«От анализа кода до пентеста АБС или как украсть миллиард»:

Размер: px
Начинать показ со страницы:

Download "«От анализа кода до пентеста АБС или как украсть миллиард»:"

Транскрипт

1 «От анализа кода до пентеста АБС или как украсть миллиард»: атаки на банковские приложения на каждом этапе жизненного цикла в соответствии с новым стандартом ЦБ РФ. Сергей Белов аудитор ИБ Digital Security

2 Стадии жизненного цикла АБС 1. Разработка технического задания (ТЗ); 2. Проектирование; 3. Создание и тестирование; 4. Приемка и ввод в действие; 5. Эксплуатация; 6. Сопровождение и модернизация; 7. Снятие с эксплуатации , Digital Security 2

3 Три истории , Digital Security 3

if ($this->show_pages_images && $page_num < DocShare_Docs::PAGES_IMAGES_LIMIT) { if (! $this->doc['images_node_id']) { continue; } // $snip = Library::get_smart_snippet($text, DocShare_Docs::CHARS_LIMIT_PAGE_IMAGE_TITLE); $snips = Library::get_text_chunks($text, 4); ?>

4 История #1 популярная, SSLная , Digital Security 4

5 История #1 SSL ная , Digital Security 5

6 История #1 SSL ная , Digital Security 6

7 История #1 SSL ная , Digital Security 7

8 История #1 SSL ная , Digital Security 8

9 История #1 SSL ная , Digital Security 9

10 История #1 SSL ная , Digital Security 10

11 История #1 SSL ная , Digital Security 11

12 История #1 SSL ная , Digital Security 12

13 История #1 SSL ная Разработка технического задания Создание и тестирование Приемка и ввод в действие , Digital Security 13

14 История #2 хардкорная , Digital Security 14

15 История #2 - хардкорная Цель: получить контроль над рабочей станцией внутри банка , Digital Security 15

16 История #2 - хардкорная Вектор: 1) Найти почту сотрудника 2) Отправить письмо с эксплойтом 3) Получить обратный шлюз , Digital Security 16

17 История #2 - хардкорная , Digital Security 17

18 История #2 - хардкорная , Digital Security 18

19 История #2 - хардкорная Специальное вложение? PDF! , Digital Security 19

20 История #2 - хардкорная , Digital Security 20

21 История #2 - хардкорная Мы уже здесь! , Digital Security 21

22 История #2 - хардкорная Выбраться из потенциальной DMZ банка? DNS tunneling! , Digital Security 22

23 История #2 - хардкорная , Digital Security 23

24 История #2 - хардкорная 0x attacker.com 0x attacker.com 0x attacker.com 0x attacker.com , Digital Security 24

25 История #2 - хардкорная Конечный вектор: 1) Сбор информации (емейлов) 2) Создание вложения с эксплойтом 3) Отсылка письма с поддельным отправителем 4) Удаленное управление через DNS туннель , Digital Security 25

26 История #2 - хардкорная Проблемы на этапах 1) Приемка и ввод в действие; 2) Эксплуатация; 3) Сопровождение и модернизация; , Digital Security 26

27 История #3 тру-банковская , Digital Security 27

28 История #3 - банковская , Digital Security 28

29 История #3 - банковская , Digital Security 29

30 История #3 - банковская , Digital Security 30

31 История #3 - банковская , Digital Security 31

32 История #3 - банковская , Digital Security 32

33 История #3 - банковская , Digital Security 33

34 История #3 - банковская АБС ДБО , Digital Security 34

35 История #3 - банковская АБС ДБО , Digital Security 35

36 История #3 - банковская Интерфейс программы оператора SQL ДБО , Digital Security 36

37 История #3 - банковская Разработка технического задания (ТЗ); Проектирование; Создание и тестирование; Приемка и ввод в действие; , Digital Security 37

38 Спасибо за внимание! Вопросы? Digital Security в Москве: (495) Digital Security в Санкт-Петербурге: (812) , Digital Security 38

Мобильный банкинг: Кража по воздуху. Дмитрий Евдокимов Директор исследовательского центра Digital Security

Мобильный банкинг: Кража по воздуху. Дмитрий Евдокимов Директор исследовательского центра Digital Security Дмитрий Евдокимов Директор исследовательского центра Digital Security #whoami Исследователь информационной безопасности в Digital Security Research Group Редактор рубрик в журнале Xakep Один из организаторов

Подробнее

Типовые уязвимости систем ДБО

Типовые уязвимости систем ДБО Типовые уязвимости систем Алексей Тюрин к.т.н., руководитель департамента аудита ИБ Digital Security защищены? 1) Мы имеем опыт проведения тестов на проникновение почти всех систем, представленных на российском

Подробнее

Безопасность платежных приложений Алексей Тюрин к.т.н., руководитель департамента аудита ИБ Digital Security

Безопасность платежных приложений Алексей Тюрин к.т.н., руководитель департамента аудита ИБ Digital Security Безопасность платежных приложений Алексей Тюрин к.т.н., руководитель департамента аудита ИБ Digital Security Платежные приложения. ДБО Платежные приложения -> Системы ДБО (дистанционного банковского обслуживания):

Подробнее

Актуальные проблемы безопасности промышленного сетевого оборудования. Александр Ермолов, исследователь ИБ

Актуальные проблемы безопасности промышленного сетевого оборудования. Александр Ермолов, исследователь ИБ Актуальные проблемы безопасности промышленного сетевого оборудования Александр Ермолов, исследователь ИБ a.ermolov@dsec.ru Введение Рассматриваемые информационные системы: промышленное сетевое оборудование

Подробнее

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО)

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) «Газпромбанк» Открытое акционерное общество) Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) Докладчик: Егоркин А.В. Магнитогорск, 2014

Подробнее

Цели исследования. Исследуемые системы. Архитектура. Используемая защита.

Цели исследования. Исследуемые системы. Архитектура. Используемая защита. 1 в аудите безопасности Исследовательский центр Digital Security Research Group (http://www.dsecrg.ru), открытый компанией Digital Security в 2007 году, практически с момента своего основания проводит

Подробнее

под атакой Клиент банка

под атакой Клиент банка Клиент банка под атакой Александр Поляков, руководитель направления аудита ИБ, Digital Security, руководитель исследовательской лаборатории DSecRG Алексей Синцов, аудитор ИБ, Digital Security 2009, Digital

Подробнее

Технические аспекты анализа защищенности Банк-Клиентов

Технические аспекты анализа защищенности Банк-Клиентов Технические аспекты анализа защищенности Банк- Алексей Синцов Digital Security 2002 2010, Digital Security Банк-Клиент Как украсть деньги? 1. Компрометация ключа БК на стороне клиента 2. Фишинг 3. * Мошенничество

Подробнее

Автоматизация предприятий

Автоматизация предприятий Автоматизация предприятий Axiomatica United Engineering Group Axiomatica United Engineering Group группа компаний, интересы которой распространяются на такие направления деятельности: эффективная электроэнергетика;

Подробнее

Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем.

Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем. Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем. Горбачев Евгений Васильевич Заместитель начальника управления ИБ начальник отдела защиты ИС апрель 2015 г.

Подробнее

Уязвимости веб-приложений и систем ДБО в 2013 и 2014 годах

Уязвимости веб-приложений и систем ДБО в 2013 и 2014 годах Уязвимости веб-приложений и систем ДБО в 2013 и 2014 годах Анна Бреева Отдел аналитики Positive Technologies Вебинар Positive Technologies, 2 апреля 2015 г. Статистика уязвимостей веб-приложений за 2014

Подробнее

Комплексный подход к безопасности ландшафта SAP систем

Комплексный подход к безопасности ландшафта SAP систем Комплексный подход к безопасности ландшафта SAP систем Даниил Лузин SAP Consulting Public Содержание Что клиенты делают Что клиенты не делают Чем может помочь SAP Consulting Что клиенты делают? ПАО «Сбербанк»:

Подробнее

Оформление Электронного полиса ОСАГО в личном кабинете

Оформление Электронного полиса ОСАГО в личном кабинете Оформление Электронного полиса ОСАГО в личном кабинете Для работы в личном кабинете рекомендуется использовать следующие или более новые версии веб браузеров: Яндекс.Браузер 15. 9, Google Chrome 40.0,

Подробнее

РЕВОЛЮЦИЯ В ТЕХНОЛОГИЯХ. РЕВОЛЮЦИЯ В БИЗНЕСЕ НОВЫЕ БИЗНЕС-ПРОДУКТЫ ESET

РЕВОЛЮЦИЯ В ТЕХНОЛОГИЯХ. РЕВОЛЮЦИЯ В БИЗНЕСЕ НОВЫЕ БИЗНЕС-ПРОДУКТЫ ESET РЕВОЛЮЦИЯ В ТЕХНОЛОГИЯХ. РЕВОЛЮЦИЯ В БИЗНЕСЕ НОВЫЕ БИЗНЕС-ПРОДУКТЫ ESET Надежность Легкость/ удобство в работе Быстродействие ТЕХНОЛОГИИ ESET Расширенная эвристика Вирусные сигнатуры Щит уязвимости Анализ

Подробнее

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Докладчик Трушкин Сергей Борисович Rusal Global Management Последовательные

Подробнее

Подготовка к аудиту схема сети и матрица данных о держателях карт

Подготовка к аудиту схема сети и матрица данных о держателях карт Подготовка к аудиту схема сети и матрица данных о держателях карт 30.10.2009 Какие действия можно предпринять перед началом аудита, чтобы облегчить работу, как себе, так и QSA-аудитору? Что такое матрица

Подробнее

Поле битвы: мобильный банкинг. Дмитрий Евдокимов Аудитор по ИБ Digital Security

Поле битвы: мобильный банкинг. Дмитрий Евдокимов Аудитор по ИБ Digital Security Поле битвы: мобильный банкинг Дмитрий Евдокимов Аудитор по ИБ Digital Security #whoiam Исследователь информационной безопасности в DSecRG. Редактор рубрики Security-soft в журнале Xakep. Один из организаторов

Подробнее

Работа с модулем ДБО CyberFT

Работа с модулем ДБО CyberFT Россия, 123610, г. Москва, ЦМТ-2, Краснопресненская наб., д.12, подъезд 7 Телефон: 8 (495) 967-02-20 Факс: 8 (495) 967-02-08 http://www.cyberplat.ru Email: info@cyberplat.ru CyberPlat Russia, 123610, Moscow,

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА СТАДИЯХ ЖИЗНЕННОГО

Подробнее

BIM: «Цифровая модель» ЦОД на различных стадиях жизненного цикла. На примере проекта ЦОД «Авантаж»

BIM: «Цифровая модель» ЦОД на различных стадиях жизненного цикла. На примере проекта ЦОД «Авантаж» BIM: «Цифровая модель» ЦОД на различных стадиях жизненного цикла. На примере проекта ЦОД «Авантаж» Беляев Денис HP DCFC (Data Center Facilities Consulting) 15 сентября 2015 Уникальный набор сервисов НР

Подробнее

Практические вопросы противодействия мошенничеству в каналах ДБО

Практические вопросы противодействия мошенничеству в каналах ДБО Практические вопросы противодействия мошенничеству в каналах ДБО Денис Камзеев, CISSP Начальник отдела ИБ Управления экономической безопасности АО «Райффайзенбанк» Информационные угрозы в финансовом секторе

Подробнее

Безопасность веб-приложений

Безопасность веб-приложений Иван Юшкевич Аудитор ИБ Digital Security Типичные ошибки Популярные ошибки: Инъекция XXE Межсайтовый скриптинг Ошибки бизнес-логики Межсайтовые запросы SQL-инъекции Архитектурные ошибки 2 Опасные XSS хакер

Подробнее

Всех аудиторов «посодют»?!

Всех аудиторов «посодют»?! Всех аудиторов «посодют»?! Юридические аспекты консалтинга в области ИБ Сергей Гордейчик Positive Technologies Обвинительное заключение 1 Так называемые пентесты (тесты на проникновение) часто проводятся

Подробнее

Уральский форум за 15 минут

Уральский форум за 15 минут Уральский форум за 15 минут Алексей Лукацкий Бизнес-консультант по безопасности Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Cisco и(или) ее аффилированные лица, 2014 г. Все права

Подробнее

Новые вызовы к обеспечению информационной безопасности в мире мобильности и «облаков»

Новые вызовы к обеспечению информационной безопасности в мире мобильности и «облаков» Новые вызовы к обеспечению информационной безопасности в мире мобильности и «облаков» Александр Хлуденев Заместитель генерального директора по перспективным направлениям бизнеса компании КРОК Москва, 08.11.2012

Подробнее

Оформление Электронного полиса ОСАГО в личном кабинете

Оформление Электронного полиса ОСАГО в личном кабинете Оформление Электронного полиса ОСАГО в личном кабинете Для работы в личном кабинете рекомендуется использовать следующие или более новые версии веб браузеров: Яндекс.Браузер 15. 9, Google Chrome 40.0,

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

Анализ безопасности автоматизированных систем методом тестирования на проникновение

Анализ безопасности автоматизированных систем методом тестирования на проникновение Анализ безопасности автоматизированных систем методом тестирования на проникновение Аудит информационной безопасности 2 Аудит информационной безопасности независимая оценка текущего состояния системы информационной

Подробнее

Обеспечение доверенной среды для электронной подписи в ДБО. Афанасьев Алексей Product manager

Обеспечение доверенной среды для электронной подписи в ДБО. Афанасьев Алексей Product manager Обеспечение доверенной среды для электронной подписи в ДБО Афанасьев Алексей Product manager Банковское вредоносное ПО наступает Среди финансовых угроз в 2013 году ведущую роль играли банкеры* вредоносное

Подробнее

ESET Антивирусная защита для вашего бизнеса. Митрошкина Анна

ESET Антивирусная защита для вашего бизнеса. Митрошкина Анна ESET Антивирусная защита для вашего бизнеса Митрошкина Анна Атаки Атаки на финансовый сектор Win32/Corkow Клавиатурный шпион (кейлоггер), создание скриншотов рабочего стола, веб-инъекции и кража данных

Подробнее

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕШЕНИЕ ЗАДАЧ ИТ-БЕЗОПАСНОСТИ Решения АМТЕЛ-СЕРВИС в области информационной безопасности обеспечивают заказчикам: Снижение рисков и возможных финансовых потерь

Подробнее

Рекомендации по защите информации при использовании системы HandyBank.

Рекомендации по защите информации при использовании системы HandyBank. Рекомендации по защите информации при использовании системы HandyBank. УБЕДИТЕСЬ, что название сайта https://bulgarbank.handybank.ru/ и в наличии символа замка справа/слева от адресной строки или в правом

Подробнее

ПОЛУЧАЙТЕ ОПЛАТУ ЗА СВОИ ТОВАРЫ И УСЛУГИ БЫСТРЕЕ. go.check-n-pay.ru

ПОЛУЧАЙТЕ ОПЛАТУ ЗА СВОИ ТОВАРЫ И УСЛУГИ БЫСТРЕЕ. go.check-n-pay.ru ПОЛУЧАЙТЕ ОПЛАТУ ЗА СВОИ ТОВАРЫ И УСЛУГИ БЫСТРЕЕ go.check-n-pay.ru О ПРОДУКТЕ Платежный сервис Check-n-Pay позволяет выставлять счета пользователям на их мобильные устройства и принимать оплату с этих

Подробнее

Моделирование возможностей нарушителей в среде функционирования средств электронной подписи. Левиев Дмитрий Олегович

Моделирование возможностей нарушителей в среде функционирования средств электронной подписи. Левиев Дмитрий Олегович Моделирование возможностей нарушителей в среде функционирования средств электронной подписи Левиев Дмитрий Олегович Модель нарушителя КСИИ Лица сторонних организаций, осуществляющих строительство, оборудование,

Подробнее

Сделать безопасно и сертифицировано

Сделать безопасно и сертифицировано Сделать безопасно и сертифицировано Опыт создания приложений для государственных органов РФ М.А. Авдюнин А.О. Босенко Содержание презентации Пара слов о безопасной разработке С чего мы начинали Вопросы

Подробнее

Сокращение затрат на SMS на примере внедрения SMS-шлюза ВИНГС в Лето банк (группа ВТБ)»

Сокращение затрат на SMS на примере внедрения SMS-шлюза ВИНГС в Лето банк (группа ВТБ)» Сокращение затрат на SMS на примере внедрения SMS-шлюза ВИНГС в Лето банк (группа ВТБ)» Содержание 1. «Лето Банк» новый российский банк, созданный международной финансовой группой ВТБ 2. Предпосылки внедрения:

Подробнее

СДБО в Республике Беларусь. Использование протоколов безопасности

СДБО в Республике Беларусь. Использование протоколов безопасности СДБО в Республике Беларусь. Использование протоколов безопасности PwC CyberSecurity Club, 02.10.2015 Меньшиков С.В. Эксперт по ИБ Система дистанционного банковского обслуживания (СДБО) Объекты исследования

Подробнее

Incident Manager. Управление инцидентами ИБ

Incident Manager. Управление инцидентами ИБ Incident Manager Управление инцидентами ИБ О КОМПАНИИ Компания ISM SYSTEMS основана в июле 2011 г. Цель создания: разработка программных решений, позволяющих обеспечить качественно новый уровень управления

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББСx.x-201x ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ

Подробнее

Противодействие фроду, направленному на клиентов финансово-кредитных учреждений. Ермаков Алексей департамент информационной безопасности ОАО МТС

Противодействие фроду, направленному на клиентов финансово-кредитных учреждений. Ермаков Алексей департамент информационной безопасности ОАО МТС Противодействие фроду, направленному на клиентов финансово-кредитных учреждений Ермаков Алексей департамент информационной безопасности ОАО МТС ПРЕДПОСЫЛКИ РАЗВИТИЯ ФРОДА Направленные атаки Готовые наборы

Подробнее

SafenSoft TPSecure LOGO. Защита ПО банкоматов, информационных киосков и POS-терминалов

SafenSoft TPSecure LOGO.  Защита ПО банкоматов, информационных киосков и POS-терминалов SafenSoft TPSecure Защита ПО банкоматов, информационных киосков и POS-терминалов LOGO ТОП угрозы для банкоматов 100% По данным ATMIA, ноябрь 2012 90% 80% 81% 70% 60% 50% 40% 30% 21% 20% 10% 13% 12% 12%

Подробнее

Актуальные и перспективные направления работы комитета по банковской безопасности АРБ

Актуальные и перспективные направления работы комитета по банковской безопасности АРБ Актуальные и перспективные направления работы комитета по банковской безопасности АРБ Велигура Александр Николаевич председатель комитета по банковской безопасности АРБ Практические вопросы взаимодействия

Подробнее

Комплекс Стандарта Банка России: перспективы модернизации и развития.

Комплекс Стандарта Банка России: перспективы модернизации и развития. Комплекс Стандарта Банка России: перспективы модернизации и развития. Выборнов А.О., начальник отдела Главного управления безопасности и защиты информации, Банк России. Новая редакция Стандартов Банка

Подробнее

Безопасность ГИС. Есть ли свет в конце тоннеля? Илья Медведовский к. т. н., Директор Digital Security

Безопасность ГИС. Есть ли свет в конце тоннеля? Илья Медведовский к. т. н., Директор Digital Security Безопасность ГИС. Есть ли свет в конце тоннеля? Илья Медведовский к. т. н., Директор Digital Security Уязвимости по сложности обнаружения Публично известные Google Dork Выявляемые в ходе тестирования на

Подробнее

Опыт работы совместных рабочих групп АРБ и НП «НПС» по противодействию мошенничеству в системах ДБО Велигура А.Н., CISA

Опыт работы совместных рабочих групп АРБ и НП «НПС» по противодействию мошенничеству в системах ДБО Велигура А.Н., CISA Опыт работы совместных рабочих групп АРБ и НП «НПС» по противодействию мошенничеству в системах ДБО Велигура А.Н., CISA Председатель комитета по банковской безопасности Ассоциации российских банков Руководитель

Подробнее

Mobile Banking. Вы готовы, а пользователи?

Mobile Banking. Вы готовы, а пользователи? Mobile Banking. Вы готовы, а пользователи? БЕЗМАЛЫЙ В.Ф. НЕЗАВИСИМЫЙ ЭКСПЕРТ MICROSOFT SECURITY TRUSTED ADVISOR MVP CONSUMER SECURITY CYBERCOP@OUTLOOK.COM HTTP://BEZMALY.WORDPRESS.COM ESET: 22 % пользователей

Подробнее

Научно-образовательный материал

Научно-образовательный материал Департамент образования города Москвы Некоммерческая организация «Ассоциация московских вузов» Государственное образовательное учреждение высшего профессионального образования Московский государственный

Подробнее

СОВРЕМЕННЫЕ ТЕХНОЛОГИИ РАЗРАБОТКИ ПО. Лекция 1: Жизненный цикл ПО Прототипирование

СОВРЕМЕННЫЕ ТЕХНОЛОГИИ РАЗРАБОТКИ ПО. Лекция 1: Жизненный цикл ПО Прототипирование СОВРЕМЕННЫЕ ТЕХНОЛОГИИ РАЗРАБОТКИ ПО Лекция 1: Жизненный цикл ПО Прототипирование Жизненный цикл программного обеспечения Понятие жизненного цикла Жизненный цикл период: с момента принятия решения о создании

Подробнее

Уязвимости корпоративных информационных систем

Уязвимости корпоративных информационных систем 2015 год Уязвимости корпоративных информационных систем Эффективный метод анализа защищенности Тестирование на проникновение Объективная оценка текущего уровня защищенности. Метод черного ящика. Моделируются

Подробнее

ПРИЕМ ПЛАТЕЖЕЙ В ПОЛЬЗУ БАНКА. Погашение кредитов и пополнение счетов

ПРИЕМ ПЛАТЕЖЕЙ В ПОЛЬЗУ БАНКА. Погашение кредитов и пополнение счетов ПРИЕМ ПЛАТЕЖЕЙ В ПОЛЬЗУ БАНКА Погашение кредитов и пополнение счетов Инфраструктура и партнерство QIWI единая площадка финансовых сервисов, предлагающая широкие возможности для развития бизнеса финансовых

Подробнее

Обзор ГОСТ 34 серии «Стандарты информационных технологий» Евгений Юрьевич Дейкин председатель комитета административного управления

Обзор ГОСТ 34 серии «Стандарты информационных технологий» Евгений Юрьевич Дейкин председатель комитета административного управления Обзор ГОСТ 34 серии «Стандарты информационных технологий» Евгений Юрьевич Дейкин председатель комитета административного управления Для чего нужны стандарты Основные термины и определения Что такое ГОСТ?

Подробнее

Недочеты в законодательстве о платежах и услугах связи, Недостаточность мероприятий противодействия мошенникам

Недочеты в законодательстве о платежах и услугах связи, Недостаточность мероприятий противодействия мошенникам О мерах по противодействию незаконным операциям с использованием модуля идентификации абонента при предоставлении услуг подвижной радиотелефонной связи ФГУП ЦНИИС Широкое распространение коммуникационных

Подробнее

Дмитрий Белевитин Руководитель отдела биометрических продуктов

Дмитрий Белевитин Руководитель отдела биометрических продуктов Дмитрий Белевитин Руководитель отдела биометрических продуктов 2 Удаленное обслуживание Каждый пятый житель США не был в отделении банка за последний год, а каждый третий за последние шесть месяцев. Bankarated,

Подробнее

Основные этапы процесса достижения соответствия PCI DSS. Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA

Основные этапы процесса достижения соответствия PCI DSS. Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA Основные этапы процесса достижения соответствия PCI DSS Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA Соответствие PCI DSS 1. Соответствие PCI DSS это 100% выполнение

Подробнее

Статья: Анализ рынка систем дистанционного банковского обслуживания

Статья: Анализ рынка систем дистанционного банковского обслуживания МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ МЕХАННИКИ И ОПТИКИ Гуманитарный факультет Кафедра прикладной экономики и маркетинга

Подробнее

Широкое распространение коммуникационных устройств среди населения, не подготовленного к противодействию мошенничеству

Широкое распространение коммуникационных устройств среди населения, не подготовленного к противодействию мошенничеству Широкое распространение коммуникационных устройств среди населения, не подготовленного к противодействию мошенничеству Использование технических средств для осуществления платежных операций в автоматическом

Подробнее

DDoS методы защиты и атаки

DDoS методы защиты и атаки Иван Юшкевич Аудитор ИБ Digital Security DDoS? 2002 2014, Digital Security 2 DDoS? 2002 2014, Digital Security 3 Классы атак На канал На сетевые сервисы На само приложение 2002 2014, Digital Security 4

Подробнее

ИНСТРУКЦИЯ ПО РАБОТЕ В СИСТЕМЕ ДБО «ОФИС ОНЛАЙН» АО "ТРОЙКА-Д БАНК"

ИНСТРУКЦИЯ ПО РАБОТЕ В СИСТЕМЕ ДБО «ОФИС ОНЛАЙН» АО ТРОЙКА-Д БАНК ИНСТРУКЦИЯ ПО РАБОТЕ В СИСТЕМЕ ДБО «ОФИС ОНЛАЙН» АО "ТРОЙКА-Д БАНК" для юридических лиц и индивидуальных предпринимателей Москва, 2014г. Содержание ГЛАВНАЯ СТРАНИЦА СИСТЕМЫ «ОФИС ОНЛАЙН» 3 ЗАПРОС ВЫПИСКИ

Подробнее

Единое информационное пространство: основа комфортной и безопасной работы

Единое информационное пространство: основа комфортной и безопасной работы Единое информационное пространство: основа комфортной и безопасной работы Сервисы корпоративного портала Мария Бартенева Директор по консалтингу mbarteneva@telecomguard.ru www.telecomguard.ru Содержание

Подробнее

SMS-пароли уходят в прошлое

SMS-пароли уходят в прошлое SMS-пароли уходят в прошлое Делаем следующий шаг Денис Калемберг Генеральный директор О компании SafeTech (СэйфТек) Основана в 2010 году, как разработчик средств безопасности для систем дистанционного

Подробнее

JIT SPRAY. Алексей Синцов Ведущий аудитор по ИБ Digital Security , Digital Security

JIT SPRAY. Алексей Синцов Ведущий аудитор по ИБ Digital Security , Digital Security Алексей Синцов Ведущий аудитор по ИБ Digital Security 2002 2010, Digital Security Атаки на клиентов Объект атаки: Браузеры Internet Explorer FireFox Плагины/ActiveX Банк-Клиенты Бизнес-приложения Иное

Подробнее

Атакуем крупные порталы и современные технологии. Сергей Белов, Аудитор ИБ, Digital Security

Атакуем крупные порталы и современные технологии. Сергей Белов, Аудитор ИБ, Digital Security Атакуем крупные порталы и современные технологии Сергей Белов, Аудитор ИБ, Digital Security # whoami Работаю в Digital Security Аудитор ИБ ZeroNights Поиск уязвимостей (Yandex, Mail.ru, VK.com, Google...)

