Данная статья скорее будет интересна читателям, которые увлекаются компьютерами, железом, программным обеспечением в сфере ИТ.
Как то наткнулся на банкомат сбербанка, который производил плановую перезагрузку оборудования, подошел снять денюшку. И что интересно, на таких машинах стоят NT системы (понял по загрузочному лого схожему с XP и интерфейсу).
Выглядел процесс загрузки банкомата вот таким образом:
Так вот, если успеть открыть любое окно explorer - корзина или комп, и постоянно фокусировать на нем клики пальцем (тапать по свободной области окна Explorer), то при запуске полноэкранного приложения АИС банка, окно проводника останется в доступе. Дальше проявлять интерес не стал, во избежание кары со стороны сотрудиков полиции и службы безопасности банка. Потому что за попытки несанкционированных действий применяется административная и уголовная ответственность.
После увиденного я почему то решил, что это огромная дыра в безопасности, ведь доступ к графическому интерфейсу операционной системы, даёт возможность управления конфигурациями периферийных устройств и подмены файлов программного обеспечения. Как оказалось позднее, спустя годы работы и приобретённый опыт в области защиты информации и обеспечения её конфиденциальности, подобные манипуляции с аппаратным и программным обеспечением невозможны.
Подобные системы очень хорошо защищены специальными ИТ решениями. Такие решения представляют собой комплекс прикладного программного обеспечения и специализированного оборудования, в совокупности который обеспечивает гарантированную безопасность операций с денежными средствами и персональными данными.
Поверхностно о защите я напишу ниже. Статья не совсем об этом, поэтому приведены поверхностные определения в свободной форме.
В состав таких решений обычно входят:
СОВ - Система обнаружения вторжений, не позволит злоумышленнику произвести действия и манипуляции направленные на хищение, искажение или уничтожение информации.
Запирающие системы - обеспечивают контроль доступа и правления информацией, исключают не санкционированный доступ к рабочей станции.
СКЗИ - Средства криптографической защиты информации, обеспечивающие секретность передаваемых данных. Как правило сопровождаются наличием сертификата электронной подписи (ЭП).
ЭЦП - Электронно цифровая подпись, дает возможность производить авторизованные запросы в информационной системе. При помощ ЭП ещё можно подписать документ. 128 битное шифрование по стандартам ФСТЭК и ФСБ обеспечивает неотрикаемость от подписанного документа, так как перехватить и модифицировать информацию в подписаном документе, оставив отпечаток подписи не тронутым , невозможно.
Как и где применяются подобные решения я расскажу вам в одной из следующих статей. Если вам интересны статьи посвященные защите информации, подписывайтесь на канал для того что бы стать первыми, кто сможет увидеть такой познавательный материал.
Это моя первая статья размещенная в интернете на Яндекс.Дзен. Надеюсь мои труды придутся по вкусу многим читателям. Оставляйте свои комментарии, подписывайтесь на канал. Больше подписчиков - больше интересных статей. Не забываем оставлять свои комментарии, постараюсь отвечать на все.
