С банками связано два основных типа систем - информационные банковские системы и платёжные системы. Если первые надёжно защищены от вторжения злоумышленников, для которых информация банковского характера представляет совершенно особый интерес, то с платёжными аппаратами и их ПО дело обстоит иначе - гораздо сложнее. Проблема в том, что всё программное обеспечение платёжных систем, согласно российскому законодательству, должно строго подчиняться определённым требованиям. Банкомат, естественным образом, защищён от физического воздействия (например, от взлома с целью хищения наличных средств). Однако это далеко не все меры по предотвращению мошеннических махинаций, которые необходимо предпринять. Какие только хитрости не были предприняты воришками, желающими поживиться у банковских аппаратов! Банкомат действительно до определённого момента времени являлся довольно-таки лёгкой целью для преступников. А всё потому, что содержание ПО для банкоматов регламентируется в особом документе, преступать который категорически нельзя. Таким образом, получается, что устанавливать дополнительное программное обеспечение, которое защитило бы систему от нежелательного проникновения, попросту не разрешено. Выход один - монтаж дополнительного "шлюза". Но и здесь мы наталкиваемся на те же грабли: нельзя устанавливать непроверенную дополнительную аппаратуру внутрь банкомата, поскольку в нём много мусора и пыли, попадающих туда либо от устройства, печатающего чеки, либо с улицы, либо даже от самих денег. Пыль помешает нормальной работе какого бы то ни было дополнительного оборудования. Таким образом, этот "шлюз" должен соответствовать следующим условиям: в нём не может быть открытых механизмов (иначе они быстро выйдут из строя из-за пыли), он должен быть небольшим, энергоэкономичным, максимально надёжным, а также он практически совсем не должен нагреваться. Кроме того, это оборудование н должно стоить дороже самого банкомата (что, в общем-то, было бы немудрено). Столько требований предъявляется простому, по сути, устройству, и кажется, что оно вообще не существует в природе. Однако полностью соответствует вышеперечисленным характеристикам оборудование класса SCP VPN Gate. Данный шлюз может без труда обеспечить целостность трафика, а также полную надёжность, конфиденциальность и защиту от нежелательного доступа. Что касается требований надёжности к платёжной системе, то можно перечислить следующие пункты: - надёжность самого банкомата - в данном случае обычно не применяются фундаментальные платформы, поскольку выгоднее оказывается монтировать два аппарата; Кроме того, следует учитывать тот факт, что платёжная система, которая использует подобный шлюз, является не самой простой целью для достижения, поэтому и атаки, на неё направляемые, также бывают сложными и адресуемыми не только из сети: они могут осуществляться недобросовестными работниками. Для защиты от этих факторов принимаются следующие меры: - запротоколированность системы (с использованием стандартов IKE/IPsec); Читайте ещеТолько авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |