курс цб на 21.11:
59.2746
69.6654

PA-DSS vs разработчики, или Ожидает ли российские банки эпидемия взломов?

17 августа 2012 16:17 Количество просмотров75 просмотров

Илья Медведовский, к.т.н., директор компании Digital Security


Статья посвящена перспе?внедрения стандарта PA-DSS, а также обеспечению информационной безопасности банковского ПО в целом — вопросам, которые периодически поднимаются на форуме Сообщества PCIDSS.RU.


Около месяца назад на форуме Сообщества PCIDSS.RU был озвучен вопрос, касающийся наличия в России курсов, посвященных основам безопасного программирования. Насколько мне известно, таких курсов в России нет. Причина, по которой не проводится обучение по данной теме, одна — отсутствие спроса. А спрос отсутствует потому, что большинство наших разработчиков не сильно беспокоится о безопасности своих приложений, перекладывая этот вопрос на своих клиентов, покупающих у них программное обеспечение. По крайней мере до сих пор происходит именно так. Если решение сделано для собственно¬го, внутреннего использования, то в дан¬ном случае бывают исключения, т.к. налицо постепенная положительная тенденция, в рамках которой компании стремятся обеспечить свою безопасность, что не может не радовать, — по крайней мере мы в своей работе видим таких разработчиков, которые понимают риски и стараются обеспечить безопасность созданных и эксплуатируемых ими систем.

Но если решение создается для проджи? В этом случае ситуация в целом край¬не печальна (для клиентов, но не для производителей!), что, в частности, подтверждается нашими ежегодными исследованиями безопасности банк-клиентов (см. http://dsec.ru/press_releases/?news_id=223). Подобное отсутствие интереса разработчиков к вопросам безопасности вполне логично — зачем разработчику тратить свои деньги на безопасность, если их решения покупают и так?!

Полный текст статьи читайте в журнале «ПЛАС» 12 (176) ’2011 с. 54




В рубриках:
Журнал ПЛАС № 12 (176) 2011
Лента новостей
Журнал ПЛАС № 12 ( ...
Мероприятия FinMachine-2017 пройдет в Москве 23 ноября
21 ноября 2017 10:29
Количество просмотров 316 просмотров
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 202 просмотра
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 223 просмотра
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 810 просмотров
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 295 просмотров
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 739 просмотров