Библибоба

Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Особенности киберпреступлений в России: инструменты нападения и защиты информации

Андрей Сергеевич Масалков

Крайне важно иметь профессиональный взгляд со стороны на безопасность системы. И не связано это с тем, что один специалист плохой, а другой хороший. Нужно относиться к этому вопросу с большей решимостью, поскольку нежелание показать недоверие своим специалистам или как-либо их обидеть может выйти, в конце концов, боком.

Информационные системы и компьютерная безопасность находятся в постоянном развитии. Одна операционная система сменяет другую, одни уязвимые места заштопываются, другие обнаруживаются. В этой сфере нельзя быть специалистом раз и навсегда, отучившись где-нибудь в специализированном вузе.

4.4.5. Целесообразность автоматических операций

В погоне за технологиями иногда нужно все-таки «спуститься на грешную землю». Например, что касается хищений денежных средств. Использование дистанционного управления расчетным счетом — всегда ли есть ли в этом смысл?

Конечно, от дистанционного банковского обслуживания крупным организациям отказаться нереально, этот пример подойдет лишь для мелких предпринимателей, но на то он и пример.

Не нужно забывать, что дистанционное банковское обслуживание подразумевает нестраховую потерю денежных средств. При неправомерном доступе к компьютеру, на котором используется электронный ключ, посредством которого осуществляется подтверждение операций, ответственность будет на пользователе.

Наверное, весьма неплохо, а даже полезно, уполномоченному лицу компании прогуляться по свежему воздуху в отделение банка и отдать бумажные платежные поручения. Есть сомнения, что проведение платежей в большей части предприятий малого и среднего бизнеса требует невероятной срочности. Расставаться с деньгами нужно спокойно, без лишней суеты или чрезмерной оперативности. А если что-то и произойдет — всегда будет совершенно точно установлено ответственное лицо.

Количество хищений денежных средств с использованием систем дистанционного банковского обслуживания не поддается подсчету, поскольку лишь малая доля заявлений потерпевших заканчивается возбуждением уголовных дел. Основная масса материалов теряется где-то на просторах России, кочуя из региона в регион, и, в конце концов, бесследно исчезает. А какова доля раскрытых хищений с расчетных счетов, лучше не задумываться, это совсем убивает хорошее настроение.

Если удаленное управление счетов все-таки используется в организации, то это должен быть отдельный компьютер, без постороннего программного обеспечения и функций. Это означает: не используется никакой просмотр сайтов (даже погоды), не используется для обмена файлами, включая бухгалтерские документы, не используется для получения или отправки почты. Интернет-соединение на таком компьютере инициируется только во время работы с сервером банка, все остальное время компьютер должен быть отсоединен как от локальной, так и от любой другой сети.

Примеров нецелесообразной автоматизации можно найти достаточно на любом крупном предприятии. Связано это с тем, что поставщики программных продуктов закладывают в функционал все больше функций, которые предприятия берут сразу на вооружение, а после того как начинают происходить инциденты, отделы информационной безопасности начинают придумывать, как закрыть обнаруживаемые уязвимости и не навредить рабочему процессу.

4.4.6. «Отголоски пиратства»

Стоит поверхностно коснуться самых страшных и таинственных эпидемий вредоносных программ, зловредных и вездесущих вирусов, как станет ясно, что они поражают по большей части довольно определенные операционные системы[75], как говорится, не будем тыкать пальцем, в предыдущих частях книги это не раз демонстрировалось.

Немного требуется познаний, чтобы заблокировать операционную систему, отключить управление средствами ввода-вывода, заблокировать экран и натворить еще невесть сколько всего невероятного, после чего все вокруг начинают искренне удивляться распространяющимся страшным вирусам — «блокировщикам», «вымогателям» или «шифровальщикам».

Подсаженные на странным образом проникшее в нашу страну общедоступное пиратское программное обеспечение, люди не хотят взрослеть и делать осознанный выбор как для домашнего, так и для коммерческого или государственного использования.

В качестве примера можно привести пример приказа от 20 июня 2012 г. № 615 «Об утверждении инструкции по делопроизводству в органах внутренних дел Российской Федерации»:

Перейти на страницу:
Читать далее

Похожие книги

Искусство обмана
Искусство обмана

Вильям Л Саймон , Вильям Саймон , Наталья Владимировна Макеева , Нора Робертс , Юрий Викторович Щербатых

Зарубежная компьютерная, околокомпьютерная литература / ОС и Сети, интернет / Короткие любовные романы / Психология / Прочая справочная литература / Образование и наука / Книги по IT / Словари и Энциклопедии
Читать бесплатно
UNIX
UNIX

В книге американских авторов — разработчиков операционной системы UNIX — блестяще решена проблема автоматизации деятельности программиста, системной поддержки его творчества, выходящей за рамки языков программирования. Профессионалам открыт богатый "встроенный" арсенал системы UNIX. Многочисленными примерами иллюстрировано использование языка управления заданиями shell.Для программистов-пользователей операционной системы UNIX.

А. М. Березко , Брайан Керниган , Брайан Уилсон Керниган , Роб Пайк

ОС и Сети, интернет / Интернет / ОС и Сети / Книги по IT
Без регистрации
Справочник по реестру Windows XP
Справочник по реестру Windows XP

Самое полное описание на русском языке параметров и разделов реестра операционной системы Windows ХР.

РуБоард Коллектив

ОС и Сети, интернет
Полная версия
Основы AS/400
Основы AS/400

Фрэнк Солтис

ОС и Сети, интернет / ОС и Сети / Книги по IT
Читать Онлайн
Избранное