Digital Security приняла участие в VII Форуме «Информационная безопасность в финансовом секторе»

29.03.2013

14 марта 2013 г. в Москве состоялся VII Форум «Информационная безопасность в финансовом секторе», организованный компанией AHConferences. Участие в мероприятии приняли руководители служб информационной безопасности, управлений риск-менеджмента и руководители других заинтересованных подразделений отечественных финансовых организаций, а также производители и интеграторы, специализирующиеся на ИБ, делегаты от госструктур. Гости мероприятия смогли обменяться опытом построения и внедрения ИБ-решений для банков, обсудить перспективы развития актуальных для финансовой отрасли средств защиты информации, рассмотреть на практике реализацию ИБ-проектов.

Алексей Тюрин, руководитель департамента аудита ИБ Digital Security, представил участникам Форума доклад на тему «Системы ДБО под угрозой». В своем выступлении он рассказал о некоторых типовых уязвимостях систем ДБО, с которыми довелось встречаться на практике, а также показал ряд классических атак, как на серверную часть, так и на клиентов банка. Эксперт показал, как, используя различные уязвимости, злоумышленники могут осуществлять хищение денежных средств. Также Алексей Тюрин описал процесс аудита систем ДБО.

В рамках мероприятия состоялся круглый стол, участники которого смогли в интерактивном режиме обменяться мнениями по актуальным вопросам безопасности банков. Темой, вызвавшей наибольший интерес, стала сертификация по ИБ систем ДБО. В ходе обсуждения эксперты пришли ко мнению, что нет ни смысла, ни практической возможности сертифицировать непосредственно системы ДБО по целому ряду причин. Гораздо эффективнее и полезнее для отрасли проверять на соответствие спецификациям не конечный продукт, а сам процесс разработки с точки зрения цикла SDLC (Security Development Life Cycle). Это позволило бы снизить риски и повысить защищенность готовых продуктов.