SlideShare une entreprise Scribd logo

Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem

E-Money News
E-Money News

Alekseiy CHekanov (ALMITEK)

BusinessÉconomie & finance
1  sur  18
Télécharger pour lire hors ligne
Обеспечение безопасности и непрерывности работы электронных платежных систем Алексей Чеканов 11 октября 2007
Чего ждут клиенты… Клиент рассчитывает, что пользоваться электронной платежной системой можно будет: 1. Безопасно 2. 24x7 3. Комфортно
…и что получается • Июнь 2007 – 31709 новых фишинговых сайтов* • 50% пользователей опасаются продолжать (или начинать) пользоваться онлайн-услугами финансовых организаций * Отчет Anti-Phishing Working Group ** Опрос RSA, декабрь 2006
EMEA - Malicious activity by country* * Отчет Symantec, сентябрь 2007
EMEA - Top countries hosting phishing Web sites* * Отчет Symantec, сентябрь 2007
Россия и Украина - 2007 Направленные атаки: • Яndex-деньги - фишинг • Альфа-банк – фишинг • Райффайзен Банк Аваль (UA) – троян Универсальные: • Трояны BanKey.A и BankFake.A. Голосовой фишинг (вишинг): • Альфа-банк, Райффайзен Банк, Банк Москвы, Мастер Банк …
Цена потерь • Сколько теряют клиенты? – $$ - 6.2 млн. руб. за 1 половину 2007 г. (© Следственный комитет МВД) – $$ - Мнение зала? – Репутационный ущерб • Сколько вы готовы потратить на борьбу? – До $10 на клиента – До $30 на клиента – До $50 на клиента – Свыше $50 на клиента
Управление безопасностью Невозможно защитить всех участников ото всех угроз • Управляйте рисками: – Оценка угроз – Оценка потерь • Стройте стратегию управления безопасностью на основе анализа рисков
Адаптивная система защиты • Онлайн анализ действий пользователя • Реакция на подозрительные транзакции – Дополнительная аутентификация – Голосовое подтверждение – Одноразовые пароли – Биометрия –… • Баланс между удобством и безопасностью
Подозрительные транзакции? • Нетипичное поведение пользователя • Действия с высоким уровнем «тревоги» – Вывод денег на счета других платежных систем – Переводы значительных сумм денег на внешние банковские счета • Действия с подозрением на последствия фишинга – «Засвеченные» IP-адреса – Скомпрометированные учетные записи
Проактивная защита Защита точек доступа к платежной системе (Endpoint Security) • Проверка рабочих мест пользователей: – Антивирусная защита – Сетевая защита (IDP, FW) – Антифишинг – Актуальность всех обновлений системы и баз антивирусов • Автоматическая установка • Удаленное управление
Защита на уровне операторов связи Совместные предложения с операторами • Предложите пользователям не только доступ в Интернет – предложите им услугу по защите от внешних угроз • “Clean pipe” – защита от троянов, фишинга, вирусов и т.п.
Доступность Клиент ожидает от электронных платежных систем работы в режиме 24x7 • Доступность – не обязательно означает моментальное исполнение указаний клиента • Если клиент не может получить доступа к системе – объясните ему причину
Управление уровнем доступности • Определите целевые показатели доступности и восстановления • Обеспечьте архитектуру систем, обеспечивающую их достижение • Осуществляйте постоянный мониторинг доступности систем
Целевые показатели восстановления • MTPD = Maximum Tolerable Period of Disruption • RTO = Recovery Time Objective • RPO = Recovery Point Objective • Проведите анализ воздействия на бизнес – все параметры должны быть обоснованны • Не забывайте пересматривать эти показатели по мере развития системы • Не стесняйтесь прописывать их в SLA с партнерами и клиентами
Архитектура решения • Осуществляйте развитие в рамках понятной стратегии параллельно с развитием бизнеса • Используйте преимущества отказоустойчивой архитектуры «в мирное время»
Мониторинг Не оставляйте ваши системы без присмотра! • Внешний мониторинг – Доступность – Производительность – Корректность • Внутренний мониторинг – Инженерная инфраструктура – ИТ инфраструктура – Информационная безопасность
Вопросы? Алексей Чеканов chekanov@almitech.ru +7 (495) 787 8573

