Блог SafenSoft

В октябре 2011 была выпущена официальная версия второй редакции «Руководства по передовым методам обеспечения безопасности ПО для банкоматов» Международной Ассоциации Производителей банкоматов ATMIA – документа, призванного обеспечить распространение лучших практик управления безопасностью банкоматов во всем мире.

Для российских читателей текст руководства представляет компания SafenSoft – поставщик решений для обеспечения информационной безопасности устройств самообслуживания. SafenSoft является одной из двух российских компаний, принимающих непосредственное участие в жизни международного сообщества ATMIA и входящих в авторский коллектив данного руководства.

Специалисты ассоциации ATMIA выработали список рекомендаций по обеспечению информационной безопасности банкоматов. Этот список включает в себя 15 основных положений:

1. Привязка безопасности ПО к его жизненному циклу
2. Многоуровневая система безопасности
3. Эффективные методы нормоконтроля в области ПО
4. Передовые методы разработки ПО для банкоматов
5. Передовые подходы к установке ПО для банкоматов
6. Мониторинг и администрирование банкоматов, обновление ПО
7. Система защиты ПО для банкоматов: брандмауэры, антивирусы, белые списки, защита портов и установка исправлений («патчей»)
8. Передовые методы криптографической защиты и загрузки ключей
9. Передовые методы техобслуживания
10. Политика управления паролями к банкоматам
11. Физическая безопасность компьютера банкомата
12. Предотвращение декомпиляции ПО
13. Интегрированная защита платежей
14. Система снижения риска внутреннего мошенничества
15. Передовые методы информирования о случаях мошенничества

Safensoft предлагает Вам ознакомиться с тезисами "Руководства по передовым методам обеспечения безопасности ПО для банкоматов» от ассоциации ATMIA. Для этого необходимо пройти по ссылке ниже, заполнить небольшую форму и скачать документ. Полная русскоязычная версия положений руководства будет опубликована совсем скоро - следите за нашими новостями!

Скачать тезисы "Руководства по передовым методам обеспечения безопасности ПО для банкоматов»

 

В 1989 году, Стивен Кови опубликовал очень популярную книгу «7 навыков высокоэффективных людей. Мощные инструменты развития личности». Вместе с публикацией данной книги Кови ввел в бизнес-лексикон понятие «парадигма», которое используется и по сей день.

Понятие «парадигма» определено Кови как модель, лежащая в основе теории или методологии определенных научных объектов. Однако, что общего имеет «парадигма» с безопасностью корпораций и энергетических компаний? Ниже будет показано, что парадигма обеспечения безопасности переворачивается с ног на голову.

Старая парадигма: цифровая крепость

В общем и целом, идея «цифровой крепости» является нормой, или парадигмой, для корпораций и энергетических компаний. Это относится как к физической так и к кибербезопасности. В отношении кибербезопаности, данная парадигма предусматривает строгую охрану периметра цифровой сети, обычно реализуемую с помощью шлюзов и межсетевых экранов.

В рамках старой парадигмы считается, что атакующие  всегда находятся за пределами сети предприятия, соответственно, защита периметра сети позволит предотвратить не только проникновение в сеть, но и кражу ценной информации. 

Инсайдерские атаки, т.е. атаки, осуществляемые изнутри защищаемой сети, по данной парадигме маловероятны и не являются практической угрозой, от которой необходима защита сети предприятия.

Используя этот подход и учитывая постоянный рост количества атак, предприятия увеличивали затраты на обеспечение кибербезопаности, приобретая все новые и новые средства для охраны периметра сети.

Именно так складывалась ситуация на протяжении многих лет, однако, на сегодняшний день, есть много новых идей  в области информационной безопасности, переворачивающих старую парадигму буквально с ног на голову.

 

Сан-Хосе, Калифорния, Москва, 4 июля 2011 г. - Компания SafenSoft, ведущий разработчик программных решений для банкоматов и других устройств самообслуживания, сообщает о начале сотрудничества с Diebold, Incorporated (NYSE: DBD), крупнейшим в мире поставщиком интегрированных систем и услуг в сфере банковского самообслуживания и безопасности. В ближайшее время компании начнут совместную работу в России и Украине, в планах - со временем расширить эту географию.

«Мы рады возможности с помощью SafenSoft сделать вклад в безопасность сетей банкоматов наших клиентов, - сказал Иван Стригин, директор по профессиональным инженерным услугам Diebold в России ООО «Диболд Селф-Сервис). - Банки стремятся обеспечить максимально возможный уровень безопасности своих банкоматов, и решение SafenSoft TPSecure поможет им в достижении этой цели».

SafenSoft TPSecure изначально проектировался как программное решение для защиты банкоматов и платёжных терминалов, предупреждающее несанкционированные транзакции и инсайдерские действия со стороны обслуживающего персонала. В основе TPSecure лежит контроль целостности всей системы, а не ресурсоёмкий подход на базе сигнатур, взятый за основу в других средствах защиты. Кроме того, в случае TPSecure только авторизованный персонал, использующий авторизованные носители, может получить доступ к разрешенным данным и приложениям.

«Как только TPSecure создаёт профиль системы на банкомате или другом устройстве самообслуживания, оно становится защищённым от любых несанкционированных изменений, будь то новый образец вируса или модификация ПО обслуживающим персоналом, - рассказывает генеральный директор SafenSoft Михаил Калиниченко. - TPSecure уже используется в нескольких российских банках, и мы рады предложить такой же высокий уровень защиты клиентам Diebold».