В Казахстане состоялась конференция по информационной безопасности в банках

Aladdin Software Security К.D. - казахстанское отделение компании Aladdin Software Security R.D. – ведущего российского разработчика и поставщика средств аутентификации, продуктов и решений по информационной безопасности – при поддержке Казахстанского Центра Межбанковских Расчетов Национального Банка Республики Казахстан (КЦМР) и системного интегратора PACIFICA-Казахстан провели конференцию «Новые аспекты информационной безопасности в банковских и финансовых организациях».

По итогам состоявшегося мероприятия можно с уверенностью говорить о растущем интересе финансовых институтов Казахстана к проблеме информационной безопасности (ИБ) и защиты конфиденциальных данных. Более 80 руководителей служб ИБ банков, ИТ-директоров, технических специалистов финансово-кредитного сектора приняли участие в прошедшей конференции. На мероприятии детально рассмотривались подходы к построению систем ИБ, соответствующих требованиям законодательства и банковских стандартов, а также примеры использования продуктов Aladdin как для решения внутренних задач банков по защите информационных ресурсов, так и для предоставления внешних сервисов клиентам из числа юридических и физических лиц.

Основной акцент конференции был сделан на практике применения технологий строгой аутентификации и обеспечения защиты электронного документооборота в реализованных проектах. «Живая» демонстрация возможностей системы строгой аутентификации на базе аппаратных ключей eToken при организации безопасного доступа, как мобильных, так и внутренних пользователей к банковским ресурсам, центрам обработки данных, а также при организации услуг дистанционного обслуживания (Интернет-банкинга) была проведена Игорем Гонебным, менеджером по работе с технологическими партнерами Aladdin.

Также в рамках мероприятия специально для казахстанских специалистов состоялась презентация eToken PRO (Java) с возможностью аппаратной реализации алгоритмов ГОСТ на базе USB-ключей и смарт-карт. Преимущества и возможности использования eToken PRO (Java) демонстировались партнерами Aladdin – компанией PACFICA и КЦМР Национального Банка Республики Казахстан.

Так, Станиславом Ефимовым, старшим специалистом Удостоверяющего Центра КЦМР был представлен бизнес-кейс, показывающий работу Удостоверяющего центра КЦМР, специфику его организации, пример генерации ключей ЭЦП, получение регистрационного свидетельства и т.п.

Центральной темой выступления Ефимова стало обеспечение защиты электронного документооборота с помощью сертифицированных носителей ключевой информации eToken PRO (Java), используемых для хранения в защищенной памяти секретных ключей ЭЦП и других пользовательских данных.

Выступление генерального директора компании PACIFICA Дмитрия Цоя было сопровождено демонстрацией новой системы Интернет-банкинга, разработанной с учетом требований локальных стандартов специально для использования на территории Республики Казахстан. Отличительной особенностью системы является использование USB-ключей и смарт-карт eToken PRO (Java) и сертификатов Удостоверяющего Центра КЦМР.

Отдельный блок семинара будет посвящен технологиям контентной фильтрации, защиты от вредоносного кода и спама, как метода минимизации рисков, связанных с использованием сервисов сети Интернет. Причины возникновения, характер и каналы утечки конфиденциальной информации в контексте противодействия внешним и внутренним угрозам были представлены Владимиром Бычеком, руководителем направления контент-безопасности (eSafe) компании Aladdin.

Возможности системы очистки почтового и web-трафика eSafe были проиллюстрированы примерами внедрений в банках России и СНГ.

«Сильной стороной прошедшей конференции считаю жесткую привязку всех выступлений к национальной рыночной специфике, в части адаптация к требованиям местных стандартов в решении вопросов организации информационной безопасности, - делится своими впечатлениями Марина Ялдыз, заместитель директора ДИТ ДБ «КЗИ Банк». - Кроме того, стоит отметить актуальность представленных технологий для банковской системы Казахстана и высокий уровень профессионализма докладчиков, демонстрировавших преимущества своих технологий на примерах реальных внедрений».

Свою оценку конференции дал Кембаев Ермек, главный инженер управления безопасности Национального банка: «Снижение рисков информационной безопасности, лежащее в основе подхода компаний к системе противодействия внешним и внутренним угрозам, при использовании Интернет, является первоочередной задачей для многих финансовых институтов Казахстана. С этой точки зрения, представленные технологии контентной фильтрации, а также защищенного Интернет-банкинга, безусловно, интересны и актуальны для нас».

Все участники мероприятия положительно оценили формат мероприятия с максимальным акцентом на практическую составляющую, отметили высокий уровень выступлений, комплексный подход к проблематике ИБ, а также возможность свободного обмена мнениями со специалистами Aladdin, PACIFICA и КЦМР. Стоит добавить, что во второй половине февраля 2009 года в Астане пройдет очередная конференция, посвященная вопросам информационной безопасности, но при этом ориентированная на государственный сектор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следствие по делу о REvil в России зашло в тупик

Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.

Напомним, аресты в России были проведены с подачи американцев в рамках сотрудничества двух стран по вопросам кибербезопасности. В ходе недавнего интервью замглавы Совбеза РФ Олег Храмов рассказал «Российской газете», что в прошлом году заокеанские партнеры попросили под любым предлогом арестовать «главного хакера» — россиянина по фамилии Пузыревский, и предоставили его IP-адрес.

Российским спецслужбам удалось выяснить, что речь идет о рестораторе Данииле Пузыревском из Санкт-Петербурга. Попутно были идентифицированы 13 предполагаемых соучастников операций REvil, а также установлены две жертвы. Ими оказались проживающие в США мексиканцы, у которых подозреваемые, по версии следствия, дистанционно украли деньги, впоследствии потратив их в интернет-магазинах, с оплатой товаров по электронным средствам связи.

В России возбудили уголовное дело в соответствии с ч. 2 ст. 187 УК (неправомерное использование средств платежа в составе преступной группы), однако на том все и остановилось. Американская сторона, по словам Храмова, так и не предоставила обещанных дополнительных доказательств и даже не подтвердила ущерб от вымогательства. Более того, россиянам сообщили, что США в одностороннем порядке выходят из совместной рабочей группы и закрывают канал связи.

Адвокат одного из задержанных решил воспользоваться затишьем и добиться освобождения своего клиента. С этой целью он обратился к Храмову, отметив, что в уголовном деле до сих пор нет потерпевших и не указан ущерб, причиненный обвиняемыми. Допросов в СИЗО не проводится, поэтому защита просит генерала посодействовать в изменении меры пресечения, а затем — в прекращении уголовного преследования.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, — заявил «Ъ» автор прошения Игорь Вагин. — В ее рамках фигуранты получили бы освобождение от уголовной ответственности».

Адвокат также отметил, что изъятые денежные средства по условиям сделки могли бы быть потрачены на благие нужды, а «уникальный опыт» фигурантов дела наверняка пригодился бы российским спецслужбам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru