Блог им. wibe |о рисках ИБ в общем и частности. ч2. выбор брокера

возвращаемся к теме.

формализуем условие: задача – сохранение своих денег.
для этого  необходимо определить и минимизировать критические риски:
1 риск потери средств при банкротстве брокера;
2 риск кражи путем взлома системы «клиент-сервер» на любом конце\этапе.

с чего начинается биржа? с выбора брокера. основные критерии выбора – рынки, услуги, тарифы и рейтинги с приоритетом в зависимости от наличия опыта и кэша в кармане.

по просьбам «трейдящихся» прекращаю теоретическое изложение и опускаюсь на землю.

читаю рекомендации, листаю инет, выбираю соответствующего моим критериям брокера, звоню, уточняю неясные вопросы и подхожу к моменту заключения договоров. все легко и просто – никуда не надо ехать, все решается с домашнего компа. регистрация – через федеральные информационные системы — сайт госуслуг (ЕСИА — единая система идентификации и авторизации) (другие компании дополнительно предлагают регистрацию посредством СМЭВ — систему межведомственного электронного взаимодействия), где крутятся полные персональные данные всех граждан отчизны. это технологично и серьезно! и получаю холодный душ – в качестве логина предлагается использовать серию и номер паспорта и без вариантов.

( Читать дальше )

Блог им. wibe |о рисках ИБ в общем и частности. ч1

судя по всему, исходная тема привлекла внимание своей актуальностью, а обсуждение оставляет множество вопросов технического характера, которые, как видится, в достаточной степени можно разрешить во избежание повторения инцидентов.

прежде, чем говорить о защите девайсов, для понимания масштаба задачи придется уделить немного внимания основам информационной безопасности (ИБ) и анализу рисков в частности.
1 любой объект (как и система) обладают рядом характеристик, включая уязвимости; )
2 любая уязвимость представляет прямую или косвенную угрозу безопасности этого объекта;
3 реализация угрозы может привести к ущербу владельца объекта (от 0 до мах);
4 любая угроза может быть выявлена и реализована потенциальным нарушителем;
5 реализация угрозы – вероятностная величина (0-1), определенная экспертным путем (каждым из вас)).

пишу без детализации, в общих чертах, для понимания дальнейшего изложения – каждый пункт достоин хорошей главы учебника по ИБ, информации в инете предостаточно,  поэтому желающие могут расширить свой кругозор самостоятельно.

( Читать дальше )

....все тэги
UPDONW