БЕЗОПАСНОСТЬ Иван ЯНСОН: «Уровень обслуживания и обеспечиваемой безопасности в интернетбанкинге должен быть одинаково высоким» Интервью с заместителем руководителя службы информационной безопасности Промсвязьбанка «Банковские технологии»: Иван Андреевич, какие угрозы в об ласти информационной безопасности для систем удаленного банкинга представляются вам наиболее актуальными? <...> Иван Янсон: Я бы назвал наиболее серьезной угрозу хи щения клиентских ключей электронной подписи с по мощью вредоносных программ. <...> Эта проблема стала за метной примерно два года назад, когда с мошенничес кими действиями по этой схеме столкнулся целый ряд банков. <...> Сначала на компьютер пользовате ля системы интернетбанкинга проникают вирусные программы, собирающие ключи (файлы) электронной цифровой подписи (ЭЦП) клиента и пароли к ним. <...> Затем полученные ключи и пароли акку мулируются на специальных ресурсах, где может про водиться сортировка этих данных и «привязка» их к конкретным финансовым учреждениям. <...> На следующем этапе похищенные данные продаются другим категори ям злоумышленников, которые пользуются чужими ключами для хищения денег со счетов клиентов и про ведения других противоправных операций. <...> Часто при проведении таких операций параллельно организуется DDoSатака на сайт банка или систему ДБО, чтобы клиент не мог получить информацию о том, что с его счетом чтото происходит. <...> Вопервых, реко мендуется предлагать клиентам осуществлять работу с системами ДБО и технически ограничивать доступ к 40 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 5 • 2010 БЕЗОПАСНОСТЬ ним только с определенных рабочих мест, обладающих заранее оговоренными индивидуальными признаками (например, банк может производить идентификацию рабочих мест по принадлежности IPадресов определен ным диапазонам, по равенству MACадресов определен ным значениям и т. д.) <...> . Вовторых, нужно обеспечить наличие и использование альтернативного <...>