До определенного момента негласно считалось, что задача по обеспечению ИБ в процессе дистанционного обслуживания клиентов - это полностью прерогатива банка - поставщика услуги. Тем не менее, практика показала, что причиной львиной доли инцидентов нарушения ИБ является именно беспечность со стороны клиентов по отношению к собственным денежным средствам. Мошенники действуют по уже накатанной схеме: заражается компьютер клиента банка, с помощью специальной вредоносной программы воруется секретный ключ электронной цифровой подписи (ЭЦП), перехватываются пароли и дело остается только во времени, когда у мошенника дойдут руки до очередной жертвы.
Поэтому, несмотря на то, что все предлагаемые банками средства и методы защиты информации без соответствующих мер со стороны самих клиентов, безопасность счетов не может быть обеспечена на все 100%.
Для того чтобы понять, каким образом мошенники получают доступ к счетам клиентов, необходимо, прежде всего, понять, что такое электронно-цифровая подпись.
Подробнее об ЭЦП в России, о том, как ее воруют и заражают ПК, а также о токенах и ISO 27001:2005 как инструменте быстрого реагирования читайте в статье Андрея Ерина, начальника отдела информационной безопасности Банка24.ру.
По вопросам редакционного сотрудничества обращайтесь к главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru).
По вопросам размещения рекламных материалов в журнале обращайтесь к координатору проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru).