В Казахстане состоялась конференция по информационной безопасности в банках

В Казахстане состоялась конференция по информационной безопасности в банках

Aladdin Software Security К.D. - казахстанское отделение компании Aladdin Software Security R.D. – ведущего российского разработчика и поставщика средств аутентификации, продуктов и решений по информационной безопасности – при поддержке Казахстанского Центра Межбанковских Расчетов Национального Банка Республики Казахстан (КЦМР) и системного интегратора PACIFICA-Казахстан провели конференцию «Новые аспекты информационной безопасности в банковских и финансовых организациях».

По итогам состоявшегося мероприятия можно с уверенностью говорить о растущем интересе финансовых институтов Казахстана к проблеме информационной безопасности (ИБ) и защиты конфиденциальных данных. Более 80 руководителей служб ИБ банков, ИТ-директоров, технических специалистов финансово-кредитного сектора приняли участие в прошедшей конференции. На мероприятии детально рассмотривались подходы к построению систем ИБ, соответствующих требованиям законодательства и банковских стандартов, а также примеры использования продуктов Aladdin как для решения внутренних задач банков по защите информационных ресурсов, так и для предоставления внешних сервисов клиентам из числа юридических и физических лиц.

Основной акцент конференции был сделан на практике применения технологий строгой аутентификации и обеспечения защиты электронного документооборота в реализованных проектах. «Живая» демонстрация возможностей системы строгой аутентификации на базе аппаратных ключей eToken при организации безопасного доступа, как мобильных, так и внутренних пользователей к банковским ресурсам, центрам обработки данных, а также при организации услуг дистанционного обслуживания (Интернет-банкинга) была проведена Игорем Гонебным, менеджером по работе с технологическими партнерами Aladdin.

Также в рамках мероприятия специально для казахстанских специалистов состоялась презентация eToken PRO (Java) с возможностью аппаратной реализации алгоритмов ГОСТ на базе USB-ключей и смарт-карт. Преимущества и возможности использования eToken PRO (Java) демонстировались партнерами Aladdin – компанией PACFICA и КЦМР Национального Банка Республики Казахстан.

Так, Станиславом Ефимовым, старшим специалистом Удостоверяющего Центра КЦМР был представлен бизнес-кейс, показывающий работу Удостоверяющего центра КЦМР, специфику его организации, пример генерации ключей ЭЦП, получение регистрационного свидетельства и т.п.

Центральной темой выступления Ефимова стало обеспечение защиты электронного документооборота с помощью сертифицированных носителей ключевой информации eToken PRO (Java), используемых для хранения в защищенной памяти секретных ключей ЭЦП и других пользовательских данных.

Выступление генерального директора компании PACIFICA Дмитрия Цоя было сопровождено демонстрацией новой системы Интернет-банкинга, разработанной с учетом требований локальных стандартов специально для использования на территории Республики Казахстан. Отличительной особенностью системы является использование USB-ключей и смарт-карт eToken PRO (Java) и сертификатов Удостоверяющего Центра КЦМР.

Отдельный блок семинара будет посвящен технологиям контентной фильтрации, защиты от вредоносного кода и спама, как метода минимизации рисков, связанных с использованием сервисов сети Интернет. Причины возникновения, характер и каналы утечки конфиденциальной информации в контексте противодействия внешним и внутренним угрозам были представлены Владимиром Бычеком, руководителем направления контент-безопасности (eSafe) компании Aladdin.

Возможности системы очистки почтового и web-трафика eSafe были проиллюстрированы примерами внедрений в банках России и СНГ.

«Сильной стороной прошедшей конференции считаю жесткую привязку всех выступлений к национальной рыночной специфике, в части адаптация к требованиям местных стандартов в решении вопросов организации информационной безопасности, - делится своими впечатлениями Марина Ялдыз, заместитель директора ДИТ ДБ «КЗИ Банк». - Кроме того, стоит отметить актуальность представленных технологий для банковской системы Казахстана и высокий уровень профессионализма докладчиков, демонстрировавших преимущества своих технологий на примерах реальных внедрений».

Свою оценку конференции дал Кембаев Ермек, главный инженер управления безопасности Национального банка: «Снижение рисков информационной безопасности, лежащее в основе подхода компаний к системе противодействия внешним и внутренним угрозам, при использовании Интернет, является первоочередной задачей для многих финансовых институтов Казахстана. С этой точки зрения, представленные технологии контентной фильтрации, а также защищенного Интернет-банкинга, безусловно, интересны и актуальны для нас».

Все участники мероприятия положительно оценили формат мероприятия с максимальным акцентом на практическую составляющую, отметили высокий уровень выступлений, комплексный подход к проблематике ИБ, а также возможность свободного обмена мнениями со специалистами Aladdin, PACIFICA и КЦМР. Стоит добавить, что во второй половине февраля 2009 года в Астане пройдет очередная конференция, посвященная вопросам информационной безопасности, но при этом ориентированная на государственный сектор.

Детские сим-карты в России хотят ставить на стоп при нулевом балансе

Минцифры предложило новые правила для детских сим-карт: если на счету закончились деньги, оператор должен будет автоматически отключать платные услуги связи. Документ опубликован на портале проектов нормативных правовых актов.

Речь идёт о номерах, оформленных на несовершеннолетних, а также о сим-картах, которые родители передали детям.

Ограничение касается авансовой системы расчётов, когда сначала пополняешь баланс, а потом пользуешься связью. При нуле на счету должны приостанавливаться звонки, СМС, мобильный интернет и дополнительные платные услуги.

В Минцифры поясняют: экстренная связь никуда не денется. Вызов 112 и других служб останется доступен круглосуточно и бесплатно. Входящие и другие бесплатные услуги также сохранятся. Главная идея — не дать ребёнку уйти в минус или случайно накупить услуг без ведома родителей.

Но автоблокировка — только часть пакета. Для детских номеров также хотят полностью запретить входящие звонки из-за границы, отключить роуминг за пределами России, убрать массовые рассылки, включая рекламу и часть банковских сообщений, и бесплатно фильтровать контент, который может навредить ребёнку.

Чтобы ограничения заработали, родителю нужно будет сообщить оператору, что номер передан несовершеннолетнему, и указать возраст ребёнка. Сделать это можно в салоне связи, через личный кабинет или электронным документом с усиленной квалифицированной подписью. Если договор заключил сам несовершеннолетний, правила тоже будут применяться.

Проект затрагивает не только детские сим-карты. В правила хотят добавить запрет на быстрый отказ от номера: абонент-физлицо не сможет расторгнуть договор раньше чем через 90 дней после получения сим-карты. Это должно ударить по серым симкам, которые мошенники используют для обзвона и быстро выбрасывают.

Новые нормы могут вступить в силу 1 марта 2027 года и действовать до конца 2030-го. Затраты операторов на выполнение требований оцениваются от 300 млн до 3 млрд рублей. Контролировать всё это будет Роскомнадзор.

RSS: Новости на портале Anti-Malware.ru