ПО для банков должно быть безопасным

03.12.2013

Состоялась Четвертая Международная конференция «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие. AntiFraud Russia – 2013». Тематика данного мероприятия актуальна практически для всех компаний и организаций, широко использующих в своей деятельности информационные технологий и Интернет. Проблема борьбы с высокотехнологичным мошенничеством особенно остро стоит в банковской сфере, телекоммуникациях, ритейле, электронной торговле.

Илья Медведовский, генеральный директор Digital Security, был приглашен организаторами в числе экспертов, выступавших на круглом столе «Безопасная разработка банковского ПО: есть ли панацея от мошенников?» Вел обсуждение Артем Сычев, заместитель начальника ГУБиЗИ, Банк России. В дискуссии также приняли участие Рустем Хайретдинов, Appercut, Андрей Бешков, Microsoft, Станислав Шилов, «Бифит», Лев Шумский, CISO, «Связной Банк», Дмитрий Левиев, Академия Информационных Систем, НП ПСИБ, Сергей Скоромный, заместитель начальника отдела, БСТМ МВД России. Представители бизнеса, банковских структур, правоохранительных органов и разработчиков программного обеспечения обсудили различные пути нивелирования количества уязвимостей в программных продуктах для банковской сферы и возможности для обеспечения стабильной работы организаций финансового сектора.

По мнению Ильи Медведовского, «сегодня разработчики не мотивированы заниматься безопасностью: у них нет на это ни денег, ни времени, ни желания. Большинство софтверных вендоров в этом сегменте продает свои продукты "как есть", не неся ни малейшей ответственности за возможные инциденты ИБ банковских систем в дальнейшем. Банки вынуждены сами проводить регулярный анализ защищенности приобретаемого ПО (включая тестирование на проникновение и анализ кода), поскольку им необходимо заботиться о своих клиентах. Пока к качеству разрабатываемого ПО не будут предъявляться рынком более строгие требования, ситуация не изменится».