Уровень служб IT-безопасности российских банков можно оценить как очень высокий. Такое мнение высказал Banki.ru Антон Разумов, технический консультант компании Check Point Software (Russia), специализирующейся на технологиях IT. Именно в банках уделяется особое внимание соответствию стандартам безопасности, заявляет эксперт. В то же время, по его словам, различные виды Интернет-банкинга и кажутся привлекательными для атаки. «Известны случаи написания кода, рассчитанного именно на клиентов конкретного банка, на специфику именно этой системы. Более того, часто после атак выясняется, что IT-службы предупреждали о возможностях таких атак, которые, тем не менее, были проигнорированы руководством (как по организационным причинам, так и из-за недостаточного финансирования)», — сетует Антон Разумов.

Нужно понимать, что в связи со все большей популярностью систем типа интернет-банкинга, в т. ч. и для физических лиц, количество атак на банки будет существенно возрастать. Поэтому г-н Разумов советует особое внимание обратить на системы удаленного доступа, которые не просто обеспечивали бы возможность подключения к банковским системам из любой точки мира, а обеспечивали при этом многочисленные проверки как удаленной машины, так и трафика между клиентом и сервером.

Что касается разработок компании для российских банков, то Разумов обращает внимание на специальную версию устройства безопасности VPN-1 Edge, предназначенного для выносных валютных касс и удаленных офисов. Кроме того, компания разработала специальную версию программы для защиты банкоматов. «Если за рубежом для защиты банкоматов часто используется программный продукт Check Point SecureClient, то в России (и других странах бывшего СНГ) предпочитают именно аппаратные устройства Edge. Из преимуществ такого подхода обычно называют централизованное управление, возможность подключения внешних модемов, в т. ч. GPRS», — комментирует Разумов новый продукт компании Check Point Software.