Биржа баннеров
Цена от до  у.е.
Главная Владельцам сайтов Дизайнерская Важные материалы О проекте Обратная связь
 
 
забыл пароль | регистрация
SiteHeart
>Справка
Штрихкоды
Стандарт штрихкода EAN-13
ASCII-код
Анонимный криптоаналитик - математик Чарльз Бэббидж
Идея Альберти
Полиалфавитный шифр
Шифр Цезаря
Перестановочное шифрование
Стеганография
Комната 40
Телеграмма Циммермана
Принцип Керкгоффса
Коды, шифры и ключи
Криптография - искусство написания и вскрытия шифров
Opera перходит на WebKit
Кредитный брокеридж
Франшиза для маленьких
Российский авторынок преодолел докризисный "пик"
Рынок льготной аренды в Москве
Поддельные пятитысячные рублевые банкноты
Онлайновые супермаркеты
Растущая популярность краудфандинга
Уроки Facebook
Франчайзинговые предприятия в США
Сетевой маркетинг
Консалтинговая компания McKinsey
Устойчивый к рецессии нишевой бизнес
География стартапа
Проблемы американского компьютерного гиганта Dell
О противостоянии основателей и инвесторов Dream Industries
В России началось внедрение Универсальной электронной карты
Группа "Нэфис"
Газпромбанк
Nokian Tyres - непродовольственные товары
"Яндекс" - Информационные и развлекательные ресурсы
Ozon.ru
Владелец "Глории Джинс"
Самая затратная статья в бюджете фарм - компаний
Будущий интерфейс
Офлайк
Идеи краудсорсинга
Дейв Голдберг - интернет-предприниматель
Кабинетные игры
Офисные каратели
Фитнес для ленивых - оксюморон
В онлайне стали появляться свои "Ашаны" и "Пятерочки"
Арендные ставки в столице могут снизиться
Американская обувная компания Crocs
Присоединение к ВТО
Китайский летчик Taobao
Компания I Like - одноименный брэнд электронных сигарет
Особенности сертификации СЗИ
Защитите свой компьютер
Вредоносные программы будут эволюционировать
Windows 8 индивидуальная улучшенная защита
Электронная подпись для Web-порталов и облачных сервисов
Телефонные закладки
Безопасное использование технологии QR-кодов
Защита АСУ ТП: от теории к практике
Защита виртуальных ЦОД
Data-центр - вопросы надежности
Сфера информационных разработок
IDM-система важная мера борьбы с компьютерными преступлениями
Защита информации о сложном простыми словами
Центр администрирования Active Directory
Написать свой фреймворк
Банковская автоматическая денежная машина
Мобильная операционная система
Безопасная ОС от Kaspersky Lab
Компания JetBrains
Google представил новую версию Android 4.2
Компания ASUS представила новую модель PadFone2.0
Новая стабильная версия Firefox 16
Стремительное развитие коммуникаций в Интернете
Идеальная рекламная кампания
Преимущества открытых инноваций
Лидерство в технологической гонке
Соглашения о торговых аспектах прав интеллектуальной собственности
Частные инвесторы работающие с инновационными проектами
Прогноз - дело неблагодарное
Бесплатная Академия дистанционного обучения
Запрете на ввоз живого скота из ЕС
Sky Express и "Авианова" покинули российский рынок авиаперевозок
Разработка интерфейса для игры UFO: The legacy
Happy Meal McDonalds
Julia Klikc
Фирменный стиль ELITEO Financial Group
Новая идеология потребления видео в Интернете
Создания систем мониторинга событий
Перспективы юридического электронного документооборота
Безопасна ли IТ-безопасность
Авторская социальная сеть "Цифровой автограф"
SafePhone - решение для защиты корпоративной сотовой связи
Современные компьютерные угрозы
Терминальный доступ
Онлайн банкинг
Киберпреступность в банковской сфере
Создание и настройка целей Google Analitics
Система рекламы в социальных сетях
Обзор статейных бирж
Эффективные инструменты E-mail маркетинга
Купонные сервисы
Нововведения в Google
Фильтры Яндекса
Эффективность web-аналитики
Обзор SEO-форумов
Потенциальное будущее SEO-сферы
SEO-статья и ее составляющие
Что такое SE0 сегодня
Развитие SEO-оптимизации
История возникновения SEO-продвижения
Глобальная сеть Интернет
Обзор надежных и проверенных хостингов
Облачный хостинг
Как правильно выбрать хостинг
Самые популярные разновидности хостинга
Ценность франшизы
На сколько важны социальных медиа
Китайский стиль ведения бизнеса
CEO привлеченные в компанию со стороны
Поиск наемного менеджера
Медицинский туризм
Внедрение корпоративных соцсетей
Каждый десятый предприниматель в Черногории - россиянин
Скромный ресурс aviasales.ru
История Sony
3D-принтера становится всё ближе к массам
Квадратный спаситель
Прощай YouTube
Финансовые падения на периферии Европы
Крупнейшая в Монголии золотодобывающая компания "Золотой Восток Монголия"
"Мать и дитя" - входит в пятерку лидеров российского рынка медицинских услуг
Почему большие состояния демотивируют
Насколько в России можно наследовать богатство
Бизнес семьи Ротенбергов
Наследники состояний участников списка Forbes
Венчурный капиталист Дэвид Картер
На системе WORDPRESS 60 млн сайтов
Корпоративная культура в современном бизнесе
Калифорнийская компания Intuit
Биржа вырождается в казино
Бум социальных сетей начался всего шесть лет
Рост прямых иностранных инвестиций в мире продолжается
Запрет на доступ в "виртуальные курилки"
Как корпорациям выстраивать свои стратегии в социальных сетях
Трио создателей Easy Meal
Оперативная реакция основа эффективного маркетинга
Рынок натурального зернового кофе
На биржевых площадках воцаряются торговые роботы
У сетевого ритейла обычно три подхода к СТМ
Первая волна открытия коворкингов
Американские посевные инвесторы
Набирающий популярность на Западе краудфандинг
Как работает поисковое продвижение сайта?
Разработка сайта для оказания услуг
Туры в Пиерию, Греция
Как повысить продажи
Об эффективности баннеров
Форматы баннеров
Показать весь список


