Решения

Важнейшими угрозами информационной безопасности в прошедшем 2011 г. эксперты назвали бум вредоносного ПО для устройств на базе Android, увеличение количества банковских троянских программ и таргетированных атак. Прогнозы на 2012 г. различных компаний, занимающихся исследованиями в области ИБ, малоутешительно похожи — скорость разработки вредоносных программ, нацеленных на извлечение персональной информации, растет, и онлайн-банкинг по-прежнему остается хорошей приманкой для злоумышленников.

Более 15 лет велись переговоры о вступлении России во Всемирную торговую организацию (ВТО). В самом общем виде причиной таких долгих переговоров являлись невыгодные для России условия. О предстоящем вступлении России в ВТО, о проблемах и перспективах рассуждает эксперт Иван Готовчиков.

Компания ОТР (Организационно-Технологические Решения) работает на рынке системной интеграции и консалтинговых услуг в сфере информационных технологий уже много лет, по праву занимая одно из лидирующих мест на этом рынке. Компания специализируется на предоставлении комплексных IT-решений для финансовых организаций, государственных структур и промышленных предприятий. О ситуации на рынке IT-услуг для кредитных учреждений, перспективах развития этого рынка и планах компании рассказал cтарший вице-президент, управляющий партнер ОТР Алексей Геня.

Слова «инновация» и «модернизация» настойчиво продвигаются в современный бизнес-лексикон лидерами политики и бизнеса. Но довести инновацию от изобретения до внедрения гораздо труднее, чем использовать популярные термины. Каковы же особенности инноваций в современном российском банковском секторе? Препятствий так много, а требуемые менеджерские решения настолько нетривиальны, что хочется предварить эту статью эпиграфом «Предупрежден — значит вооружен».

Вот уже который год CIO и CEO разных стран живо обсуждают за и против энергоэффективных дата-центров. Оценивая перспективы этой в общем-то прогрессивной тенденции, они примеряют ее к своей бизнес-ситуации, ища прежде всего выгоды для бизнеса.

Дискуссия о Национальной платежной системе окончательно перешла в практическую плоскость. 13 марта Комитет Госдумы по финансовым рынкам собрал у представителей бизнеса, как говорится, последние критические замечания, и далее стартовала подготовка многострадального документа к принятию во втором чтении. При этом интрига сохраняется, потому как закон, совершенно очевидно, «гонят» к принятию, а бизнес в ужасе и откровенно заявляет, что документ в том виде, в каком он существует теперь, принимать ни в коем случае нельзя.
А нужен ли в принципе российский закон об НПС,  размышляет Ирина Квателадзе, главный редактор журнала "Мир карточек".

За прошедший год банковские сообщества качественно изменили свое отношение к вопросам информационной безопасности (ИБ) банковской сферы. С появлением письма-обращения¹ о порядке применения Комплекса БР ИББС в кредитных организациях банки обратили внимание на дополненные требования по защите ПДн отраслевого стандарта СТО БР ИББС². Раньше этот стандарт воспринимался как рекомендованный к исполнению свод требований. Однако с середины 2010 г. он стал единой методологией решения задач ИБ и инструментом реализации требований надзорных органов в области защиты ПДн. Конечно, переход на отраслевые документы позволил ответить на некоторые вопросы, но вместе с тем появились и новые.
Комментирует Эльман Бейбутов, ведущий эксперт Центра информационной безопасности компании Инфосистемы Джет.

Впервые об атаке «человек-в-середине» заговорили в самом начале XXI в. Отношение к атакам такого рода со стороны как специалистов IT, так и пользователей было довольно спокойное. Все в один голос говорили, что атака должна проходить в режиме реального времени, поэтому вероятность ее очень невелика и посему существенной опасности таких атак нет. Намного большим злом виделись такие опасности, как фишинг и фарминг, где атаке подвергались одновременно огромные массы клиентов и потери от злоумышленников были существенными.

Звонок прозвенел в 2007 г., когда была зарегистрирована первая атака такого вида. Атаке подверглась компания E-Gold, один из крупных трейдеров на бирже в Нью-Йорке. С момента регистрации первого случая применения данной технологии для кражи денежных средств прошло всего около трех лет, но прогресс злоумышленников в этой области впечатляет.

Основные тенденции рынка СХД комментирует начальник управления вычислительных комплексов Альфа-Банка Олег Потапов.

Почему банки пользуются или, наоборот, отказываются использовать IaaS-технологии? Комментирует Рустем Накипов, аналитик Группы компаний "Стек".