.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
ADVERTORIAL:Protectie pentru instrumentele bancare de plata cu acces la distanta
In peisajul romanesc, din punct de vedere al protectiei si securitatii IT, sectorul bancar este cel mai avansat.
Dezvoltarea din ultimii doi-trei ani se datoreaza atat dorintei institutiilor bancare de a atrage clienti prin oferirea unor facilitati moderne de plata cu acces la distanta, cat si implicarii autoritatilor in domeniu pentru a proteja datele si valorile cetatenilor ce apeleaza la servicii Internet-banking, home-banking sau mobile-banking. Bancile care au dezvoltat astfel de sisteme de plata, au trebuit sa se gandeasca la o extindere catre acestea a protectiei sistemului informatic intern, in conditiile unor noi reglementari cuprinse mai intai in Ordinul MCTI 16/2003 si dezvoltate ulterior in Ordinul 218/2004. Pentru a putea oferi astfel de servicii, fiecare institutie financiara trebuia sa fie auditata si avizata.
Am subliniat fiecare, deoarece reglementarile respective descriu conditii si reprezinta cel mult un ghid in securizarea sistemelor de plata cu acces la distanta, nu ofera o metodologie de urmat, iar arhitecturile sistemelor informatice difera de la o banca la alta.
In acest context, prin natura activitatii si prin prisma colaborarii sale cu institutiile bancare, Best Internet Security a fost implicata inca de la inceput in acest proces, ajutandu-si clientii si partenerii sa indeplineasca toate conditiile solicitate, sa treaca cu succes de examenul auditului si sa obtina avizul necesar. Implicarea Best Internet Security a constat in:
-Evaluarea nivelului si necesarului de securitate al sistemelor de plata cu acces la distanta
-Dezvoltarea Planurilor de Securitate
-Designul sistemelor de protectie adecvate
-Instalarea sistemelor de protectie adecvate
-Acordarea de consultanta pentru best practices si conformitate cu standarde (ISO 17799, ISO 13569)
-Completarea sistemelor de protectie existente, in concordanta cu cerintele MCTI
-Optimizarea si personalizarea sistemelor de protectie
Problemele de securitate in cazul unor astfel de sisteme sunt complexe, daca luam in calcul numai faptul ca o aplicatie Internet banking este accesata de foarte multi utilizatori, spre deosebire de sistemele interne ale unei banci. Sistemele de plata cu acces la distanta comunica in sistemul de Core Banking, direct, sau indirect, iar daca sunt vulnerabile, un atacator experimentat se poate folosi de request-urile sistemului de Internet Banking pentru a ataca sistemul Core Banking. Accesarea unui server ce deserveste sistemul Internet Banking, deficitar protejat, poate oferi acces in sistemul de Core Banking si facilita compromiterea datelor sau operatiunilor in acesta din urma.
Asadar, problema securizarii si/sau a izolarii securizate a sistemelor de plati cu acces la distanta este deosebit de serioasa si de aceea este si bine reglementata de catre autoritati.
Colaborarea cu Best Internet Security a transformat cheltuiala realizata pentru auditare si avizare intr-o investitie in securitate si protectie reala, incununata de depasirea cu succes a fiecarei auditari si obtinerea avizului de functionare.
Clientii au beneficiat de experienta noastra in configurarea sistemelor de protectie si implementarea celor mai bune practici in conformitate cu standardele mondiale, de imbunatatirea securitatii (hardening), toate acestea integrate intr-o solutie adecvata, cost-effective, personalizata si eficienta.
Parerea ta conteaza: 
Info World punctează īn programele de finanţare ale Comisiei Europene
