ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫЕ, УПРАВЛЯЮЩИЕ И СЕТЕВЫЕ СИСТЕМЫ УДК 681.3 СОВРЕМЕННЫЕ ПОДХОДЫ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ В ОБЛАСТИ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ А. Н. <...> Визгунов, А. Н. Визгунов Национальный исследовательский университет – Высшая школа экономики в Нижнем Новгороде Поступила в редакцию 6.09.2011 г. Аннотация. <...> В статье рассматриваются актуальные угрозы в сфере дистанционного банковского обслуживания (ДБО) и способы противодействия этим угрозам. <...> Анализируются методы хищения средств со счетов клиентов ДБО, достоинства и недостатки различных инструментов безопасности. <...> Ключевые слова: система безопасности банка; системы удаленного доступа; информационная безопасность; криптозащита; пароль. <...> Причиной этого является наблюдаемый в последние годы существенный рост количества преступлений, связанных с хищением денежных средств через системы ДБО (речь идет, прежде всего, о системах класса Интернет-Банк и Клиент-Банк). <...> Например, в сентябре 2008 года было организовано хищение средств со счетов клиентов системы Интернет-Банк faktura.ru. <...> В этот период «было зафиксировано 27 попыток проведения мошеннических операций в системе. <...> Другой пример – хищение группой мошенников ключей доступа к системам ДБО 457 компаний, обслуживающихся в 96 российских банках [2]. <...> Приведенные данные показывают, что используемый большинством банков стандартный подход к обеспечению безопасности в сфере ДБО не обеспечивает высокую эффективность © Визгунов А. Н., Визгунов А. Н., 2011 в современных условиях. <...> Стандартный подход предполагает применение типовых средств криптографической защиты информации (СКЗИ) для шифрования обмена данными, формирования и проверки подписи (таких, например, как продукт «Крипто-КОМ» компании «Сигнал-КОМ»), при этом пароль клиента, используемый для его аутентификации обычно является постоянным, секретные ключи клиента хранятся на незащищенном носителе. <...> Так, в Письме Банка России от 7 декабря <...>