Эксперт: российские банки хорошо заботятся об IT-безопасности
Уровень служб IT-безопасности российских банков можно оценить как очень высокий. Такое мнение высказал Banki.ru Антон Разумов, технический консультант компании Check Point Software (Russia), специализирующейся на технологиях IT. Именно в банках уделяется особое внимание соответсвию стандартам безопасности, заявляет эксперт. В то же время, по его словам, различные виды Интернет-банкинга и кажутся привлекательными для атаки. "Известны случаи написания кода, рассчитанного именно на клиентов конкретного банка, на специфику именно этой системы. Более того, часто после атак выясняется, что IT-службы предупреждали о возможностях таких атак, которые, тем не менее, были проигнорированы руководством (как по организационным причинам, так и из-за недостаточного финансирования", — сетует Антон Разумов.
Нужно понимать, что в связи со все большей популярностью систем типа Интернет-банкинга, в т. ч. и для физических лиц, количество атак на банки будет существенно возрастать. Поэтому г-н Разумов советует особое внимание обратить на системы удаленного доступа, которые не просто обеспечивали бы возможность подключения к банковским системам из любой точки мира, а обеспечивали при этом многочисленные проверки как удаленной машины, так и трафика между клиентом и сервером.
Что касается разработок компании для российских банков, то г-н Разумов обращает внимание на специальную версию устройства безопасности VPN-1 Edge, предназначенного для выносных валютных касс и удаленных офисов. Кроме того, компания разработала специальную версию программы для защиты банкоматов. "Если за рубежом для защиты банкоматов часто используется программный продукт Check Point SecureClient, то в России (и других странах бывшего СНГ) предпочитают именно аппаратные устройства Edge. Из преимуществ такого подхода обычно называют централизованное управление, возможность подключения внешних модемов в т. ч. GPRS", — комментирует г-н Разумов новый продукт компании Check Point Software.