Блог SafenSoft

В октябре 2011 была выпущена официальная версия второй редакции «Руководства по передовым методам обеспечения безопасности ПО для банкоматов» Международной Ассоциации Производителей банкоматов ATMIA – документа, призванного обеспечить распространение лучших практик управления безопасностью банкоматов во всем мире.

Для российских читателей текст руководства представляет компания SafenSoft – поставщик решений для обеспечения информационной безопасности устройств самообслуживания. SafenSoft является одной из двух российских компаний, принимающих непосредственное участие в жизни международного сообщества ATMIA и входящих в авторский коллектив данного руководства.

Специалисты ассоциации ATMIA выработали список рекомендаций по обеспечению информационной безопасности банкоматов. Этот список включает в себя 15 основных положений:

1. Привязка безопасности ПО к его жизненному циклу
2. Многоуровневая система безопасности
3. Эффективные методы нормоконтроля в области ПО
4. Передовые методы разработки ПО для банкоматов
5. Передовые подходы к установке ПО для банкоматов
6. Мониторинг и администрирование банкоматов, обновление ПО
7. Система защиты ПО для банкоматов: брандмауэры, антивирусы, белые списки, защита портов и установка исправлений («патчей»)
8. Передовые методы криптографической защиты и загрузки ключей
9. Передовые методы техобслуживания
10. Политика управления паролями к банкоматам
11. Физическая безопасность компьютера банкомата
12. Предотвращение декомпиляции ПО
13. Интегрированная защита платежей
14. Система снижения риска внутреннего мошенничества
15. Передовые методы информирования о случаях мошенничества

Safensoft предлагает Вам ознакомиться с тезисами "Руководства по передовым методам обеспечения безопасности ПО для банкоматов» от ассоциации ATMIA. Для этого необходимо пройти по ссылке ниже, заполнить небольшую форму и скачать документ. Полная русскоязычная версия положений руководства будет опубликована совсем скоро - следите за нашими новостями!

Скачать тезисы "Руководства по передовым методам обеспечения безопасности ПО для банкоматов»

 

На конференции ATM Security Conference, где мы выступали на круглом столе, приводились результаты глобального опроса участников банкоматной индустрии. Вот какие риски участники рынка считают наиболее опасными:

Кибератаки - одна из наиболее опасных угроз, хоть физические атаки и занимают первое место по частоте.

Не все из этих способов можно назвать прямыми кибератаками, но практически каждый требуют тех или иных манипуляций с программным обеспечением.

 

Рекомендации ATMIA - ассоциации производителей банкоматов

С каждым годом банкоматов в нашей стране становится все больше, жизнь без них уже не представляется удобной. Например, только у Сбербанка на январь 2011 года насчитывалось 27.7 тысяч банкоматов - на 4,8 тысяч больше, чем в 2010 году. Однако, банкоматы не только привнесли удобство в нашу жизнь, но и стали благодатной почвой для финансового мошенничества.

Причем, сегодня, в отличие от ситуации, наблюдавшейся лет 5-6 назад, на первый план выходят угрозы, не имеющие отношения к физическим рискам.

Раньше наиболее актуальными проблемами службы безопасности были предотвращение физического взлома банкомата и установки поддельных устройств поверх лицевых панелей банкомата, борьба с хищением банковских карт и выдаваемых денег. Эти проблемы легко решаемы при помощи использования видеокамер и правильного выбора места для расположения банкомата.

Сейчас на первый план вышли угрозы другого рода.