Recommandé

Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОExpolink
 
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'Positive Hack Days
 
дмитрий кузнецов (2)
дмитрий кузнецов (2)дмитрий кузнецов (2)
дмитрий кузнецов (2)Positive Hack Days
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Expolink
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьVsevolod Shabad
 
Аудит ИБ как инструмент повышения эффективности вашего бизнеса
Аудит ИБ как инструмент повышения эффективности вашего бизнесаАудит ИБ как инструмент повышения эффективности вашего бизнеса
Аудит ИБ как инструмент повышения эффективности вашего бизнесаIvan Piskunov
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 

Recommandé

Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОExpolink
 
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'
24may 1200 valday дмитрий кузнецов 'жизненный цикл банковских приложений'Positive Hack Days
 
дмитрий кузнецов (2)
дмитрий кузнецов (2)дмитрий кузнецов (2)
дмитрий кузнецов (2)Positive Hack Days
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Анализатор событий для предотвращения событий. Р. Мустафаев.
Анализатор событий для предотвращения событий. Р. Мустафаев.Expolink
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьVsevolod Shabad
 
Аудит ИБ как инструмент повышения эффективности вашего бизнеса
Аудит ИБ как инструмент повышения эффективности вашего бизнесаАудит ИБ как инструмент повышения эффективности вашего бизнеса
Аудит ИБ как инструмент повышения эффективности вашего бизнесаIvan Piskunov
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Vsevolod Shabad
 
Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Ivan Piskunov
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityVsevolod Shabad
 
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...Ivan Piskunov
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматовExpolink
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банковDmitry Evteev
 
Практический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыПрактический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыSelectedPresentations
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Dmitry Evteev
 
Клиент банка под атакой
Клиент банка под атакойКлиент банка под атакой
Клиент банка под атакойDigital Security
 
SOC в большой корпоративной сети. Challenge accepted
SOC в большой корпоративной сети. Challenge acceptedSOC в большой корпоративной сети. Challenge accepted
SOC в большой корпоративной сети. Challenge acceptedPositive Hack Days
 
Основной вектор атак — приложения
Основной вектор атак — приложенияОсновной вектор атак — приложения
Основной вектор атак — приложенияЭЛВИС-ПЛЮС
 
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...Expolink
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS1С-Битрикс
 
Емельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаЕмельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаMikhail Emeliyannikov
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...SelectedPresentations
 
JSOC - кейсы ИБ
JSOC - кейсы ИБJSOC - кейсы ИБ
JSOC - кейсы ИБSolar Security
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Dmitry Evteev
 
Bezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalovBezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalovE-Money News
 
Fotos Varias 1
Fotos Varias 1Fotos Varias 1
Fotos Varias 1F. R.
 
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartami
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartamiRazvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartami
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartamiE-Money News
 
Platejnaja sistema WebMoney Transfer
Platejnaja sistema WebMoney TransferPlatejnaja sistema WebMoney Transfer
Platejnaja sistema WebMoney TransferE-Money News
 

Contenu connexe

Tendances

Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Vsevolod Shabad
 
Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Ivan Piskunov
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityVsevolod Shabad
 
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...Ivan Piskunov
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматовExpolink
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банковDmitry Evteev
 
Практический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыПрактический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыSelectedPresentations
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Dmitry Evteev
 
Клиент банка под атакой
Клиент банка под атакойКлиент банка под атакой
Клиент банка под атакойDigital Security
 
SOC в большой корпоративной сети. Challenge accepted
SOC в большой корпоративной сети. Challenge acceptedSOC в большой корпоративной сети. Challenge accepted
SOC в большой корпоративной сети. Challenge acceptedPositive Hack Days
 
