17 Декабря, 2012

Нам бы день простоять, да ночь продержаться

InfoWatch
Мы тут бьёмся за часы и минуты, чтобы успеть пораньше выпустить сигнатуру, довести до пользователя уведомление, чтобы распознать рассылаемый спам хоть чуть-чуть пораньше, чем злоумышленник закончит рассылку. Выдумываем хитроумные алгоритмы, чтоб детектировать аномалию пораньше, пока уязвимость ещё не известна, пока сигнатура не поступила. Пытаемся выиграть у злохакеров хоть полчаса. Хоть пару минут. Ради чего?

Ради того, чтоб за выигранное время пользователь успел бы поднять тревогу, банк успел бы откатить транзакцию, следователь успел бы арестовать счёт, сисадмин успел бы поднять запасной сервер.

Но техническая гонка за часы и минуты бесполезна, если организационно-юридическая поддержка не желает шевелиться с положенной скоростью. Просто руки опускаются, когда читаешь вот такие истории:
«...деньги были фактически списаны с лицевого счета через 3 дня после получения банком сообщения о несанкционированных операциях и через 2 дня после обращения в отделение банка с заявлением о незаконных операциях по банковскому счету...»
Ну и много ли толку, что СМС-уведомление пользователю приходит за секунды?

Работник банка поленился откатить заведомо мошенническую транзакцию. Банк усиленно отмазывает своего разгильдяя. Суд старательно подмахивает банку. А Госдума, "идя навстречу пожеланиям" известно кого, втихую голосует поправочку:
«В части 4 статьи 39 Федерального закона "О национальной платежной системе" слова "18 месяцев" заменить словами "30 месяцев".»
Если кто не понял, прописанная в этом ФЗ обязанность банка возмещать украденное кардерами, первоначально отложенная на 1,5 года, отодвигается ещё на годик.

А мы-то надеялись, что эти деньги будут вложены в средства защиты, в экспертов и криминалистов...

comments powered by Disqus