5 Февраля, 2014

Риски убиения банков

Евгений Шауро
Меня иногда упрекают, что я начал отклоняться от центрального курса партии, а именно информационной безопасности. С информационной составляющей всё более-менее понятно и ясно, но если смотреть на безопасность шире, то всегда выявляется ряд смежных тем. Так вот, отклонюсь и сегодня.


Алексей Чеканов у себя в блоге пишет про гипотетический риск сознательного уничтожения банком базы данных клиентов (счетов, вкладов, депозитов). И если про потолок АСВ всё всем ясно, то этот риск часто остается за пределами воображения, Гарантированно уничтожить базу может недовольный админ, также забыв делать продолжительное время резервные копии. Или это может быть сделано по распоряжению недовольного руководства банка, включая акционеров. В обоих случаях последствия для клиентов будут идентичны. Что же остается делать ЦБ? Организовывать в своих недрах облачное хранилище реестров для всех банков?
Идеи как минимизировать и этот риск:
- обязательно хранить бумажный договор с банком;
- если вносите средства наличными, то нужно сохранять приходники;
- регулярно заходить за бумажными выписками в банк;
- если вносите средства безналом, то неплохо хранить смежные скриншоты (скрин из системы отправителя, скрин из системы получателя);
- транзакционные логи так и так останутся в платежных системах по переводам, в ЦБ по межбанку.
Как правильно выбирать банки:
- банк должен быть из государственного « белого » списка (51 банк);
- банк должен входить в зеленую часть высшей лиги народного рейтинга (25 банков).
- банк должен быть из неофициального системообразующего списка (14 банков).

Если определить пересечение данных множеств, то получится, что деньги можно хранить только в трех российских банках. Какие это банки? Занавес! Просьба не воспринимать всерьёз как прямое руководство к действию. J
или введите имя

CAPTCHA
6 Февраля, 2014
В остальных базы точно уничтожат? Причем умышленно. Мда ...
0 |
  • Поделиться
  • Ссылка
6 Февраля, 2014
Можете назвать хоть один банк банк, "убитый" умышленным уничтожением клиентской базы, дефейсом главной страницы сайта или прочими "информбезопасными" страшилками. Мне почему-то казалось, что в банках хоть какая-то информ (и не только информ) безопаснсоть есть. Назовите, пусть не "убитый", но хотя бы один банк, у которого отозвали лицензию или даже всего лишь один ее пункт по причине невыполнения требований информбезопасности. А то как-то непонятно, о чем Вы говорите. И еще, деньги безналом не вносят, а перечисляют. Если Вы отправитель, то скрин из системы получателя откуда предлагаете брать? Действующие бумажные договора и приходные кассовые ордера (например, по размещенным депозитам) не хранят только сумасшедшие. А бумажных выписок Вам банк много даст, особенно по депозитам с выплатой процентов в конце срока.
0 |
  • Поделиться
  • Ссылка