Буду пробовать иногда публиковать научпоп посты🙌
Вам возможно будет интересно, узнаете что-то новое, а мой мозг не засохнет за время декрета.

Долго думала о чем бы таком интересном написать, блог то мамский.
Все мы с вами получаем пособия на свои банковские карточки, поэтому разговор сегодня пойдет о том, как банки обеспечивают безопасность наших с вами личных данных и денюшек.

Для начала определимся кто контролирует эту самую безопасность. А контролирует ее Центральный Банк России, ФСБ, Минцифры, ФСТЭК, Роскомнадзор. Они постоянно выпускают новые документы с правилами и проводят проверки. #️⃣

Теперь немного о правилах. Защита должна быть реализована организационно с помощью документов и технически посредством разных технических средств и программ.

Итак,в приличном банке должно быть:

1. Грамотное управление доступом ✋. Сюда можем отнести, например, камеры, охранников, турникеты и магнитные ключи-бейджики сотрудников. И это лишь верхушка айсберга.

2. Защита вычислительных сетей🌐🖥️. Если вкратце, то сеть, которая функционирует в банке, должна разделяться на сегменты. Например, банкоматы, которые мы с вами видим, не должны напрямую подключаться с компьютерами сотрудников. Некоторые компьютеры и серверы вообще не должны подключаться к интернету, а все что подключено должно контролироваться вплоть до того куда именно идёт шнур (информацию можно воровать даже через шнур, даже через окно, даже если вы ничего в этом окне не видите)). Вай-фай тоже сюда относится, но он редко у кого есть, никому риски эти не нужны.

3. Контроль за уязвимостями🚨.
Для этого необходимо своевременно обновлять программное обеспечение. Это как с нашими телефонами или виндой. Кто там не любит обновляться? Разработчики они не дураки, закрывают обновлениями не только промахи с качеством фронталки, но и с дырами в системе, через которые злоумышленник может украсть у вас что-нибудь личное.

4. Антивирусы🪱.
На тему важности антивирусных средств вообще можно будет написать пост. Кстати, для банков это очень дорого обходится. Знали ли вы,  что антивирусы стоят даже на банкоматах?)

5. Предотвращение утечек🙈🙉🙊.
Некоторым сотрудникам не помешает закрыть рот,  выходя с работы. Лучшее средство от утечек) К сожалению, зачастую информацию продают сами сотрудники.

6.Постоянный мониторинг за действиями и событиями, которые происходят в системе🗃️.
У меня для вас плохие новости, если вы раскладываете косынку на работе). Абсолютно все действия регистрируются! А если ещё и специальная программа стоит...

7. Защита среды виртуализации.
Не знаю как это описать простым языком, кому уж очень интересно погуглите, что такое виртуальная машина. В банках это обычно виртуальные сервера. Мало где встречается.

8. Защита информации при использовании в работе мобильников и ноутов📱💻.
Это прям для камикадзе. Обычно маленькие банки такое не используют.

И все эти правила должны функционировать в цикле Деминга:
Планирование-Реализация-Контроль-Совершенствование 🧘‍♀️

Чтобы вы понимали масштаб. Я  вкратце описала ГОСТ 57580.1, который содержит в себе 667 необходимых мер, он обязателен для всех банков!)
А это далеко не один документ, которому должны соответствовать  финансовые организации😉
Почему же тогда данные продолжают утекать, спросите вы? Человеческий фактор, отвечу я. А некоторые руководители вообще решают, что заплатить штраф регулятору выгоднее, чем закупить средства защиты.

‼️Какие практические советы я могу дать вам:
Обязательно устанавливайте двухфакторную аутентификацию в мобильных приложениях банка

Придумывайте нормальный пароль, а не 12345qwrty

Используйте разные пароли для разных приложений и карточек.

Помните, что сотрудники банка никогда не будут просить по телефону сообщить паспортные данные или какие-либо коды. Всю информацию о вас они видят на своем мониторе.

Не нужно разговаривать с мошенниками в качестве шутки. Запись вашего голоса и использование его в дальнейшем в своих целях уже давно нормальная практика для них.

#ИБ