60—63 Безопасность интернетбанкинга Сергей Котов Эксперт по информационной безопасности компании «Аладдин Р.Д.» возникает множество рисков. <...> Основ ная проблема состоит в обеспечении доверенности среды исполнения бан ковских приложений. <...> При этом собст венно банки, имея необходимые средства и специалистов (или воз можность таких специалистов при влечь со стороны), обычно оказывают ся достаточно защищенными, тогда как на стороне клиента очень часто возникают проблемы. <...> Многие банки придерживаются той точки зрения, что клиент должен защищаться самостоя тельно, и минимизируют собственные риски составлением клиентского до говора, по которому практически всю ответственность за возможные про блемы несет клиент. <...> Такая стратегия не совсем корректна, так как для ми нимизации рисков необходимы усилия обеих сторон (в том числе с целью снижения репутационных рисков). <...> На мой взгляд, банк должен предо ставить клиенту возможность приме нения наиболее современных и адек ватных в отношении текущего уровня рисков средств защиты (и желатель но обеспечить возможность выбора). <...> Клиент должен с пониманием ситуа П ри осуществлении ДБО ции (а понимание возникает не само по себе, здесь тоже требуются уси лия обеих сторон) сопоставить соб ственную оценку рисков с возможны ми затратами на их минимизацию и сделать осознанный выбор: осуще ствлять ли защиту собственных средств, и если да, то каким образом. <...> Отсюда следует вторая задача банка: донести до клиента, который не обя зан быть специалистом в области ин формационной безопасности, суть проблемы и объяснить разницу меж ду предлагаемыми средствами защи ты и особенностями их эксплуатации. <...> Что происходит со средой испол нения банковских программ на сто роне клиента? <...> Вопервых, зачастую клиенты используют одни и те же компьютеры и для повседневной де ятельности, и для работы с ДБО. <...> Эти же компьютеры используются и для доступа <...>