Собственно, 2 источника, где об этом написано. Во-первых, Washington Post рекомендует использовать Linux при совершении банковских on-line операций. Рекомендации, в общем то, хорошие. На русском: Оригинал на английском:
Во-вторых, в интервью Джоанны Ратковской ( она пишет о самом безопасном, по ее мнению, решении: "Если бы действительно параноидальный человек или организация попросили бы совета о том, как подготовить систему к каким-то критическим условиям безопасности, то я бы порекомендовала сделать этот экстрим наподобие специально настроенного Xen, который будет использовать такие функции, как VT-d для дезагрегации Dom0, TPM и TXT для защищённой загрузки и высокую степень изоляции через специализированные разделы DomU. В каждом DomU следовало бы запускать версию Linux с усиленной безопасностью."
В общем, люди, работающие в банках и использующие в ДБО ActiveX - задумайтесь )
Комментарии
@
16.10.09, 09:18,
PAVka
на работе сталкиваюсь с "банк клиентами" эт ж тихий ужас кто в лес кто по дрова и все стараюЦа написать свое поделие одним словом бррр хотя бы берите пример с PSB там хоть на яве в браузере работает в отличии от самопального минба писаного на дельфе в котором не работает толком фция загрузка платежных требований через txt или взять к примеру сберовский он требует для работы только админские права ...
@
16.10.09, 09:38,
Dar_and_Andr
Пошел совершу банковскую on-line операцию - За интернет за плачу
@
16.10.09, 10:26,
Штольц
Банк-клиенты это вообще песня. Но самая песня со стороны банка. Параноики тут не выживают. Только пофигисты.
@
16.10.09, 10:33,
Линуксоид
то, что творится в ИТ банка, понимаешь, только оказавшись внутри. Снаружи кажется что все мегасекьюрно и суперзащищено. В реальности - у тащить у наших банков инфу - раз плюнуть. Главное - знать как и где )
@
16.10.09, 10:36,
Штольц
Ну вот и разболтали мы с тобой, Линуксоид, главную буржуинскую тайну.... теперь нам скажут, что тем самым мы существенно понизили защищенность банковской ИТ-инфраструктуры )))
@
16.10.09, 11:12,
Roonick
2Линуксоид. Да, можно, конечно, устраивать параноидальную секьюрность, принимать всякие регламенты, запрещять юзвергам доступ в интернет, ставить всякие прокси и файрволы... Но от "человеческого фактора" до сих пор защиты нет. Тут и задумаешься, а стоит ли вкладывать огромные деньги в инф. безопасность или просто завести себе нормального админа, который будет делать это всё "вручную".
@
16.10.09, 12:09,
PAVka
развязывай сеть в которой ходит важная инфа и сеть где манагеры и секретутки ходят в инет
вынимай сд/двд/флопы, отключай усб хосты для документации делай папку на сервере веди логи : доступа к базе чтение / изменение полей максимально ограничить физический доступ к серваку и пользователей к базе разгранич права кому на самом деле вносить данные а кому чисто отчетик посмотреть шифруй каналы данных
меняй пароли каждую неделю ))) через мц можешь не выходить из серверной разъяренные юзверя завалят ))
но есесно от чел фактора не упасешься )) терморектальный криптоанализатор никто еще не отменял
тут недавно нач вспомнил что еще давно был такой приказ в серверную только по двое входить
@
16.10.09, 12:11,
Roonick
2PAVka. Во-во, и я о том же
@
16.10.09, 12:25,
PAVka
2 Roonick а как тебе идейка по двое находиЦа в серверной ? :DDD
/me срочно ищет привлекательную сисадминшу для ночных бдений в серверной
@
16.10.09, 12:48,
Roonick
2PAVka. Я бы предпочёл, конечно, проггершу. Нинаю, почему, но так...
@
16.10.09, 13:09,
PAVka
уговорил
/me срочно ищет привлекательную сисадминшу и прогершу для ночных бдений в серверной
как гриЦа чем больше тем лучше
@
16.10.09, 13:12,
PAVka
и теплее в серверной то ))
@
16.10.09, 13:45,
Штольц
Мечтатели. На безопасность наличие проггерши влияет отрицательно.
@
16.10.09, 15:33,
$username
Ну это если не использовать средства индивидуальной защиты.
@
16.10.09, 15:47,
Roonick
Что то много развелось пошлятины в блоге... Тов. Линуксоид, за "чернуху и порнуху" предлагаю банить.
@
16.10.09, 16:14,
Проходящий мимо
Какие админские права для банк-клиента сбербанка? Политики просто настроить и все.
@
19.10.09, 16:23,
Проходящий мимо
Инетересно как автор блога будет банить порнуху? Только прося администрацию удалить комментарии, или сама администрация, если ей что-то не понравится.
