе...
Каждый кулик хвалит своёболотоНесколько слов о “Доверенной среде”…• Доверенная среда – универсальная панацея от всего!• То...
Торговали –веселились, подсчитали –прослезилисьЕсть ли потребность со стороны рынка?• Безопасная разработка решений ДБО – ...
Корень учения горек, даплод его сладокЭкспертное исследование решений ДБО• Регулярное исследование новых (и ранее выпущенн...
Доброму человеку указ -что глазЖдём требований регуляторов• Требования к безопасности в системах ДБО• Сертификация решений...
Один в поле не воинПостроение комплексных систем защиты• Многоступенчатая система защиты• Применение новейших достижений и...
Слову верь, а дело проверьАнализ рабочего места клиента ДБО• Используем “возможность” 161-ФЗ• Не нарушаем 152-ФЗ• Гибко пр...
Спроста сказано, данеспроста слушаноСпасибо за внимание!Все совпадения являются вымышленными илюбое совпадение с реально ж...
Upcoming SlideShare
Loading in …5
×

Андрей Хохлов. Банковские приложения и киберпреступность - взгляд разработчика систем ДБО

590 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
590
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Андрей Хохлов. Банковские приложения и киберпреступность - взгляд разработчика систем ДБО

  1. 1. Банковские приложения икиберпреступность – взглядразработчика систем ДБОХохлов АндрейКомпания Банк Софт СистемсМосква, 2013www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  2. 2. Волков бояться – в лес неходить• Воруют, но без ДБО – современный банк неможет жить• Если представители банка на встрече повопросам безопасности говорят: “а в нашембанке не воруют” – значит… так оно и естьwww.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  3. 3. Глаза боятся – а рукиделают• Нельзя говорить о том, что ничего неделается - предпринимаютсяопределённые меры – как со стороныбанков, так и разработчиков –организационные и технические• Передовые банки делают много• Передовые разработчики – тоже www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  4. 4. Ожиданием сыт не будешьСостояние ожидания• Большинство банков ждёт вступления поправок к 161-ФЗ,ждёт распоряжений ЦБ, и ждёт описания ответственностиза нарушение всего этого, а пока ничего не делает (делаетмало)• Разработчики готовы предоставлять технические средстваи рекомендовать организационные – но см. предыдущийпункт.• За чей счёт?www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  5. 5. Заставь *censored* богумолиться, он и лоб расшибётУдобно vs. Безопасно- Безопасно – значит неудобно!- Удобно – значит небезопасно!- Из нашего “безопасного” клиенты уйдут в “удобный” банк!Дорого vs. Эффективно- Купим самые дорогие средства безопасности – они нас спасут!- Внедрим абсолютно все известные способы защиты у клиента!- Реализуем систему защиты как в Bank of America www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  6. 6. Каждый кулик хвалит своёболотоНесколько слов о “Доверенной среде”…• Доверенная среда – универсальная панацея от всего!• Только пока её не существует…• Взглядов на то, что такое доверенная среда – множество(и попыток представить именно свою разработку/идею –тоже)• Пока думаем о доверенной среде, набирает оборотысоциальный инжиниринг…www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  7. 7. Торговали –веселились, подсчитали –прослезилисьЕсть ли потребность со стороны рынка?• Безопасная разработка решений ДБО – мы (разработчикисистем) готовы• А готовы ли пользователи систем (банки и клиенты)?• И опять – за чей счёт?www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  8. 8. Корень учения горек, даплод его сладокЭкспертное исследование решений ДБО• Регулярное исследование новых (и ранее выпущенных!)версий продуктов на уязвимости• Регулярное проведение пен-тестов• Сотрудничество компаний-разработчиков с компаниями –лидерами рынка информационной безопасностиwww.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  9. 9. Доброму человеку указ -что глазЖдём требований регуляторов• Требования к безопасности в системах ДБО• Сертификация решений ДБО• Плюсы для тех, кто соответствует требованиям(разработчики и пользователи систем)• Минусы для тех, кто не соответствует требованиямwww.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  10. 10. Один в поле не воинПостроение комплексных систем защиты• Многоступенчатая система защиты• Применение новейших достижений информационнойбезопасности• Постоянный анализ угроз• Работа на опережение злоумышленников• Постоянное взаимодействие по вопросам безопасностиwww.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  11. 11. Слову верь, а дело проверьАнализ рабочего места клиента ДБО• Используем “возможность” 161-ФЗ• Не нарушаем 152-ФЗ• Гибко предоставляем клиенту доступные банковскиеуслуги – в зависимости от оценки уровня безопасностирабочего места• И на мобильных устройствах тоже www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  12. 12. Спроста сказано, данеспроста слушаноСпасибо за внимание!Все совпадения являются вымышленными илюбое совпадение с реально живущимилюдьми случайно.www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99

×