Подробнее

ОБЗОР О НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДАХ ДЕНЕЖНЫХ СРЕДСТВ год

ОБЗОР О НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДАХ ДЕНЕЖНЫХ СРЕДСТВ год ОБЗОР О НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДАХ ДЕНЕЖНЫХ СРЕДСТВ год 2 ГОД Содержание Содержание... 2 Используемые сокращения.... 3 Введение........ 4 Раздел 1. Несанкционированные операции, совершенные с использованием

Подробнее

Практические аспекты внедрения Стандарта PCI DCC в Банке

Практические аспекты внедрения Стандарта PCI DCC в Банке Практические аспекты внедрения Стандарта PCI DCC в Банке Докладчик: Заместитель начальника СИБ Банка начальник ОББК Ларионов Анатолий Петрович Дата: 29 мая 2014 года Эмиссия и эквайринг банковских карт

Подробнее

Свечников Илья Михайлович

Свечников Илья Михайлович VIII Уральский форум «Информационная безопасность банков» 18 февраля 2016 года Заместитель начальника Управления наблюдения и в Свечников Илья Михайлович Основные направления деятельности Банка России

Подробнее

Вопросы реализации проекта строительства. Центральной кольцевой автомобильной дороги Московской области (ЦКАД)

Вопросы реализации проекта строительства. Центральной кольцевой автомобильной дороги Московской области (ЦКАД) Вопросы реализации проекта строительства Центральной кольцевой автомобильной дороги Московской области (ЦКАД) Открытые консультации под председательством Министра Российской Федерации М.А. Абызова 7 апреля

Подробнее

ОТЧЕТ ПРОЦЕСС ТЕКУЩЕГО ОБСЛУЖИВАНИЯ КЛИЕНТОВ

ОТЧЕТ ПРОЦЕСС ТЕКУЩЕГО ОБСЛУЖИВАНИЯ КЛИЕНТОВ ОТЧЕТ ПРОЦЕСС ТЕКУЩЕГО ОБСЛУЖИВАНИЯ КЛИЕНТОВ Рабочий документ Действует до: Авторы Разработан: 27.09.99 ФИО Должность Колтунова Е. В. 10/14/2006 1 (12) ОГЛАВЛЕНИЕ 1. ВВЕДЕНИЕ...3 2. ФУНКЦИИ...3 2.1. ФИКСАЦИЯ

Подробнее

Даешь безопасные электронные платежи!

Даешь безопасные электронные платежи! Даешь безопасные электронные платежи! П.В. Гениевский, ПредседательНП«АБИСС» DLP Russia 2013 Москва, 20 сентября 2013 года Структура АБИСС Определение приоритетных направлений деятельности НП «АБИСС» на

Подробнее

Краткая инструкция оператора подсистемы «Банк-Клиент»

Краткая инструкция оператора подсистемы «Банк-Клиент» Система дистанционного банковского обслуживания ОАО «Банк Санкт-Петербург» Краткая инструкция оператора подсистемы «Банк-Клиент» 2014 ООО «БСС» Содержание 1. ГЛАВНОЕ ОКНО СИСТЕМЫ... 3 2. КАК СОЗДАТЬ И

Подробнее

Система CBSNAT Банк-Клиент. Руководство пользователя

Система CBSNAT Банк-Клиент. Руководство пользователя Система CBSNAT Банк-Клиент Руководство пользователя МОСКВА 2012 Содержание Содержание... 2 Введение... 3 Требования... 3 Начало работы, вход в систему... 3 Операции в системе... 4 Просмотр информации о

Подробнее

Меры безопасности проведения платежей при использовании ДБО (Интернет-Банк ibank2) 2015г.

Меры безопасности проведения платежей при использовании ДБО (Интернет-Банк ibank2) 2015г. Меры безопасности проведения платежей при использовании ДБО (Интернет-Банк ibank2) 2015г. ДБО: Интернет Банк ibank-2 Система дистанционного банковского обслуживания (ДБО) является современным и удобным

Подробнее

Система «Банк-клиент BS-Client v. 3» Руководство пользователя

Система «Банк-клиент BS-Client v. 3» Руководство пользователя Открытое акционерное общество «Промсвязьбанк» Система «Банк-клиент BS-Client v. 3» Руководство пользователя Книга 3 Порядок работы с документами. Москва, 2010 Содержание 1 ВВЕДЕНИЕ...6 1.1 ЦЕЛЕВАЯ АУДИТОРИЯ...6

Подробнее

Основные проблемы безопасности корпоративных СУБД

Основные проблемы безопасности корпоративных СУБД Основные проблемы безопасности корпоративных СУБД Александр Поляков, руководитель направления аудита ИБ, Digital Security, руководитель исследовательской лаборатории DSecRG 2009, Digital Security Закон

Подробнее

Информационная безопасность: Никогда и нигде не пропадешь. Дмитрий Евдокимов Директор исследовательского центра Digital Security

Информационная безопасность: Никогда и нигде не пропадешь. Дмитрий Евдокимов Директор исследовательского центра Digital Security Дмитрий Евдокимов Директор исследовательского центра Digital Security #whoami Исследователь информационной безопасности в Digital Security Редактор рубрики в журнале Xakep Один из организаторов конференций

Подробнее

ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ

ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ Сергей Добриднюк sdobridnuk@diasoft.ru Директор по исследованиям и инновациям «Диасофт» НОРМАТИВНАЯ БАЗА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ

Подробнее

Гособоронзаказ: подготовка комплекта обосновывающих документов для Банка ГПБ (АО) Руководство пользователя

Гособоронзаказ: подготовка комплекта обосновывающих документов для Банка ГПБ (АО) Руководство пользователя Гособоронзаказ: подготовка комплекта обосновывающих документов для Банка ГПБ (АО) Руководство пользователя Москва 2016 Содержание ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ... 3 РАБОТА С ПРОГРАММОЙ... 3 НАСТРОЙКА ПАРАМЕТРОВ

Подробнее

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Межсетевой экран СОМИБ Антивирус Защита от утечек -

Подробнее

Проекты управления доступами (IdM) на примере белорусских банков

Проекты управления доступами (IdM) на примере белорусских банков Проекты управления доступами (IdM) на примере белорусских банков Что такое IdM? Identity Management управление пользователями и их полномочиями в границах инфраструктуры организации с целью повышения безопасности

