EugeneSukhov 5 мар 2013 в 11:31

Безопасная среда выполнения криптографических операций

7 мин

7.8K

Информационная безопасность*

Комментарии 8

maxdm 5 мар 2013 в 19:46

Под загрузкой кода в ядро имеется в виду специализированный гипервизор?

EugeneSukhov 7 мар 2013 в 09:31

описание здесь

alexrush 5 мар 2013 в 21:40

Различными административно-техническими мерами (со стороны банка и разработчика системы ДБО) организовать надежную доверительную зону на машине клиента в принципе можно. Но ни один банк этого делать не станет, т.к. подобные меры делают крайне неудобным процесс использования системы, плюс накладывает на клиента дополнительные «трудозатраты» по поддержанию среды. Как результат — большинство клиентов уйдет в другой банк с системой «попроще». Сталкиваюсь с этим каждый день. И в каждом конкретном случае совместно с банком ищем разумный компромисс.
Отдельный от основного компьютер — хороший выход, но это решение относительно «дорогое» и опять-таки не каждый клиент захочет вкладываться «непонятно во что».А не понятно им, пока внезапно счета не обнулятся. Иными словами — реально защитить можно только тех, кто хочет, чтобы их реально защитили. Увы.

EugeneSukhov 7 мар 2013 в 09:38

Да, защитить можно только тех, кто этого хочет. Однако в системах ДБО банк вынужден обеспечивать безопасность клиентов, и как вы верно заметили удобство используемых механизмов безопасности играет далеко не последнюю роль.

Pasha_21 10 окт 2024 в 15:28

||Отдельный от основного компьютер — хороший выход, но это решение относительно «дорогое»

Неужели сильно дороже чем самый дорогой настольный бухгалтерский калькулятор ?
Или дороже чем среднего класса калькулятор для инженерных расчётов ?
Сегодня смартфон в кармане почти у каждого школьника, начиная с 1 класса ! Неужели аппаратно-программное криптографического устройство для СБДО будет стоить дороже, чем смартфон самого бюджетного уровня ? Можете озвучить примерный диапазон стоимости ? Неужели отсутствуют массовые готовые аппаратные (аппаратно-программные) решения для СДБО у известных мировых банков ? Заранее благодарю за ответ.

vikarti 10 окт 2024 в 19:06

Тираж и сертификации. Особенно учитывая что в России ФСБ ж наверно захочет что был ГОСТ и лицензированные алгоритмы. Притом что то в минимальном режиме и с некоторым усложнением UI вообщем то очень похожу решало намного менее мощное железо вроде https://habr.com/ru/companies/timeweb/articles/843864/

EugeneSukhov 11 окт 2024 в 11:07

Статье больше 10 лет ) На тот момент "относительно дорогое" соответствовало действительности

Pasha_21 13 окт 2024 в 13:20

Да действительно, Вы правы, мой косяк - не обратил внимания, что статье более 10 лет.
Но не появилось ли у Вас желания, как-то актуализировать тему, поднятую в данной статье с учетом реалий 2024 года ?
Ведь актуальность темы -никуда не делась !
Или может быть может быть у Вас есть свой блог в телеге в которой Вы делитесь информацией по данному направлению ?
Было бы чрезвычайно интересно...
Заранее благодарю за ответ..

Зарегистрируйтесь на Хабре, чтобы оставить комментарий