SafenSoft
+7 (499) 201-55-12 

 Контакты   Карта сайта  
    Поиск: 
 
Главная  →  Блог SafenSoft  →  Все записи

Блог SafenSoft

15.11.2011 13:33

В октябре 2011 была выпущена официальная версия второй редакции «Руководства по передовым методам обеспечения безопасности ПО для банкоматов» Международной Ассоциации Производителей банкоматов ATMIA – документа, призванного обеспечить распространение лучших практик управления безопасностью банкоматов во всем мире.


Для российских читателей текст руководства представляет компания SafenSoft – поставщик решений для обеспечения информационной безопасности устройств самообслуживания. SafenSoft является одной из двух российских компаний, принимающих непосредственное участие в жизни международного сообщества ATMIA и входящих в авторский коллектив данного руководства.


Специалисты ассоциации ATMIA выработали список рекомендаций по обеспечению информационной безопасности банкоматов. Этот список включает в себя 15 основных положений:


  1. Привязка безопасности ПО к его жизненному циклу
  2. Многоуровневая система безопасности
  3. Эффективные методы нормоконтроля в области ПО
  4. Передовые методы разработки ПО для банкоматов
  5. Передовые подходы к установке ПО для банкоматов
  6. Мониторинг и администрирование банкоматов, обновление ПО
  7. Система защиты ПО для банкоматов: брандмауэры, антивирусы, белые списки, защита портов и установка исправлений («патчей»)
  8. Передовые методы криптографической защиты и загрузки ключей
  9. Передовые методы техобслуживания
  10. Политика управления паролями к банкоматам
  11. Физическая безопасность компьютера банкомата
  12. Предотвращение декомпиляции ПО
  13. Интегрированная защита платежей
  14. Система снижения риска внутреннего мошенничества
  15. Передовые методы информирования о случаях мошенничества

Safensoft предлагает Вам ознакомиться с тезисами "Руководства по передовым методам обеспечения безопасности ПО для банкоматов» от ассоциации ATMIA. Для этого необходимо пройти по ссылке ниже, заполнить небольшую форму и скачать документ. Полная русскоязычная версия положений руководства будет опубликована совсем скоро - следите за нашими новостями!


Скачать тезисы "Руководства по передовым методам обеспечения безопасности ПО для банкоматов»

 

Поделиться:  
28.07.2011 15:45

В 1989 году, Стивен Кови опубликовал очень популярную книгу «7 навыков высокоэффективных людей. Мощные инструменты развития личности». Вместе с публикацией данной книги Кови ввел в бизнес-лексикон понятие «парадигма», которое используется и по сей день.

Понятие «парадигма» определено Кови как модель, лежащая в основе теории или методологии определенных научных объектов. Однако, что общего имеет «парадигма» с безопасностью корпораций и энергетических компаний? Ниже будет показано, что парадигма обеспечения безопасности переворачивается с ног на голову.


Старая парадигма: цифровая крепость


В общем и целом, идея «цифровой крепости» является нормой, или парадигмой, для корпораций и энергетических компаний. Это относится как к физической так и к кибербезопасности. В отношении кибербезопаности, данная парадигма предусматривает строгую охрану периметра цифровой сети, обычно реализуемую с помощью шлюзов и межсетевых экранов.

В рамках старой парадигмы считается, что атакующие  всегда находятся за пределами сети предприятия, соответственно, защита периметра сети позволит предотвратить не только проникновение в сеть, но и кражу ценной информации. 

Инсайдерские атаки, т.е. атаки, осуществляемые изнутри защищаемой сети, по данной парадигме маловероятны и не являются практической угрозой, от которой необходима защита сети предприятия.

Используя этот подход и учитывая постоянный рост количества атак, предприятия увеличивали затраты на обеспечение кибербезопаности, приобретая все новые и новые средства для охраны периметра сети.

Именно так складывалась ситуация на протяжении многих лет, однако, на сегодняшний день, есть много новых идей  в области информационной безопасности, переворачивающих старую парадигму буквально с ног на голову.

 

Поделиться:  
04.07.2011 11:25

Сан-Хосе, Калифорния, Москва, 4 июля 2011 г. - Компания SafenSoft, ведущий разработчик программных решений для банкоматов и других устройств самообслуживания, сообщает о начале сотрудничества с Diebold, Incorporated (NYSE: DBD), крупнейшим в мире поставщиком интегрированных систем и услуг в сфере банковского самообслуживания и безопасности. В ближайшее время компании начнут совместную работу в России и Украине, в планах - со временем расширить эту географию.


«Мы рады возможности с помощью SafenSoft сделать вклад в безопасность сетей банкоматов наших клиентов, - сказал Иван Стригин, директор по профессиональным инженерным услугам Diebold в России ООО «Диболд Селф-Сервис). - Банки стремятся обеспечить максимально возможный уровень безопасности своих банкоматов, и решение SafenSoft TPSecure поможет им в достижении этой цели».


SafenSoft TPSecure изначально проектировался как программное решение для защиты банкоматов и платёжных терминалов, предупреждающее несанкционированные транзакции и инсайдерские действия со стороны обслуживающего персонала. В основе TPSecure лежит контроль целостности всей системы, а не ресурсоёмкий подход на базе сигнатур, взятый за основу в других средствах защиты. Кроме того, в случае TPSecure только авторизованный персонал, использующий авторизованные носители, может получить доступ к разрешенным данным и приложениям.


«Как только TPSecure создаёт профиль системы на банкомате или другом устройстве самообслуживания, оно становится защищённым от любых несанкционированных изменений, будь то новый образец вируса или модификация ПО обслуживающим персоналом, - рассказывает генеральный директор SafenSoft Михаил Калиниченко. - TPSecure уже используется в нескольких российских банках, и мы рады предложить такой же высокий уровень защиты клиентам Diebold».

 

Поделиться:  
 

РАЗДЕЛЫ


Технологии защиты информации

Новости SafenSoft

Тенденции

Защита банкоматов и платежных терминалов

Защита рабочих станций

Защита домашнего ПК

 


ПОСЛЕДНИЕ ЗАПИСИ


Кибератаки - все опаснее для банкоматов

«Электронная» Россия – за безопасность.

Elderwood Project – искусство войны

Всемирный экономический форум 2012: киберугрозы в пятёрке главных опасностей

Symantec признал факт кражи своего исходного кода

 


ТЭГИ


защита банкоматов(14) информационная безопасность(14) проактивная защита(13) выставки(5) защита платежных терминалов(4) путешествия(4) защита рабочих станций(3) ATMIA(3) банкомат(3) safensoft(3) безопасность банкоматов(2) HIPS(2) банк(2) защита платёжных терминалов(2) вирус(2) кибератаки(2) кейлоггер(1) Стивен Кови(1) diebold(1) взгляд(1)

 

Все теги

 
IT безопасность: Обеспечение информационной безопасности | Технология проактивной защиты | Безопасность информационных систем | Блокировка USB портов | Защита реестра | Защита информации от утечки | Мониторинг действий пользователей | Изолированная программная среда и её безопасность | Информационная безопасность предприятия | Системы предотвращения вторжений (IPS системы) | Системы обнаружения вторжений | Запрет установки программ | Защита компьютера от взлома | Система обеспечения информационной безопасности банка | Угрозы информационной безопасности | Защита государственной информации | Защита банковской информации | Защита доступа к информации |
  Лицензионное соглашение   Пресс-центр   Награды   Контакты   Экспертное мнение 
© ООО «АРУДИТ СЕКЬЮРИТИ», 2021-2024. Все права защищены.