ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Подходы к защите информации банковских систем Антон Коробейников Руководитель направления по работе с финансовыми организациями центра информационной безопасности компании «Инфосистемы Джет» дной из самых больших ценностей сегодня — и не только в банков ской сфере — является информа ция. <...> Ее утрата, повреждение или неправомерная корректировка может привести к плачевным последствиям для бизнеса компании. <...> Выбор способов защи ты информации является первостепен ным по значимости, особенно для банков, для которых цена ошибки всегда выража ется в финансовых потерях. <...> Каким же средствам защиты отдают предпочтение специалисты информационной безопас ности в кредитнофинансовых организа циях? <...> Современные тенденции стандартиза ции банковского ПО (использование ти повых решений ограниченного круга вен доров) и сокращения затрат на его внедре ние и эксплуатацию благоприятно влияют на банковский бизнес. <...> Бизнесу нужны производительные и наполненные серви сами прикладные решения. <...> Это позволяет быстро разворачивать новые удобные для клиентов услуги, обеспечивать конку рентное преимущество на рынке. <...> Но в этой гонке иногда забывают о важных во просах обеспечения информационной безопасности. <...> Службы ИБ по различным причинам не участвуют ни в выборе, ни во внедрении необходимых банку решений, не выстраивается модель угроз для новой системы. <...> Это резко увеличивает ри ски несанкционированного доступа путем эксплуатации злоумышленниками уязви О мостей — они стандартны для многих бан ков, можно заранее предполагать даже версию установленного в финансовой ор ганизации ПО. <...> Особенно эта опасность значима для приложений дистанционного банковского обслуживания (ДБО). <...> С течением времени ситуация будет только ухудшаться, в том числе благодаря массовому внедрению западных (хорошо известных всем, в том числе и злоумыш ленникам <...>