17 августа 2012, 16:17
Количество просмотров 154

PA-DSS vs разработчики, или Ожидает ли российские банки эпидемия взломов?

Илья Медведовский, к.т.н., директор компании Digital Security Статья посвящена перспеквнедрения стандарта PA-DSS, а также обеспечению...
PA-DSS vs разработчики, или Ожидает ли российские банки эпидемия взломов?

Илья Медведовский, к.т.н., директор компании Digital Security


Статья посвящена перспе?внедрения стандарта PA-DSS, а также обеспечению информационной безопасности банковского ПО в целом - вопросам, которые периодически поднимаются на форуме Сообщества PCIDSS.RU.


Около месяца назад на форуме Сообщества PCIDSS.RU был озвучен вопрос, касающийся наличия в России курсов, посвященных основам безопасного программирования. Насколько мне известно, таких курсов в России нет. Причина, по которой не проводится обучение по данной теме, одна - отсутствие спроса. А спрос отсутствует потому, что большинство наших разработчиков не сильно беспокоится о безопасности своих приложений, перекладывая этот вопрос на своих клиентов, покупающих у них программное обеспечение. По крайней мере до сих пор происходит именно так. Если решение сделано для собственно¬го, внутреннего использования, то в дан¬ном случае бывают исключения, т.к. налицо постепенная положительная тенденция, в рамках которой компании стремятся обеспечить свою безопасность, что не может не радовать, - по крайней мере мы в своей работе видим таких разработчиков, которые понимают риски и стараются обеспечить безопасность созданных и эксплуатируемых ими систем.

Но если решение создается для проджи? В этом случае ситуация в целом край¬не печальна (для клиентов, но не для производителей!), что, в частности, подтверждается нашими ежегодными исследованиями безопасности банк-клиентов (см. http://dsec.ru/press_releases/?news_id=223). Подобное отсутствие интереса разработчиков к вопросам безопасности вполне логично - зачем разработчику тратить свои деньги на безопасность, если их решения покупают и так?!

Полный текст статьи читайте в журнале «ПЛАС» 12 (176) ’2011 с. 54

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube