Открытая лекция для студентов Финансовой академии при Президенте РФ о подходах в защите систем дистанционного банковского обслуживания

1. Лекция Безопасность дистанционного банковского обслуживания
Колыбельников Александр
kisttan@gmail.com

2. Что такое дистанционное банковское обслуживание?
•Это общий термин для обозначения удаленного обслуживания клиентов, без посещения офисов банка.

3. Составляющие ДБО

4. Почему ДБО надо защищать?
•Потому что контактировать удаленно с клиентом без мер предосторожностей опасно!
•Есть ВЫСОКИЙ риск потерять деньги, потерять имя, потерять доверие.

5. Кто атакует?
•Хакеры (организованные и не организованные)
•Спецслужбы
•Сотрудники
•Клиенты
•Конкуренты

6. Как атакуют?
•Я не Ольга, я Антон! (с) – подмена клиента, подмена банка.
•Изменение информации в момент передачи
•Подключение к банку и изменение информации в системах
•Отказ в обслуживании

7. Что такое защита информации?
•Конфиденциальность
•Целостность
•Доступность

8. Из чего состоит защита ДБО
•Люди
•Оборудование
•Нормативная документация

9. Что защищаем?
•Инфраструктуру банка
•Канал связи
•Клиента

10. Как защищаем
•Оцениваем риски
•Формируем модель нарушителя
•Формируем модель угроз
•Выбираем средства защиты
•Проводим опытную эксплуатацию
•Переоцениваем безопасность
•Внедряем оборудование, политики, проводим обучение
•Поддерживаем

11. Регуляторы
•Роскомнадзор
•Центральный банк РФ
•ФСБ
•ФСТЭК

12. Литература
•Новое в защите информации Сердюк В.А.
•Прикладная криптография Шнайер Б.