Что разработчик нам готовит?
Анастасия Балашова
Проблема информационной безопасности деятельности компаний уже довольно давно остро стоит перед руководителями. Угроза может исходить отовсюду, когда дело касается человеческого фактора и несовершенства общественной системы моральных принципов, стоит держать ухо востро, а нос по ветру. Самые громкие процессы случались еще десятки лет назад. Так, финансист Джорд Сорос обвиняется за махинации с акциями французского банка в конце 80х годов. Когда в 1988 году группа предпринимателей во главе с Жоржем Пэрбо планировали сделку по приобретению контрольного пакета акций компании, то пришли к Соросу с предложением об участии. Он отказался, использовал эту информацию для своей выгоды, продав ранее купленные бумаги компании с большой прибылью.
С тех пор ситуация постепенно меняется, недобросовестное использование информационных ресурсов компании становится все более распространенным явлением.
За корпоративные тайны готовы раскошелиться не только конкуренты или недоброжелатели, но и хеджфонды, зарабатывающие на аморальных биржевых спекуляциях. Страдают даже самые продвинутые.
Одним из подобных случаев стало разглашение конфиденциальной информации бывшим сотрудником компании
Flextronics International, подрядчиком по комплектующим
Уолтером Шимуном (Walter Shimoon). Именно по его вине о смартфоне iPhone 4 и планшете iPad узнали задолго до
выхода этих продуктов Apple на рынок.
Что нового?
Об актуальности темы информационной безопасности свидетельствует не только увеличение количества судебных процессов по данному направлению, но и рост числа отраслевых мероприятий и разработок, предназначенных для решения возникающих проблем.
В рамках одной из недавних выставок, посвященных информационной безопасности, была проведена церемония вручения премии за новшества и разработки. Номинантов было немало. Среди наиболее интересных из представленных новых проектов следующие:
Cистема антифрода в ДБО —
«ЧПАнтифрод» (от англ. Fraud — мошенничество)
от компании «Инфосекьюрити Сервис».
Антифрод — одна из разработок, созданная для защиты интернетбанков от рук мошенников, пытающихся опустошить счета клиентов банка. Происходит такое в несколько приемов: злоумышленники получают персональные данные клиентов посредством вирусов или других шпионских программ. Используя эти данные, становится возможным подключение к интернетбанку для оплаты фиктивных счетов или перевода денежных средств на счета подставных организаций с последующим их обналичиванием. После перевода денег вернуть потери практически невозможно. «ЧПАнтифрод» загружается на стороне банка, не требуя никаких усилий со стороны клиентов.
Система устанавливается таким образом, что не имеет непосредственного доступа к системным данным банка, а взаимодействие осуществляется через промежуточный сервер. В процессе работы для каждого клиента создается профиль безопасности. Он включает в себя множество дополнительных параметров, которые позволяют проводить дополнительную идентификацию.
При каждом подключении интернетбанка система сама определяет вероятность мошеннических действий, показывая события различной степени важности. Обрабатывая опасное событие, оператор может получить дополнительную информацию о клиенте, в том числе остатки на счетах, географическое местонахождение, контакты и прочее. Если есть подозрение мошенничества, сотрудник банка связывается с клиентом, который подтверждает или опровергает ту или иную операцию. В случаях опровержения оператор блокирует клиента и проводит систему работ по блокировке, принятую в банке. Уникальность системы связана с использованием анализа ряда уникальных параметров: провайдер; отпечаток UserAgent; локация клиента; анализ существующих платежей; использование токена и т. д.
Решение для обеспечения соответствия требованиям по безопасности и защиты от внутренних и внешних угроз ArcSight ESM 5.0. от компании «ДиалогНаука».
ArcSight ESM держит под контролем все события и данные по всему предприятию. Для анализа используются мощные инструменты, благодаря которым становится возможным выявить наличие деловых и технологических угроз. Это решение основывается на гибкой масштабируемой платформе, оно обеспечивает возможность перемещения информации внутри одной компании с одного аппаратного обеспечения на другое.
ArcSight ESM — это также набор функций, позволяющих определить значение каждого конкретного события, помещая его в контекст, т. е. показывая, кто, что, где, когда и почему обусловили появление данного события, это помогает выявить влияние события на бизнес и оценить его риски и возможный ущерб. Инфраструктура сбора информации ESM позволяет получать информацию из впечатляющего числа источников, включая операционные системы, сетевые устройства (маршрутизаторы, коммутаторы), сетевые анализаторы (мониторы сети и анализаторы трафика, NAC, NBA), системы безопасности (системы обнаружения и предотвращения вторжений, межсетевые экраны, виртуальные частные сети, сканеры уязвимости), а также журналы аудита приложений, баз данных, решений для управления идентификацией, вебсерверов и интернетприложений.
Полная статья в печатной версии журнала Секретарское дело и на сайте через 3 месяца
Источник: Секретарское дело