Онлайн банкинг



Одновременно с ростом онлайн-транзакций увеличиваются и ежегодные потери от онлайн-преступлений. В нашей стране они уже составляют более 900 млн руб., и эта цифра далеко не предел. Что же мы готовимся предпринять, чтобы защитить наших граждан от киберпреступников.Новое законодательство лишит банки возможности отказывать в возврате средств лишь на том простейшем основании, что на компьютере была установлена ОС, которая на момент атаки не была обновлена. Чтобы понять, как вслед за законодательной ситуацией изменятся требования к информационным системам банков, следует понять, с какими угрозами эти системы столкнутся. Основных угроз две, вместе они составляют одну категорию под названием Man-in-the-Middle. Подкатегории - Man-in-the-Browser и Man-in-the-Mobile. Это узконаправленные атаки, приходящие на смену банальному фишингу, задача которого - завладеть всем содержимым компьютера, понадеявшись на то, что пароли от систем онлайн-банкинга хранятся в файлах Word в папке "Мои документы" или в специально отведенном Ехсе1-файле Password.xcl.


Смешно, правда? Но именно поэтому хакеры хотят смеяться последними. И именно поэтому наступает время узконаправленных атак. Очевидным последствием этих нововведений - и со стороны государства, и со стороны хакерского сообщества - станет попытка банков противостоять возможным угрозам. Банки займутся внедрением систем контроля платежей, дополнительных факторов и инструментов аутентификации. Возможно, большее распространение получат уже и сегодня распространенные SMS-ключи, хотя именно генерация пароля с помощью SMS в странах Запада считается одним из самых ненадежных способов защиты: SMS-пароль легко перехватывается, открывая простор для деятельности Man-in-the-Mobile, да и сама SMS может быть отправлена с компьютера злоумышленника.

Вполне вероятно, что в России станет развиваться рынок страхования банковских рисков, хотя сегодня, в отличие от Европы, в России, по мнению специалистов, риски операционной деятельности не страхуются, а значит банк не может переложить ответственность за возврат похищенных средств на плечи страховой компании. Рынок подобных страховых продуктов в России сегодня абсолютно не развит.
Очевидно, что как следствие действия нового закона и действий хакеров вырастет объем SMS-уведомлений о транзакциях, расходы на рассылку этих уведомлений, клиентскую поддержку и проведение антифро-довых расследований. Но все это не решит главной задачи -укрепления систем ИБ, а необходимость в этом укреплении есть уже сейчас.

Каких решений ждут участники рынка НГ1С

В настоящий момент российские участники банковского рынка постепенно приходят к необходимости внедрения лучших мировых практик для защиты от узконаправленных атак. Самым эффективным из подобных решений признана система строгой мультифакторной аутентификации пользователя, применяемая сегодня в развитых странах Запада не только в банковской сфере, но и в сфере того же страхования - скажем, при оформлении мелких ДТП идентификация страхователя происходит мгновенно, и на сбор документов не требуется дополнительное время.


Таковы в общей сложности основные параметры всех решений, только начинающих завоевывать российский рынок ИБ. Они должны окончательно вытеснить ненадежные системы скретч-карт, генерации пароля при помощи SMS и бумажные носители.
Понятно, что внедрение этих систем обойдется банкам в дополнительные средства. Основываясь на европейском опыте, можно сказать, что за пять лет после внедрения в Европе аналогичного российскому закона по защите клиента банка (Директива о платежных услугах, принятая на уровне ЕС в 2007 г.), расходы на ИБ выросли в европейских банках на 15%. В России процент средств, затрачиваемых на информбезопасность из IT-бюджета банков, примерно равен европейскому, но следует учитывать высокую квалификацию российских хакеров, так что рост расходов на И Б может составить от 14 до 18%.

195-процентная выгода

Многие банки, понимая, что их расходы на усиление мер информационной безопасности в сфере онлайн-банкинга неизменно возрастут, серьезно задумываются об экономическом эффекте от внедрения дополнительных средств защиты. Конечно, дополнительного дохода проекты в сфере ИБ банку принести не могут, но они способны предотвратить или минимизировать серьезные финансовые потери, к которым приводят действия мошенников. Сокращение таких убытков -своего рода статья доходов и для многих банков важно знать, как ее посчитать. С нашей точки зрения, для этой цели лучше всего использовать показатель ROSI (Return on Investment for Security). Впервые этот термин был введен в употребление специалистами в области IT Security в начале 2002 г. Сегодня этот показатель довольно часто используется при обосновании расходов на ИБ. Рассмотрим, как он рассчитывается.

Формула расчета ROSI:

ROSI = (ALE * Е - АС)/АС * 100%,

где ALE - показатель ожидаемых потерь от хищений в сфере онлайн-банкинга (Annualised Loss Expectancy);

Е - эффективность мульти-факторной системы защиты, о которой писали выше;

АС - затраты на внедрение.

Таким образом, в числителе -показатель ожидаемых потерь, помноженный на эффективность системы ИБ, минус ежегодные регулярные затраты на безопасность (поддержка, обслуживание и пр.); а в знаменателе - стоимость системы ИБ.

Рассчитывая ROSI, следует исходить из того, что совершенной системы информационной безопасности не существует. Поэтому показатель Е не может равняться 100% и варьирует в пределах 85%. Показатель ожидаемых потерь (ALE) рассчитывается эмпирически. Статистика показывает, что в банковской сфере он достигает 6% от прибыли банка. В сфере онлайн-банкинга он может достигать 10%. Показатель ALE должен отражать максимальный уровень потерь от мошенничества. Перейдем к непосредственному расчету ROSI на конкретном примере. Итак, мы рассматриваем крупный банк, чистая прибыль которого составляет, к примеру, 325 млрд руб. Максимальный показатель потерь ALE этого банка может составить 19 550 млн руб. Коэффициент эффективности мультифактор-ной системы защиты Е в нашем случае - 85%. Расходы на внедрение дополнительных средств защиты составят 5600 млн руб. В эту сумму входят расходы на выпуск карт для клиентов банка (порядка 9 млн штук), защита серверов, приобретение лицензий на ПО и расходы на само внедрение. Подставляем все данные в исходную формулу:

((19 500 000 000*0,85 - 5 600 000 000)/5 600 000 000) * 100% = 195%#




вернуться
 
 
Главная            Владельцам сайтов            Дизайнерская            Важные материалы            О проекте           Обратная связь
© 2010, Баннерный агент. Все права защищены.
Продажа и покупка баннеров с качественных сайтов.