Основной вектор атак — приложения
Основной вектор атак — приложенияОсновной вектор атак — приложения
Основной вектор атак — приложенияЭЛВИС-ПЛЮС
 
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...Expolink
 
Емельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаЕмельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаMikhail Emeliyannikov
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...SelectedPresentations
 
JSOC - кейсы ИБ
JSOC - кейсы ИБJSOC - кейсы ИБ
JSOC - кейсы ИБSolar Security
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Dmitry Evteev
 
Bezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalovBezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalovE-Money News
 

Tendances (19)

Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
 
Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность? Как сэкономить, вложив в информационную безопасность?
Как сэкономить, вложив в информационную безопасность?
 
ITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in CybersecurityITIL, SCRUM, Kanban in Cybersecurity
ITIL, SCRUM, Kanban in Cybersecurity
 
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматов
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банков
 
Практический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системыПрактический опыт реализации собственной антифрод системы
Практический опыт реализации собственной антифрод системы
 
Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.Уязвимости систем ДБО в 2011-2012 гг.
Уязвимости систем ДБО в 2011-2012 гг.
 
Клиент банка под атакой
Клиент банка под атакойКлиент банка под атакой
Клиент банка под атакой
 
SOC в большой корпоративной сети. Challenge accepted
SOC в большой корпоративной сети. Challenge acceptedSOC в большой корпоративной сети. Challenge accepted
SOC в большой корпоративной сети. Challenge accepted
 
Основной вектор атак — приложения
Основной вектор атак — приложенияОсновной вектор атак — приложения
Основной вектор атак — приложения
 
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
InfoWatch. Рустем Хайретдинов "Защита интернет-банка - от разработки до транз...
 
Безопасность CMS
Безопасность CMSБезопасность CMS
Безопасность CMS
 
Емельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаЕмельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнеса
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...
 
JSOC - кейсы ИБ
JSOC - кейсы ИБJSOC - кейсы ИБ
JSOC - кейсы ИБ
 
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
 
Bezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalovBezopasnost platejnyh terminalov
Bezopasnost platejnyh terminalov
 

En vedette

Fotos Varias 1
Fotos Varias 1Fotos Varias 1
Fotos Varias 1F. R.
 
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartami
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartamiRazvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartami
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartamiE-Money News
 
Platejnaja sistema WebMoney Transfer
Platejnaja sistema WebMoney TransferPlatejnaja sistema WebMoney Transfer
Platejnaja sistema WebMoney TransferE-Money News
 
Oplata zarubejnyh servisov. Problemy, reshenija i perspektivy
Oplata zarubejnyh servisov. Problemy, reshenija i perspektivyOplata zarubejnyh servisov. Problemy, reshenija i perspektivy
Oplata zarubejnyh servisov. Problemy, reshenija i perspektivyE-Money News
 
Sostojanie rynka Elektronnyh Platejnyh Sistem i proizvodstva platejnyh termin...
Sostojanie rynka Elektronnyh Platejnyh Sistem i proizvodstva platejnyh termin...Sostojanie rynka Elektronnyh Platejnyh Sistem i proizvodstva platejnyh termin...
Sostojanie rynka Elektronnyh Platejnyh Sistem i proizvodstva platejnyh termin...E-Money News
 
Terminal - Smarta - odin otvet na mnojestvo voprosov roznichnogo biznesa
Terminal - Smarta - odin otvet na mnojestvo voprosov roznichnogo biznesaTerminal - Smarta - odin otvet na mnojestvo voprosov roznichnogo biznesa
Terminal - Smarta - odin otvet na mnojestvo voprosov roznichnogo biznesaE-Money News
 
Ubuntu-it Meeting: Messaggio Promozionale
Ubuntu-it Meeting: Messaggio PromozionaleUbuntu-it Meeting: Messaggio Promozionale
Ubuntu-it Meeting: Messaggio PromozionalePaolo Sammicheli
 

