Блог им. wibe |куда податься бедному гусару? )

по поводу поста Alexgood и обеспечения безопасности своих капиталов в торговле на бирже я бы разделил задачу на основные части — выбор брокера и защита своего компа.
надо исходить из того, что помимо неизбежных угроз (инсайдеров у брокера и/или дети дома)) всегда существует угроза взлома компа, которая при осуществлении не оставляет никаких шансов владельцу средств — унесено будет все, что будет доступно, и с любым количеством нулей, так что ставить вопрос о безопасном размере депозита бессмысленно — разве что опыт торговли на бирже с учетом тамошних рисков. )) а реализация угроз посредством перелива — одна из частностей, выбираемых злоумышленниками по обстоятельствам.

1 по выбору брокера
помимо разницы в тарифах брокеры различаются принадлежностью к финансовым институтам (банкам). даже дочерние  структуры зарегулированы отраслевыми (ЦБ) нормативными документами и у них хоть как-то выстроена система защиты информации, а вольные (даже из топ-10) не утруждают себя такими вопросами и не соблюдают даже базовых требований по защите информации, в частности, того же закона о персональных данных, пэтому я бы просто исключил их из рассмотрения, оставив только (при)банковские структуры. я уже писал здесь о технологии взлома и некоторых угрозах. как-нибудь соберусь и допишу остальное.

( Читать дальше )

Блог им. wibe |о рисках ИБ в общем и частности. ч1

судя по всему, исходная тема привлекла внимание своей актуальностью, а обсуждение оставляет множество вопросов технического характера, которые, как видится, в достаточной степени можно разрешить во избежание повторения инцидентов.

прежде, чем говорить о защите девайсов, для понимания масштаба задачи придется уделить немного внимания основам информационной безопасности (ИБ) и анализу рисков в частности.
1 любой объект (как и система) обладают рядом характеристик, включая уязвимости; )
2 любая уязвимость представляет прямую или косвенную угрозу безопасности этого объекта;
3 реализация угрозы может привести к ущербу владельца объекта (от 0 до мах);
4 любая угроза может быть выявлена и реализована потенциальным нарушителем;
5 реализация угрозы – вероятностная величина (0-1), определенная экспертным путем (каждым из вас)).

пишу без детализации, в общих чертах, для понимания дальнейшего изложения – каждый пункт достоин хорошей главы учебника по ИБ, информации в инете предостаточно,  поэтому желающие могут расширить свой кругозор самостоятельно.

( Читать дальше )

....все тэги
UPDONW