ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Защита бизнесТ приложения как элемент обеспечения экономической безопасности бизнеса о, что бизнес зависит от IT, — оче видно. <...> Особенно это актуально для финансовой отрасли, на сегодняш ний день одной из самых развитых в отношении IT. <...> В свете серьезного влия ния информационных технологий на биз нес все компании в определенной степени уделяют внимание вопросам безопаснос ти — будь то антивирус, установленный после очередной вирусной эпидемии, или зрелая система менеджмента информаци онной безопасности (ИБ), созданная в со ответствии со стандартом ISO 27001. <...> Од нако если рассмотреть уже реализован ные подходы к обеспечению безопаснос ти, очевидно, что наиболее уязвимым ме стом остаются бизнесприложения. <...> Ответ на вопрос, как защи тить бизнесприложения и, соответствен но, бизнес, дан в предлагаемой статье. <...> Об особенностях Владислав Ершов Ведущий системный аналитик отдела информационной безопасности компании Открытые Технологии Говоря об информационной безопаснос ти, необходимо рассматривать ее как ком плексную и непрерывно управляемую систему. <...> Проблемы безопасности рассма тривают такие стандарты, как серия ISO 2700x, различные национальные и отрас левые стандарты (стандарт Банка России по ИБ, стандарт безопасности платежных систем PCI DSS). <...> К тому же существуют рекомендации по безопасной разработке приложений. <...> Очевидно, что к безопаснос ти бизнесприложений имеют отношение и антивирусное средство, и межсетевой экран, и процедуры менеджмента ИБ. <...> Но имеются и специфические особенности обеспечения безопасности бизнесприло жений, о которых пойдет речь дальше. <...> Для специалистов по ИБ уже очевидно, что бизнесприложения (промышленные или собственные разработки) нельзя счи тать защищенными! <...> Если к слову «ошибка» в перечислен ных пунктах добавить «умышленная», то мы получим уязвимости (включая недек ларированные возможности), эксплуата <...>