Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Банковские приложения икиберпреступность – взглядразработчика систем ДБОХохлов АндрейКомпания Банк Софт СистемсМосква, 201...
Волков бояться – в лес неходить• Воруют, но без ДБО – современный банк неможет жить• Если представители банка на встрече п...
Глаза боятся – а рукиделают• Нельзя говорить о том, что ничего неделается - предпринимаютсяопределённые меры – как со стор...
Ожиданием сыт не будешьСостояние ожидания• Большинство банков ждёт вступления поправок к 161-ФЗ,ждёт распоряжений ЦБ, и жд...
Заставь *censored* богумолиться, он и лоб расшибётУдобно vs. Безопасно- Безопасно – значит неудобно!- Удобно – значит небе...
Каждый кулик хвалит своёболотоНесколько слов о “Доверенной среде”…• Доверенная среда – универсальная панацея от всего!• То...
Торговали –веселились, подсчитали –прослезилисьЕсть ли потребность со стороны рынка?• Безопасная разработка решений ДБО – ...
Корень учения горек, даплод его сладокЭкспертное исследование решений ДБО• Регулярное исследование новых (и ранее выпущенн...
Доброму человеку указ -что глазЖдём требований регуляторов• Требования к безопасности в системах ДБО• Сертификация решений...
Один в поле не воинПостроение комплексных систем защиты• Многоступенчатая система защиты• Применение новейших достижений и...
Слову верь, а дело проверьАнализ рабочего места клиента ДБО• Используем “возможность” 161-ФЗ• Не нарушаем 152-ФЗ• Гибко пр...
Спроста сказано, данеспроста слушаноСпасибо за внимание!Все совпадения являются вымышленными илюбое совпадение с реально ж...
Upcoming SlideShare
Loading in …5
×

Андрей Хохлов. Банковские приложения и киберпреступность - взгляд разработчика систем ДБО

656 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Андрей Хохлов. Банковские приложения и киберпреступность - взгляд разработчика систем ДБО

  1. 1. Банковские приложения икиберпреступность – взглядразработчика систем ДБОХохлов АндрейКомпания Банк Софт СистемсМосква, 2013www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  2. 2. Волков бояться – в лес неходить• Воруют, но без ДБО – современный банк неможет жить• Если представители банка на встрече повопросам безопасности говорят: “а в нашембанке не воруют” – значит… так оно и естьwww.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  3. 3. Глаза боятся – а рукиделают• Нельзя говорить о том, что ничего неделается - предпринимаютсяопределённые меры – как со стороныбанков, так и разработчиков –организационные и технические• Передовые банки делают много• Передовые разработчики – тоже www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  4. 4. Ожиданием сыт не будешьСостояние ожидания• Большинство банков ждёт вступления поправок к 161-ФЗ,ждёт распоряжений ЦБ, и ждёт описания ответственностиза нарушение всего этого, а пока ничего не делает (делаетмало)• Разработчики готовы предоставлять технические средстваи рекомендовать организационные – но см. предыдущийпункт.• За чей счёт?www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  5. 5. Заставь *censored* богумолиться, он и лоб расшибётУдобно vs. Безопасно- Безопасно – значит неудобно!- Удобно – значит небезопасно!- Из нашего “безопасного” клиенты уйдут в “удобный” банк!Дорого vs. Эффективно- Купим самые дорогие средства безопасности – они нас спасут!- Внедрим абсолютно все известные способы защиты у клиента!- Реализуем систему защиты как в Bank of America www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  6. 6. Каждый кулик хвалит своёболотоНесколько слов о “Доверенной среде”…• Доверенная среда – универсальная панацея от всего!• Только пока её не существует…• Взглядов на то, что такое доверенная среда – множество(и попыток представить именно свою разработку/идею –тоже)• Пока думаем о доверенной среде, набирает оборотысоциальный инжиниринг…www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  7. 7. Торговали –веселились, подсчитали –прослезилисьЕсть ли потребность со стороны рынка?• Безопасная разработка решений ДБО – мы (разработчикисистем) готовы• А готовы ли пользователи систем (банки и клиенты)?• И опять – за чей счёт?www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  8. 8. Корень учения горек, даплод его сладокЭкспертное исследование решений ДБО• Регулярное исследование новых (и ранее выпущенных!)версий продуктов на уязвимости• Регулярное проведение пен-тестов• Сотрудничество компаний-разработчиков с компаниями –лидерами рынка информационной безопасностиwww.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  9. 9. Доброму человеку указ -что глазЖдём требований регуляторов• Требования к безопасности в системах ДБО• Сертификация решений ДБО• Плюсы для тех, кто соответствует требованиям(разработчики и пользователи систем)• Минусы для тех, кто не соответствует требованиямwww.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  10. 10. Один в поле не воинПостроение комплексных систем защиты• Многоступенчатая система защиты• Применение новейших достижений информационнойбезопасности• Постоянный анализ угроз• Работа на опережение злоумышленников• Постоянное взаимодействие по вопросам безопасностиwww.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  11. 11. Слову верь, а дело проверьАнализ рабочего места клиента ДБО• Используем “возможность” 161-ФЗ• Не нарушаем 152-ФЗ• Гибко предоставляем клиенту доступные банковскиеуслуги – в зависимости от оценки уровня безопасностирабочего места• И на мобильных устройствах тоже www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99
  12. 12. Спроста сказано, данеспроста слушаноСпасибо за внимание!Все совпадения являются вымышленными илюбое совпадение с реально живущимилюдьми случайно.www.bssys.comТел./факс: +7 (495) 785-04-94, 785-04-99

×