курс цб на 24.09:
57.6527
69.0737

PA-DSS vs разработчики, или Ожидает ли российские банки эпидемия взломов?

17 августа 2012 16:17 Количество просмотров58 просмотров

Илья Медведовский, к.т.н., директор компании Digital Security


Статья посвящена перспе?внедрения стандарта PA-DSS, а также обеспечению информационной безопасности банковского ПО в целом — вопросам, которые периодически поднимаются на форуме Сообщества PCIDSS.RU.


Около месяца назад на форуме Сообщества PCIDSS.RU был озвучен вопрос, касающийся наличия в России курсов, посвященных основам безопасного программирования. Насколько мне известно, таких курсов в России нет. Причина, по которой не проводится обучение по данной теме, одна — отсутствие спроса. А спрос отсутствует потому, что большинство наших разработчиков не сильно беспокоится о безопасности своих приложений, перекладывая этот вопрос на своих клиентов, покупающих у них программное обеспечение. По крайней мере до сих пор происходит именно так. Если решение сделано для собственно¬го, внутреннего использования, то в дан¬ном случае бывают исключения, т.к. налицо постепенная положительная тенденция, в рамках которой компании стремятся обеспечить свою безопасность, что не может не радовать, — по крайней мере мы в своей работе видим таких разработчиков, которые понимают риски и стараются обеспечить безопасность созданных и эксплуатируемых ими систем.

Но если решение создается для проджи? В этом случае ситуация в целом край¬не печальна (для клиентов, но не для производителей!), что, в частности, подтверждается нашими ежегодными исследованиями безопасности банк-клиентов (см. http://dsec.ru/press_releases/?news_id=223). Подобное отсутствие интереса разработчиков к вопросам безопасности вполне логично — зачем разработчику тратить свои деньги на безопасность, если их решения покупают и так?!

Полный текст статьи читайте в журнале «ПЛАС» 12 (176) ’2011 с. 54




В рубриках:
Журнал ПЛАС № 12 (176) 2011
Лента новостей
Журнал ПЛАС № 12 ( ...
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 217 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 314 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 200 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 178 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 173 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 345 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 217 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 343 просмотра