Digital Security и Aladdin: комплексный подход к защите ДБО

Александр Панасенко 27 Октября 2010 - 13:38

Аладдин

Digital Security

SafeNet eToken

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Токены и устройства аутентификации

Системы аутентификации

Средства управления информационной безопасностью

...

Компании Digital Security и «Аладдин Р.Д.» объявили о заключении партнерского соглашения о совместном предоставлении услуг в области защиты систем дистанционного банковского обслуживания (ДБО). Благодаря сотрудничеству двух компаний-экспертов в области ИБ российские банки получили возможность существенно повысить уровень безопасности сервисов ДБО и минимизировать риски возникновения инцидентов.

Сегодня одним из ключевых аспектов, влияющих на рост киберпреступности в банковской сфере, является уязвимость рабочих мест пользователей систем ДБО. С другой стороны, ряд мошеннических атак направлен на программные «дыры» в современных системах дистанционного банкинга. Эксплуатация уязвимостей самих систем ДБО также может привести к хищению денежных средств со счетов клиентов банков. Для комплексной защиты от данных угроз компании Digital Security и «Аладдин Р.Д.» совместно предложили банковскому сегменту сервисы по повышению безопасности ДБО, которые включают:

обеспечение сохранности закрытых ключей ЭЦП за счет использования клиентами электронных ключей eToken;
проведение регулярного аудита приложений с целью обнаружения уязвимостей программного кода систем ДБО с привлечением экспертов Digital Security.

В комплексе данные услуги позволят банкам снизить риски, связанные с атаками злоумышленников на рабочие станции клиентов систем интернет-банкинга, а также выявить и своевременно устранить слабые места в организационных и технических методах собственной защиты сервисов дистанционного обслуживания.

Алексей Синцов, ведущий аудитор Digital Security: «В последнее время можно отметить значительное увеличение интереса участников российского банковского сектора к повышению безопасности используемых ими продуктов. Учитывая необходимость соответствия ряду стандартов в области ИБ, возникшую особенно в последнее время, партнерские отношения с компанией «Аладдин Р.Д.» являются вполне логичным шагом. Основной задачей развития данного сотрудничества является создание ряда комплексных услуг, дополняющих друг друга».

«Многие крупнейшие российские банки в последнее время реализовывали проекты по повышению безопасности работы клиентов в системах интернет-банкинга за счет использования электронных ключей eToken. Поэтому мошенники стали смещать вектор своих усилий на поиск уязвимостей в системах ДБО, - комментирует Денис Калемберг, менеджер по работе с корпоративными заказчиками компании «Аладдин Р.Д.». - Партнерство с ведущей консалтинговой компанией в области защиты информации носит стратегический характер. Совместно с Digital Security мы сможем предложить рынку комплексную защиту от большинства видов угроз, связанных с кражей денежных средств со счетов клиентов банков».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 09:01

Домашние пользователи Корпорации

ChatGPT начнёт угадывать возраст пользователей и ограничивать контент

OpenAI начинает по-новому определять возраст пользователей ChatGPT, без прямого вопроса «сколько вам лет». Компания постепенно внедряет модель прогнозирования возраста, которая анализирует поведение в чате и на основе этого решает, считать пользователя взрослым или подростком.

Зачем всё это? Основная цель — усилить защиту несовершеннолетних. OpenAI не хочет, чтобы пользователи младше 18 лет без согласия родителей сталкивались с контентом для взрослых, потенциально опасными темами или материалами на грани закона.

Модель не запрашивает дату рождения напрямую. Вместо этого она смотрит на косвенные признаки: с каких тем начинается общение с ChatGPT, как пользователь формулирует запросы и даже в какое время суток он чаще всего заходит в сервис. На основе этого система делает предположение — перед ней взрослый или подросток — и автоматически применяет соответствующие ограничения.

При этом в OpenAI честно признают: модель может ошибаться. Иногда взрослого пользователя могут по ошибке «записать» в подростки, особенно если поведение в чате покажется системе типично тинейджерским. В таком случае доступ к части тем будет ограничен.

Если вам уже есть 18 лет, но ChatGPT решил иначе, возраст можно подтвердить вручную. Для этого предусмотрена процедура верификации. Пользователя могут попросить сделать живое селфи через камеру смартфона или компьютера либо загрузить фото удостоверения личности — например, паспорта или водительских прав.

Проверкой занимается партнёр OpenAI — компания Persona, которая сверяет дату рождения и соответствие фото. В OpenAI подчёркивают, что загруженные данные удаляются в течение семи дней после проверки.

После успешной верификации дополнительные «подростковые» ограничения снимаются, хотя на полное обновление настроек может уйти некоторое время.

Даже в режиме для несовершеннолетних ChatGPT остаётся доступным для учёбы, творчества и обычных вопросов. Но система будет жёстче фильтровать темы, связанные с насилием, жестокими сценами, опасными интернет-инициативами, а также контентом, который продвигает нездоровые диеты или бодишейминг.

Новая система определения возраста будет внедряться по всему миру и со временем автоматически заработает для всех аккаунтов ChatGPT.

Всё это, само собой, происходит на фоне множества исков к OpenAI, в которых родители подростков утверждают, что ChatGPT довёл их детей до самоубийства. Представители корпорации периодически оправдываются в публичном поле, заявляя, что суицидники нарушили правила использования ChatGPT.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »