Статьи по ключевому слову «безопасность»

Тема, о которой обычно вспоминают только тогда, когда возникли проблемы. А вместе с тем, об этом нужно думать с самого начала. Сколько слышно историй про взломанные сайты либо потерянные данные в результате ошибки в программном обеспечении или ошибки сотрудника. Представьте себе, что завтра и послезавтра ваш сайт не будет работать. Посчитайте убытки и недополученную прибыль.

К угрозам применения банковских пластиковых карт относятся:

  • потеря или кража пластиковой карты;
  • хищение данных о держателе пластиковой карты (номер, имя владельца, дата окончания срока действия, защитный код CVC). CVC (card verification code) — код верификации карты. Предназначен для проверки подлинности карты при совершения платежных операций с использованием банковских пластиковых карт в сети Интернет. Это трехзначное или четырехзначное число. Этот код для карт EuroCard / MasterCard располагается на обратной стороне карты. Для карт Visa аналогичные функции выполняет код CVV (card validation vakue), а для карт American Express— код CIN (card identification number). Код CIN располагается на лицевой стороне карты;
  • получение копии магнитной полосы карты;
  • несанкционированное получение PIN-кода карты.

Эти угрозы могут иметь следующие последствия:

  1. если у мошенника есть карта, но нет PIN-кода карты, то он может выдать себя за законного владельца и расплатиться пластиковой картой в магазине или в сети Интернет;
  2. если у мошенника есть карта и ее PIN-код, то он может похитить все деньги, находящиеся на счету карты;
  3. если у мошенника есть копия магнитной полосы карты, то он может сам изготовить пластиковую карту и использовать ее для совершения покупки в магазине или интернет-магазине;
  4. если у мошенника есть данные о держателе карты, то он может воспользоваться ими для оплаты товаров или услуг в Интернете или покупок по каталогам.

Субъекты электронных сделок несут ответственность по оформлению электронных платежных документов, управлению лицевым счетом в банке или у оператора связи, счетом кредитной карты в соответствии с правилами пользования платежной системы. Эти правила прописаны в доroворе с платежной системой. Операторы платежных систем и другие посредники, в информационных системах которых осуществляется обработка и исполнение документов электронных сделок, обязаны обеспечить безопасность электронных платежей.

Для обеспечения информационной безопасности при работе с электронными документами могут применяться доверенные организации и службы. В целях обеспечения унификации информационного взаимодействия налогоплательщиков и налоговых органов по телекоммуникационным каналам связи с использованием электронной цифровой подписи Федеральной налоговой службой РФ издан приказ от 13 июня 2006 года № САЭ-3-27/346 «O6 организации сети доверенных удостоверяющих центров».

Последние годы характеризуются появлением нового, более опасного вида угроз информационной безопасности. Их называют АРТ -атаками. АРТ (advanced persistent threat) - передовые настойчивые угрозы. От угроз, использовавшихся ранее, их отличают:

  • изощренность и целенаправленность проникновения на вычислительное устройство;
  • использование интеллектуальных методов проникновения, нанесения ущерба и сохранения на вычислительном устройстве;
  • индивидуальный подход к взлому, который учитывает степень защищенности атакуемого предприятия;
  • изучение слабых мест для проникновения в ИТ-инфраструктуру предприятия.

Мировой лидер в предоставлении комплексной медиа- и маркетинговой информации компания TNS (Taylor Nelson Sofres) осуществляет медиаисследования, мониторинг рекламы и СМИ, маркетинговые исследования, анализ рынка в России. По результатам исследований этой компании, ежемесячно в России в Интернет выходит 65,9 млн человек. Из этого количества пользователей 90% заходят в социальные сети. В них люди могут делиться друг с другом и остальным интернет-сообществом различными данными.

Каналами утечки конфиденциальной информации с персонального компьютера могут быть

  • USB- и СОМ-порты,
  • инфракрасный порт,
  • Bluetooth,
  • Wi-Fi,
  • встроенный модем,
  • сетевая карта,
  • слот для PCMCIA, CD и DVD,
  • монитор (возможно удаленное считывание информации),
  • электронная почта,
  • веб-трафик,
  • беспроводные сети и др.

всего статей: 7