Безопасность банковских технологий



Статьи о безопасности банков и банковских технологий трудно классифицировать по каким-либо разумным признакам, столь они разнообразны по содержанию. Можно попытаться условно разделить их на следующие группы.

  • Всеобъемлющие. В них классифицируются все объекты в банке, требующие защиты, начиная от кабинета управляющего, включая промаслянную ветошь для протирки запчастей, заканчивая клиентами, на которых нападают в подъездах по месту жительства; и (или) классифицируются всевозможные методы защиты, начиная от принятия на государственном уровне законов о банковской деятельности, включая страховые полисы и тесты для вновь принимаемых сотрудников, заканчивая криптографической защитой от налоговой инспекции и противопожарной сигнализацией; ничего не сказано о том, какой технологический процесс или элемент банковской системы конкретно защищать и каким образом.
  • Конкретные. В них под многообещающим заголовком, типа «Комплексная защита банков» или «Интегрированная система безопасности для банков» предлагается купить бронированные двери и стенные и потолочные блоки или систему противопожарной сигнализации, охранной системы с видиокамерой и сиреной или, в лучшем случае, пистолеты различных систем.
  • Подменяющие понятие банковской безопасности на понятие информационной безопасности. В них излагается для банковских «ламеров» с той или иной степенью глубины теория информационной безопасности со всеми надлежащими терминами: угрозы, атаки, троянские кони и т.п.; кроме теории – ничего или ссылка на сайт с бесплатными антивирусными программами.
  • Пугалки для акционеров и управляющих банков. В них приводится ужасающая статистика: потерь банков от различных видов мошенничества с внешней (от «медвежатников» и «хакеров») и внутренней (от сотрудников банка) сторон, фраудов по магнитным картам, нахождении «дырок» в криптомодулях, банкоматах и проч. оборудовании, сообщается о новых методах взлома чиповых карт, новых алгоритмах «взлома RSA за 20 минут» и т.д, и т.п., а также рассказывается об огромных суммах денег и процентах от годовой прибыли, которые вкладывают известные банки на покупку систем защиты.
  • Пугалки для разработчиков банковских систем. В них кратко описыватся математическая суть нового метода взлома конкретного криптографического алгоритма в контексте конкретного криптографического протокола, с конкретными начальными условиями задачи; изложение никогда не обладает полнотой, поэтому ОЧЕНЬ СТРАШНО.
  • Содержательные. В их названиях и, как правило, в контексте банки не упоминаются – это статьи из смежных областей: охранные системы для учреждений, противопожарные устройства и системы, системы видеонаблюдения, сейфы, толклвые словари криптографических терминов, перечни стандартов, методы и системы защиты информации в PC, в локальной сети, в Internet, методы и системы управления и контроля и многое другое; из них можно почерпнуть как теорию решения конкретной проблемы безопасности, так и конкретное ее решение (нужно только иметь представление о том, что проблема существует).