30 Декабря 2020
МОСКВА, 30 декабря Образование и развитие банковских экосистем при всей выгоде для конечных потребителей обдают и существенные киберугрозы, упомянули эксперты в области информационной безопасности.Банки кроме традиционных фискальных услуг внедряют нефинансовые сервисы, например, доставку еды, телефонную связь и так далее, чтобы удовлетворить максимум нужд клиентов по системе одного окна и зарабатывать. В успехе создания такой экосистемы происходят процессы объединения информационных систем и инфраструктуры ее участников.
То, что кредитной организации создают экосистемы, используя совместные информационные системы, конечно, несет дополнительные риски. Если сведения, составляющие банковскую мистерию, будут перемешиваться с сведениями о заказах еды, такси и так далее без должной изоляции, то повышается допустимость утечек, - говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
По словам ведущего эксперта Лаборатории Касперского Сергея Голованова, опасности утечек возникают из-за использования всеобщей инфраструктуры. Обычно в экосистемах используется единая учётная запись для всех сервисов, то бывает если один из сервисов будет взломан, то у жулика есть шанс получить информацию о гражданах и по другим сервисам сразу, - добавил наставник группы развития бизнеса центра любой грузов Solar Dozor компании Ростелеком-Солар Алексей Кубарев.
Персональные данные обычно используются в мошеннических схемах, и поскольку в экосистемах их - целая кладезь, для злоумышленников они представляют особую ценность, убеждённым эксперты.
Таким образом, чем большого данных о человеке в одном сервисе, тем это более привлекательная цель для злоумышленника, подытожил руководитель отдела консалтинга Group-IB Андрей Алябьев.
Голованов в связи с этим отметил, что в России в крупных корпорациях отношение к киберзащите очень ответственное, в то время как у небольших компаний может быть недостаточно ресурсов и навыков для обеспечения должного уровня безопасности. Скорее всего, при присоединении к экосистеме принимаются меры, чтобы снизить потенциальные киберриски, но предусмотреть всё часто невозможно, - отметил эксперт.
Кроме того, в настоящее время вопрос согласования большого числа организаций при обработке персональных данных слабо регулируем, и необходимы поправки в соответствующий закон, считает руководитель фракции консалтинга центра информационной безопасности компании Инфосистемы Джет Павел Новожилов.
Государство должно регулировать подходы и методы развития финансовых экосистем, принуждая их владельцев обеспечивать безусловное исполнение лучших практик в обеспечении информационной безвредности персональных данных, - убеждённый глава службы безопасности РГС банка Валерий Антонов.
В то же свободное время со стороны непосредственного регулятора фискальной сферы - Банка России в настоящее время не требуется громкого подхода к регулированию экосистем: достаточно просто не забывать о действующих требованиях в области безвредности, добавляет директор департамента информативной безопасности компании Oberon Евгений Суханов.
Данная сфера не нуждается ни в каких особенных подходах, в случае если законодательство о собственных данных в России будет налажено, - заключает техдиректор Qrator Labs Артем Гавриченков.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....