En vedette (8)

Fotos Varias 1
Fotos Varias 1Fotos Varias 1
Fotos Varias 1
 
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartami
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartamiRazvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartami
Razvitie rynka oplaty cherez Internet plastikovymi bankovskimi kartami
 
Platejnaja sistema WebMoney Transfer
Platejnaja sistema WebMoney TransferPlatejnaja sistema WebMoney Transfer
Platejnaja sistema WebMoney Transfer
 
Oplata zarubejnyh servisov. Problemy, reshenija i perspektivy
Oplata zarubejnyh servisov. Problemy, reshenija i perspektivyOplata zarubejnyh servisov. Problemy, reshenija i perspektivy
Oplata zarubejnyh servisov. Problemy, reshenija i perspektivy
 
Sostojanie rynka Elektronnyh Platejnyh Sistem i proizvodstva platejnyh termin...
Sostojanie rynka Elektronnyh Platejnyh Sistem i proizvodstva platejnyh termin...Sostojanie rynka Elektronnyh Platejnyh Sistem i proizvodstva platejnyh termin...
Sostojanie rynka Elektronnyh Platejnyh Sistem i proizvodstva platejnyh termin...
 
Terminal - Smarta - odin otvet na mnojestvo voprosov roznichnogo biznesa
Terminal - Smarta - odin otvet na mnojestvo voprosov roznichnogo biznesaTerminal - Smarta - odin otvet na mnojestvo voprosov roznichnogo biznesa
Terminal - Smarta - odin otvet na mnojestvo voprosov roznichnogo biznesa
 
Ubuntu-it Meeting: Messaggio Promozionale
Ubuntu-it Meeting: Messaggio PromozionaleUbuntu-it Meeting: Messaggio Promozionale
Ubuntu-it Meeting: Messaggio Promozionale
 
Facciamo Ubuntu!
Facciamo Ubuntu!Facciamo Ubuntu!
Facciamo Ubuntu!
 

Similaire à Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem

Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
ATM Security Taining Moscow
ATM Security Taining MoscowATM Security Taining Moscow
ATM Security Taining MoscowSafenSoft
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасностьSoftline
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Dmytro Petrashchuk
 
НБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиямиНБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиямиNick Turunov
 
безопасность
безопасностьбезопасность
безопасностьShoplist
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметраCisco Russia
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"Expolink
 
Безопасная разработка (СТАЧКА 2015)
Безопасная разработка (СТАЧКА 2015)Безопасная разработка (СТАЧКА 2015)
Безопасная разработка (СТАЧКА 2015)Alexey Kachalin
 
SIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSoftline
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...it-people
 
Некоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOCНекоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOCAleksey Lukatskiy
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Sergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real wordSergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real wordqqlan
 
Практические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPПрактические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPDialogueScience
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиМакс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиNatasha Zaverukha
 

Similaire à Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem (20)

Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
 
CyberArk 21.10.2014
CyberArk 21.10.2014CyberArk 21.10.2014
CyberArk 21.10.2014
 
ATM Security Taining Moscow
ATM Security Taining MoscowATM Security Taining Moscow
ATM Security Taining Moscow
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасность
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
 
НБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиямиНБУ - Анализ рисков,связанных с информационными технологиями
НБУ - Анализ рисков,связанных с информационными технологиями
 
безопасность
безопасностьбезопасность
безопасность
 
Архитектура защищенного периметра
Архитектура защищенного периметраАрхитектура защищенного периметра
Архитектура защищенного периметра
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
 
WEBSENSE TRITON APX
WEBSENSE TRITON APX WEBSENSE TRITON APX
WEBSENSE TRITON APX
 
Безопасная разработка (СТАЧКА 2015)
Безопасная разработка (СТАЧКА 2015)Безопасная разработка (СТАЧКА 2015)
Безопасная разработка (СТАЧКА 2015)
 
SIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компании
 
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
 
Некоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOCНекоторые примеры метрик для измерения эффективности SOC
Некоторые примеры метрик для измерения эффективности SOC
 
Безопасность
БезопасностьБезопасность
Безопасность
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
 
Sergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real wordSergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real word
 
Практические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLPПрактические особенности внедрения систем класса DLP
Практические особенности внедрения систем класса DLP
 
Макс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасностиМакс Патрол - Система комплексного мониторинга информационной безопасности
Макс Патрол - Система комплексного мониторинга информационной безопасности
 

Plus de E-Money News

VISA - валюта будущего
VISA - валюта будущегоVISA - валюта будущего
VISA - валюта будущегоE-Money News
 
Платежный сервис RURU
Платежный сервис RURUПлатежный сервис RURU
Платежный сервис RURUE-Money News
 
СПИК 2011: Рынок бесконтактных платежей, реальность и возможное будущее
СПИК 2011: Рынок бесконтактных платежей, реальность и возможное будущееСПИК 2011: Рынок бесконтактных платежей, реальность и возможное будущее
СПИК 2011: Рынок бесконтактных платежей, реальность и возможное будущееE-Money News
 
СПИК 2011: Подключение магазинов к Яндекс.Деньгам
СПИК 2011: Подключение магазинов к Яндекс.ДеньгамСПИК 2011: Подключение магазинов к Яндекс.Деньгам
СПИК 2011: Подключение магазинов к Яндекс.ДеньгамE-Money News
 
СПИК 2011: Развитие платежей в Рунете
СПИК 2011: Развитие платежей в РунетеСПИК 2011: Развитие платежей в Рунете
СПИК 2011: Развитие платежей в РунетеE-Money News
 
СПИК 2011: Опыт коммерческих NFC-проектов в России и в мире
СПИК 2011: Опыт коммерческих NFC-проектов в России и в миреСПИК 2011: Опыт коммерческих NFC-проектов в России и в мире
СПИК 2011: Опыт коммерческих NFC-проектов в России и в миреE-Money News
 
СПИК 2011: QIWI кошелек для интернет бизнеса
СПИК 2011: QIWI кошелек для интернет бизнесаСПИК 2011: QIWI кошелек для интернет бизнеса
СПИК 2011: QIWI кошелек для интернет бизнесаE-Money News
 
Worldwide Expert 2009: Новые платежные технологии на рынке электронных денег ...
Worldwide Expert 2009: Новые платежные технологии на рынке электронных денег ...Worldwide Expert 2009: Новые платежные технологии на рынке электронных денег ...
Worldwide Expert 2009: Новые платежные технологии на рынке электронных денег ...E-Money News
 
СПИК 2009: Возможности, равные потребностям: от моментальных платежей до он-л...
СПИК 2009: Возможности, равные потребностям: от моментальных платежей до он-л...СПИК 2009: Возможности, равные потребностям: от моментальных платежей до он-л...
СПИК 2009: Возможности, равные потребностям: от моментальных платежей до он-л...E-Money News
 
СПИК 2009: С кем конкурируют электронные деньги (Яндекс.Деньги)
СПИК 2009: С кем конкурируют электронные деньги (Яндекс.Деньги)СПИК 2009: С кем конкурируют электронные деньги (Яндекс.Деньги)
СПИК 2009: С кем конкурируют электронные деньги (Яндекс.Деньги)E-Money News
 
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...E-Money News
 
Обзор мирового рынка развития платежных систем и сетей терминалов самообслужи...
Обзор мирового рынка развития платежных систем и сетей терминалов самообслужи...Обзор мирового рынка развития платежных систем и сетей терминалов самообслужи...
Обзор мирового рынка развития платежных систем и сетей терминалов самообслужи...E-Money News
 
Система еКассир. Опыт внедрения сети платежных терминалов самообслуживания в ...
Система еКассир. Опыт внедрения сети платежных терминалов самообслуживания в ...Система еКассир. Опыт внедрения сети платежных терминалов самообслуживания в ...
Система еКассир. Опыт внедрения сети платежных терминалов самообслуживания в ...E-Money News
 
