 |
|
 |
|
Технологии безопасности для банков
Часть 2 (начало см. журнал №37)
Отделения банков фокусируют внимание на средствах физической охраны (тревожная сигнализация, пожарная сигнализация, анти-скимминговые устройства в банкоматах, камеры видеонаблюдения), в то время как для центров хранения данных первостепенное значение имеет информационная защита. За последние 15 лет, говорит Л.Чиапетта, директор по технологиям компании Protection 1, оба вида безопасности в значительной мере интегрируются с помощью «умных систем», заменивших компьютерами телефонные линии в физической охране (securitymagazine.com, April 1, 2014).
Все большее применение находят мегапиксельные камеры слежения, позволяющие идентифицировать злоумышленника.
С другой стороны, совершенствуются программные решения, далеко превосходящие по своим возможностям традиционные межсетевые экраны (firewalls), способные отслеживать взаимоотношения между участниками трансакций, выделять и фиксировать подозрительные сделки, странности в поведении финансовых игроков. Такие системы предупреждают о повышенной активности преступных групп в киберпространстве.
Другая сфера новых технологий – «облачные исчисления», завоевавшие огромную популярность у множества компаний, но в последнюю очередь – у банков и прочих финансовых организаций. Э. Йорад, глава компании Vaultive, отмечает, что «облака» - единственная инновационная сфера за последние 20 лет, где банки далеко отстали в ее освоении от других бизнес индустрий, поскольку серьезно опасаются за сохранность своих данных. Так, одна из глобальных кредитно-финансовых организаций, тесно сотрудничающая с Vaultive, полагает, что одно дело, когда допуск к административным серверам компании имеют 4-5 человек, и совсем другое, когда таким допуском обладают сотни людей, использующие «облачные» исчисления, которые переданы в распоряжение стороннего провайдера.
Еще одна проблема «облаков» связана с вмешательством государственных органов управления. Многие «облачные» хранилища данных в своих корпоративных политиках связаны обязательством раскрывать информацию надзорным ведомствам в определенных случаях. «Банки задают себе простой вопрос: если третья сторона («облако») может раскрыть наши данные без нашего разрешения, то кто же тогда является действительным владельцем этих данных?», - отмечает Йорад.
Чтобы гарантировать себя от утраты контроля над корпоративной информацией, Йорад советует банкам постоянно прибегать к шифрованию данных – в процессе их обработки и отправки, любом другом использовании. Есть «золотое правило»: кто контролирует ключи от шифра, тот контролирует данные.
Второй по величине в Бразилии государственный банк Caixa Economia Federal отказался от традиционных пин-кодов как инструмента идентификации. Банк обратился к новейшей мультиспектральной технологии отпечатков пальцев. Три с половиной тысячи банкоматов оснащены устройствами, считывающими как поверхность пальцев, так и подкожную структуру. Второй, «внутренний» рисунок в отличие от поверхности пальца не подвергается воздействию влаги, грязи, одежды, а, следовательно, дает более надежную картину идентификации по сравнению с традиционными способами.
|
вернуться назад
