Как реформировать государство

В Высшей школе экономики прошла ежегодная апрельская конференция, в которой традиционно

Новое удвоение

Новое удвоение

Несырьевой экспорт тормозит засилье государства в экономике

Декриминализация УК

В России за решеткой более 600 тысяч человек, их охраняют 200 тысяч

Хочешь господдержку — иди на экспорт

Расширение несырьевого экспорта — ключ диверсификации экономики

Набиуллина поддержала

Но важны детали

Доллара обновил минимум 2017 г.

Курс доллара достигал 55,78 руб

Трамп увеличит добычу нефти и газа

Трамп увеличит добычу нефти и газа

США могут увеличить нефтедобычу

Сервисы «Яндекса» для бизнеса будут платными

"Яндекс" введет лимиты на бесплатное пользование сервисами

Цены на бензин в США и РФ сравнялись

Бензин в России и США стоит $0,68 за литр

Уроки воздержания

Вице-премьер Аркадий Дворкович сделал заявление о результатах выполнения соглашения ОПЕК с

Зов кресла

Серьезные изменения в кабинете министров не за горами, в один голос утверждают источники,

Кудрин: все продать

Кудрин: все продать

400 млрд рублей от приватизации дополнительно

Прожиточный минимум увеличат

Документы уже поступили в правительство

Финансовый фестиваль пройдет 22 апреля

Финансовый фестиваль завершит Всероссийскую неделю финансовой грамотности

Сбербанк самый дорогой российский бренд

Бренд Сбербанка вырос за год

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   10.11.2011 11:43:31

Безопасность ДБО должна быть комплексной

Безопасность ДБО должна быть комплексной

Вопросы о финансовой и юридической ответственности клиентов и финансово-кредитных учреждений при работе с системами ДБО до сих пор не полностью проработаны в области информационной безопасности. Мы попросили прокомментировать эту ситуацию двух уважаемых экспертов, которые, как оказалось, высказали разные точки зрения.

Мнение генерального директора Group-IB Ильи Сачкова

Система дистанционного банковского обслуживания требует комплексного подхода к обеспечению информационной безопасности. Это означает, что и банк, и его клиент обязаны вместе защищать систему. Ведь в случае успешно проведенного злоумышленниками мошенничества оба они потеряют самое дорогое: банк — репутацию, клиент — деньги.

Со своей стороны большинство банков готовы вкладывать средства в развитие информационной безопасности. Тем самым он повышает собственную привлекательность в глазах существующих и потенциальных клиентов, а также минимизирует возможность неприятных встреч с регуляторами. В случае нарушения банком информационной безопасности ему грозят вполне реальные штрафные санкции.

Клиент также волен сам решать, сколько внимания он готов уделять безопасности рабочего места бухгалтера. Банк может лишь рекомендовать ему применять определенные меры защиты. На деле в стремлении сэкономить или в надежде на старый добрый русский «авось» многие клиенты пренебрегают самыми простыми правилами. В 99% случаев мошенничеств в системах интернет-банкинга, которые анализировали наши специалисты, хищения происходили вследствие грубых нарушений элементарных требований информационной безопасности со стороны сотрудников клиента.

В итоге при составлении договоров банки вынуждены распределять ответственность. Ведь это просто нелогично, чтобы банк отвечал за отсутствие на компьютере бухгалтера, например, лицензионного антивируса, обновляемого на регулярной основе! Конечно, это не означает, что клиент остается один на один с мошенниками. В ряде случаев, которыми мы занимались, заказчиком услуг по идентификации злоумышленников, атаковавших клиента, выступал именно банк.

Поэтому важно решать не как переложить ответственность и понесенные убытки друг на друга, важно принимать меры для недопущения хищения или поиска мошенников, если оно все-таки состоялось. И в этом случае хочется дать всем пользователям систем ДБО практические советы, как снизить вероятность возможных рисков.

Купите нетбук для проведения платежей. При этом бухгалтеру запрещено использовать его для чего-либо, кроме работы с системой ДБО. На нетбук необходимо установить только лицензионный антивирус, обновления для операционной системы, межсетевой экран, клиент-банк. Важно, чтобы все компоненты системы автоматически обновлялись для обеспечения постоянного уровня защищенности. Межсетевой экран настраивается таким образом, что разрешаются соединения лишь с серверами банка, обновления операционной системы и антивируса. Такой нетбук и ключи электронной подписи нужно хранить в сейфе и доставать лишь для проведения операций уполномоченными людьми.

Мнение главного аналитика InfoWatch Николая Федотова

Есть такой парадокс: клиент всегда прав, но клиент всегда виноват. Прав он потому, что платит деньги. С точки зрения бизнеса, клиента следует ублажать, иначе он проголосует ногами в другой банк. Но договор о банковских услугах всегда пишется банком (так называемый договор присоединения). Разумеется, банк всегда напишет условия, какие выгодны ему. Все восемь страниц договора мелким шрифтом (а бывает и 88 — с приложениями и правилами) ни один клиент не осилит, так что на конкуренции это никак не скажется. Поэтому все банки пишут договоры присоединения сугубо в свою пользу, выбирать здесь не из чего.

При дистанционном банковском обслуживании, разумеется, все существенные риски возложены на клиента. В частности, требования безопасности, которые клиент должен соблюдать, редко бывают исполнимыми. Даже для бухгалтерий крупных предприятий, где имеется собственная служба информационной безопасности с немаленьким бюджетом. А уж для частного вкладчика с домашним компьютером под «Виндоуз» — и подавно невозможно соблюсти всё предписанное.

Поэтому в случае конфликта тягаться с банком по технико-юридической части клиенту трудно. Здесь всё против него. А вот в плане бизнеса и пиара — напротив — всё за клиента. Банк совсем не заинтересован в антирекламе своих услуг, своих технических средств и своего дурного отношения ко вкладчикам. Поэтому часто идёт навстречу. Если потрогать его за правильное место, найти у банка чувствительную точку. А судиться — заведомо для клиента бесперспективно. На своём поле (у него профессиональные юристы на окладе) и по своим правилам (договор-то составлял он) банк, скорее всего, выиграет.

С другой стороны, у банков весьма непростые отношения со злоумышленными хакерами (злохакерами), кардерами и прочими мошенниками, которые на банковской системе паразитируют. Потому что паразиты они грамотные и осторожные. В соответствии с законами паразитологии, воруют не много, не мало, а ровно столько, чтобы банку было экономически невыгодно расследовать инциденты. Выгоднее списать убытки. А ещё лучше — переложить их на вкладчиков.

Вот именно от этого — от переложения нанесённых злохакерами убытков — в первую очередь и надо защищаться. Методы защиты очевидны из предыдущих абзацев. Обращения к руководству банка, затем (если не помогло) — в прессу, к интернет-общественности, к регуляторам, в органы надзора международной платёжной системы.

High Tech и связь   10.11.2011 11:43:31   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.