Банки приглашают присоединиться к апробации Fin-TrusT банкомат

Банки приглашают присоединиться к апробации Fin-TrusT банкомат

Вполне достаточная причина для того, чтобы защищать банкомат, очевидна – в нем деньги лежат. Но насколько и как надо защищать железный ящик – до сих пор остается вопросом дискуссионным. Однако последнее слово в дискуссии – за регулятором, и оно уже сказано.

Применение СКЗИ высоких классов явно предписано нормативными методическими документами финансовой сферы: согласно Положению Банка России № 683-П, системно значимые кредитные организации, а также кредитные организации, значимые на рынке платежных услуг должны реализовывать усиленный уровень защиты информации (п. 3.1 Положения Банка России от 17 апреля 2019 г. № 683-п «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента») по ГОСТ Р 57580.1-2017 (ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. ЗАЩИТА ИНФОРМАЦИИ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ. Базовый состав организационных и технических мер»). В данном ГОСТе для усиленного уровня защиты информации предписывается использование СКЗИ, имеющих класс не ниже КС2. Эти требования в первую очередь касаются именно контуров банковской инфраструктуры, предназначенных для работы банкоматов.

Недавно получено заключение ФСБ о соответствии СКЗИ Dcrypt 1.0 v.2 классу КС2 (вариант исполнения 29) и КС3 (вариант исполнения 30) при исполнении на специализированном компьютере с аппаратной защитой данных m-TrusT (криптошлюз на базе этих исполнений СКЗИ носит в линейке производителя – компании «ТСС» – название МКСЗ «Diamond VPN/FW». Версия VPN. Серия 0).

m-TrusT – это защищенный микрокомпьютер разработки ОКБ САПР. Получение такого Заключения подтверждает, что m-TrusT обеспечивает среду функционирования криптографии для СКЗИ высоких классов и аналогичные заключения могут быть получены и для других СКЗИ, если на то будет желание вендора.

Важно понимать, что m-TrusT – это одноплатный компьютер, «мезонин», устанавливаемый непосредственно в защищаемый объект, или подключаемый к нему с помощью интерфейсной платы – не выполняющей никаких преобразований информации, а лишь обеспечивающей технологическую и конструктивную совместимость.

Уже сейчас имеется линейка интерфейсных плат, и их разработка может выполняться по заказу – для коммутации с другими техническими средствами.

Одним из продуктов данной серии является «fin-TrusT банкомат», входящий в линейку криптошлюзов для финансовых организаций: 

  1. «fin-TrusT банкомат» – криптошлюз в технологическом корпусе для установки в банкоматы с возможностью поддержки 2 и более операторов мобильного интернета.
  2. «fin-TrusT офис» – криптошлюз в корпусе одноюнитового сервера для установки в бэк- или фронт-офис до 50 абонентских устройств.
  3. «fin-TrusT центр» – сервер VPN для установки в ЦОД или серверную стойку головного отделения.

Устройство поддерживает одновременную работу нескольких независимых каналов связи. К примеру, могут быть подключены 2 Ethernet от различных провайдеров и/или 2 LTE-модема различных операторов связи. Это позволяет продолжить работу даже при отказе одного из каналов, что повышает отказоустойчивость и является актуальной задачей именно для банкоматов.

«Fin-TrusT банкомат» уже прошел апробацию в банкоматах одного из передовых коммерческих банков и теперь, с учетом этого опыта и завершения сертификации ФСБ России, пришло время провести опытную эксплуатацию решения в банкоматах на предмет удобства его применения с конструктивной точки зрения: насколько удобно расположение портов, крепежных элементов, нет ли затруднений при обслуживании. Банки, участвующие в опытной эксплуатации, смогут сформулировать свои пожелания к адаптации серийного корпуса с учетом особенностей именно своих банкоматов. Разработчики приглашают банки присоединиться к апробации. Подать заявку можно по электронной почте okbsapr@okbsapr.ru.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru