Издания и мероприятия для банковских специалистов:
 
Методический журнал
Расчеты и операционная работа в коммерческом банке
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в два месяца.
Объем 96 с. Формат А4.
Издается с 1999 г.
 
 

Безопасность безналичных расчетов: средства создания и поддержания доверенной среды

Размещено на сайте 28.04.2020
Чтобы разорвать порочный круг, в котором целостность программы проверяется другой программой — и так до бесконечности, нужен инструмент, который не может быть изменен, то есть автономный и аппаратный. В статье приведены характеристики и примеры средств защиты, которые могут обеспечить доверенную среду в вычислительной системе.
 
Светлана КОНЯВСКАЯ, ОКБ САПР, заместитель директора, к.ф.н.
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Там, где все операции должны выполняться в доверенной среде, создавайте и поддер­живайте ДВС. Если доверенность нужна лишь иногда — достаточно (и удобнее) применять ДСС.
Бессмысленно все лучше и лучше защищать сервисы, когда приемлемый уровень квалификации клиента в области информационной безопасности недостижим в принципе. Поэтому СЗИ клиента должны быть ненастраиваемые.
Защитные процедуры должны проводиться до загрузки ОС. Из этого следует, что средство защиты должно быть аппаратным (т.к. программные средства работают в ОС, после ее загрузки).
Раз универсальность компьютера, которую нам необходимо ограничить, обеспечивается архитектурно, а архитектуру нельзя изменить программным путем, то никакие программные средства не помогут нам защититься от хакеров надежно.
Понятие доверенной загрузки входит в понятийный ряд ФСТЭК России как целевая функция отдельного типа средств защиты информации — средства доверенной загрузки.
Чтобы на планшете можно было использовать криптографию достаточно высокого класса (КС2 и выше), необходимы и особенное средство доверенной загрузки, и особенный планшет.
За счет совокупности своих функций, включающих аппаратный контроль целостности среды и контроль запуска задач в программной части комплекса, программно-аппаратный комплекс позволяет закрыть уязвимость фоннеймановской архитектуры компьютера.
Аппаратный модуль доверенной загрузки и решения на его основе нецелесообразно применять для объектов КИИ, включающих в себя специфическое оборудование, типовых рабочих мест фронт- и бэк-офиса, ДБО.
Использование клиентом защищенной технологии взаимодействия с банком может быть условием его обслуживания.
СОДС устраняет «привязанность» пользователя и средств обеспечения информационной безопасности к конкретной рабочей станции, но обеспечивает уверенность в том, что если пользователь вообще подключился, то точно из доверенной среды.
Пользователю, не владеющему навыками работы с сетевыми подключениями, лучше предоставить ненастраиваемое устройство. Взаимодействие может осуществляться не через компьютер, а непосредственно через СОДС.
 
 
 
 
Другие проекты группы «Регламент-Медиа»