Подробнее

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ ИНТЕРНЕТБАНКИНГА АО «ППФ БАНКА»

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ ИНТЕРНЕТБАНКИНГА АО «ППФ БАНКА» РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ ИНТЕРНЕТБАНКИНГА АО «ППФ БАНКА» PPF banka a.s., Evropská 2690/17, P.O. Box 177, 160 41 Praha 6 1/11 Содержание: 1. Введение... 3 2. Счета... 3 3. Выписки со Счетов... 4

Подробнее

БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ КАК ОБЪЕКТ ТЕХНИЧЕСКОГО НОРМИРОВАНИЯ И СТАНДАРТИЗАЦИИ

БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ КАК ОБЪЕКТ ТЕХНИЧЕСКОГО НОРМИРОВАНИЯ И СТАНДАРТИЗАЦИИ БАНКОВСКАЯ ДЕЯТЕЛЬНОСТЬ КАК ОБЪЕКТ ТЕХНИЧЕСКОГО НОРМИРОВАНИЯ И СТАНДАРТИЗАЦИИ Расширение деятельности субъектов хозяйствования приводит к увеличению многообразия и сложности финансовых операций, осуществляемых

Подробнее

УГРОЗЫ ДЛЯ МОБИЛЬНОГО И ОНЛАЙН-БАНКИНГА

УГРОЗЫ ДЛЯ МОБИЛЬНОГО И ОНЛАЙН-БАНКИНГА УГРОЗЫ ДЛЯ МОБИЛЬНОГО И ОНЛАЙН-БАНКИНГА ОНЛАЙН-ПЛАТЕЖИ ОЧЕНЬ ПОПУЛЯРНЫ, НО НЕБЕЗОПАСНЫ 98% респондентов регулярно пользуются услугами онлайн-банкинга, интернетмагазинами или системами электронных платежей

Подробнее

Система дистанционного банковского обслуживания. Многопользовательский режим работы

Система дистанционного банковского обслуживания. Многопользовательский режим работы Система дистанционного банковского обслуживания Многопользовательский режим работы Пользователь Имя и пароль пользователя пользователя Счета физических лиц (личные счета пользователя) Счета юридических

Подробнее

«Альфа-Клик» Интернет-Банк ЗАО «Альфа-Банк (Беларусь)»

«Альфа-Клик» Интернет-Банк ЗАО «Альфа-Банк (Беларусь)» «Альфа-Клик» Интернет-Банк ЗАО «Альфа-Банк (Беларусь)» Содержание Интернет-банк. История развития. «Альфа-Клик». Функциональные возможности. Основные тренды Интернет-Банка. «Альфа-Клик». Планы и перспективы.

Подробнее

Актуальные проблемы безопасности в банковском секторе

Актуальные проблемы безопасности в банковском секторе Актуальные проблемы безопасности в банковском секторе Голяков Сергей Николаевич, начальник отдела безопасности информационных и телекоммуникационных технологий Управления безопасности Национального банка

Подробнее

Автоматизированное сопровождение Всероссийского физкультурно-спортивного комплекса «Готов к труду и обороне» (ГТО)

Автоматизированное сопровождение Всероссийского физкультурно-спортивного комплекса «Готов к труду и обороне» (ГТО) «ГТО» ОНЛАЙН! Автоматизированное сопровождение Всероссийского физкультурно-спортивного комплекса «Готов к труду и обороне» (ГТО) «АС ФСК ГТО» ОНЛАЙН представляет собой Единую систему для подсчета, проверки,

Подробнее

ИСТОРИЯ О СОХРАНЕННЫХ ДЕНЬГАХ, РЕПУТАЦИИ И ОДНОМ ИНТЕРЕСНОМ ПРОДУКТЕ. В жизни всегда есть место открытию open.ru

ИСТОРИЯ О СОХРАНЕННЫХ ДЕНЬГАХ, РЕПУТАЦИИ И ОДНОМ ИНТЕРЕСНОМ ПРОДУКТЕ. В жизни всегда есть место открытию open.ru ИСТОРИЯ О СОХРАНЕННЫХ ДЕНЬГАХ, РЕПУТАЦИИ И ОДНОМ ИНТЕРЕСНОМ ПРОДУКТЕ В жизни всегда есть место открытию open.ru В НАЧАЛЕ ПУТИ ИЛИ ВТОРАЯ ЖИЗНЬ ТРОЯНЦА «CARBERP» «Двое организаторов хакерской группы Carberp,

Подробнее

К а р т о ч н ы е и н н о в а ц и и. Группа компаний ITNT и холдинг Платежные технологии

К а р т о ч н ы е и н н о в а ц и и. Группа компаний ITNT и холдинг Платежные технологии К а р т о ч н ы е и н н о в а ц и и Группа компаний ITNT и холдинг Платежные технологии ? Банковские карты Весь путь развития банковских карт это путь борьбы за безопасность платежей и адаптацию к современному

Подробнее

СИСТЕМА ВИЗУАЛИЗАЦИИ И АНАЛИЗА РИСКОВ СЕТЕВОЙ БЕЗОПАСНОСТИ

СИСТЕМА ВИЗУАЛИЗАЦИИ И АНАЛИЗА РИСКОВ СЕТЕВОЙ БЕЗОПАСНОСТИ СИСТЕМА ВИЗУАЛИЗАЦИИ И АНАЛИЗА РИСКОВ СЕТЕВОЙ БЕЗОПАСНОСТИ СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ ИБ Получение актуальной топологии сетевой инфраструктуры Сложность в выявлении уязвимостей, связанных с архитектурой сети

Подробнее

Система "ДБО BS-Client v.3" Релиз , Распределенная схема Документация клиента "Банк-Клиент". Комплект оператора.

Система ДБО BS-Client v.3 Релиз , Распределенная схема Документация клиента Банк-Клиент. Комплект оператора. Система "ДБО BS-Client v.3" Релиз 017.5.0, Распределенная схема Документация клиента "Банк-Клиент". Комплект оператора Быстрый старт 2008 Банк'c софт системс Система "ДБО BS-Client v.3" Релиз 017.5.0,

Подробнее

Приложение к Решению Комиссии Таможенного союза от 15 июля 2011 г Проект ПОЛОЖЕНИЕ

Приложение к Решению Комиссии Таможенного союза от 15 июля 2011 г Проект ПОЛОЖЕНИЕ Приложение к Решению Комиссии Таможенного союза от 15 июля 2011 г. 715 Проект ПОЛОЖЕНИЕ о порядке взаимодействия Сторон при разработке проектной документации, сдаче-приемке и модернизации программно-аппаратных

Подробнее

Выбор MDM решения Вопросы эффективности и безопасности Ноябрь 2014

Выбор MDM решения Вопросы эффективности и безопасности Ноябрь 2014 www.pwc.com Вопросы эффективности и безопасности Ноябрь 2014 Различные М MDM MDM Mobile Device Management фокус на управлении устройством MAM Mobile Application Management фокус на управлении приложениями,

Подробнее

Начальник отдела платежных систем и расчетов ГУ Банка России по Краснодарскому краю Гостев Александр Сергеевич

Начальник отдела платежных систем и расчетов ГУ Банка России по Краснодарскому краю Гостев Александр Сергеевич ГЛАВНОЕ УПРАВЛЕНИЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО КРАСНОДАРСКОМУ КРАЮ «Развитие розничных безналичных расчетов и платежной инфраструктуры в Краснодарском крае» 10 октября 2013 года г. Краснодар

Подробнее

ИИСППР создана с целью оптимизации процесса классификации предприятий МСБ по пяти уровням риска банкротства:

ИИСППР создана с целью оптимизации процесса классификации предприятий МСБ по пяти уровням риска банкротства: ИНСТРУКЦИЯ ПО ИСПОЛЬЗОВАНИЮ ИНТЕЛЛЕКТУАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ В СФЕРЕ ОЦЕНКИ ФИНАНСОВОГО СОСТОЯНИЯ ПРЕДПРИЯТИЙ МАЛОГО И СРЕДНЕГО БИЗНЕСА Интеллектуальная информационная

Подробнее

ТЕХНИЧЕСКИЕ ВОПРОСЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ТЕХНИЧЕСКИЕ ВОПРОСЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ХАДИ РОМАН АХМЕДОВИЧ ТЕХНИЧЕСКИЕ ВОПРОСЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ WWW.N OS E CURE.IN FO ФГУП «СПЕЦВУЗАВТОМАТИКА» АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АНКЕТИРОВАНИЕ (с использованием «проверочных

Подробнее

Контроль действий привилегированных пользователей

Контроль действий привилегированных пользователей Контроль действий привилегированных пользователей Суховей Андрей Ведущий инженер центра информационной безопасности R-Plus Who is mister PU? Привилегированные пользователи (Privileged Users) это все сотрудники

Подробнее

Формирование запроса на предоставление сведений из ЕГРП в электронном виде

Формирование запроса на предоставление сведений из ЕГРП в электронном виде Формирование запроса на предоставление сведений из ЕГРП в электронном виде Для подачи запроса о предоставлении сведений из ЕГРП через интернетпортал услуг Росреестра НЕОБХОДИМО: 1. Зайти на сайт Интернет-портала

Подробнее

Практика Software Security в СБТ

Практика Software Security в СБТ Практика Software Security в СБТ ЮРИЙ СЕРГЕЕВ VIII Уральский форум Информационная безопасность финансовой сферы 15-20 февраля 2016 г. Общий контекст Вызовы индустрии Изменение процесса Инфраструктура Базовые

Подробнее

ОБЗОР О НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДАХ ДЕНЕЖНЫХ СРЕДСТВ. (2014 год)

ОБЗОР О НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДАХ ДЕНЕЖНЫХ СРЕДСТВ. (2014 год) ОБЗОР О НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДАХ ДЕНЕЖНЫХ СРЕДСТВ ( год) 2 о б ИЮНЬ э ко но2015 Содержание Содержание.. 2 Используемые сокращения.. 3 Введение.... 5 Раздел 1. Раздел 2. Раздел 3. Несанкционированные

Подробнее

Оплата электроэнергии с Использованием пластиковых карт VISA/MASTERCARD Что необходимо?

Оплата электроэнергии с Использованием пластиковых карт VISA/MASTERCARD Что необходимо? Оплата электроэнергии с Использованием пластиковых карт VISA/MASTERCARD Что необходимо? 1. Пластиковая карта типа VISA Classic/Gold или Mastercard любого Банка 2. Персональный компьютер 3. Подключение

Подробнее

InfoWatch. Современные информационные угрозы и подходы к защите от них. Президент ГК InfoWatch Наталья Касперская. Минск, 2016

InfoWatch. Современные информационные угрозы и подходы к защите от них. Президент ГК InfoWatch Наталья Касперская. Минск, 2016 InfoWatch Современные информационные угрозы и подходы к защите от них Минск, 2016 Президент ГК InfoWatch Наталья Касперская Основные предпосылки угроз Зависимость от ИТ во всех сферах, «цифровой мир» Всеобъемлющий

Подробнее