Обзор рынка мобильных платежных терминалов
Обзор рынка мобильных платежных терминаловОбзор рынка мобильных платежных терминалов
Обзор рынка мобильных платежных терминаловE-Money News
 
Organizacija novyh platejnyh servisov na terminalah samoobslujivanija
Organizacija novyh platejnyh servisov na terminalah samoobslujivanijaOrganizacija novyh platejnyh servisov na terminalah samoobslujivanija
Organizacija novyh platejnyh servisov na terminalah samoobslujivanijaE-Money News
 
Kljuchevye argumenty pri vybore licenzionnoiy operacionnoiy sistemy dlja kios...
Kljuchevye argumenty pri vybore licenzionnoiy operacionnoiy sistemy dlja kios...Kljuchevye argumenty pri vybore licenzionnoiy operacionnoiy sistemy dlja kios...
Kljuchevye argumenty pri vybore licenzionnoiy operacionnoiy sistemy dlja kios...E-Money News
 
Restrukturizacija biznesa EPS v svjazi s izmeneniem v zakonodatelstve RF
Restrukturizacija biznesa EPS v svjazi s izmeneniem v zakonodatelstve RFRestrukturizacija biznesa EPS v svjazi s izmeneniem v zakonodatelstve RF
Restrukturizacija biznesa EPS v svjazi s izmeneniem v zakonodatelstve RFE-Money News
 
Novaja rol bankov na rynke EPS v svjazi s izmeneniem bankovskogo zakonodatelstva
Novaja rol bankov na rynke EPS v svjazi s izmeneniem bankovskogo zakonodatelstvaNovaja rol bankov na rynke EPS v svjazi s izmeneniem bankovskogo zakonodatelstva
Novaja rol bankov na rynke EPS v svjazi s izmeneniem bankovskogo zakonodatelstvaE-Money News
 
Prichiny i sledstvija izmenenija zakonodatelstva
Prichiny i sledstvija izmenenija zakonodatelstvaPrichiny i sledstvija izmenenija zakonodatelstva
Prichiny i sledstvija izmenenija zakonodatelstvaE-Money News
 

Plus de E-Money News (20)

Pay Mobile
Pay MobilePay Mobile
Pay Mobile
 
VISA - валюта будущего
VISA - валюта будущегоVISA - валюта будущего
VISA - валюта будущего
 
Платежный сервис RURU
Платежный сервис RURUПлатежный сервис RURU
Платежный сервис RURU
 
СПИК 2011: Рынок бесконтактных платежей, реальность и возможное будущее
СПИК 2011: Рынок бесконтактных платежей, реальность и возможное будущееСПИК 2011: Рынок бесконтактных платежей, реальность и возможное будущее
СПИК 2011: Рынок бесконтактных платежей, реальность и возможное будущее
 
СПИК 2011: Подключение магазинов к Яндекс.Деньгам
СПИК 2011: Подключение магазинов к Яндекс.ДеньгамСПИК 2011: Подключение магазинов к Яндекс.Деньгам
СПИК 2011: Подключение магазинов к Яндекс.Деньгам
 
СПИК 2011: Развитие платежей в Рунете
СПИК 2011: Развитие платежей в РунетеСПИК 2011: Развитие платежей в Рунете
СПИК 2011: Развитие платежей в Рунете
 
СПИК 2011: Опыт коммерческих NFC-проектов в России и в мире
СПИК 2011: Опыт коммерческих NFC-проектов в России и в миреСПИК 2011: Опыт коммерческих NFC-проектов в России и в мире
СПИК 2011: Опыт коммерческих NFC-проектов в России и в мире
 
СПИК 2011: QIWI кошелек для интернет бизнеса
СПИК 2011: QIWI кошелек для интернет бизнесаСПИК 2011: QIWI кошелек для интернет бизнеса
СПИК 2011: QIWI кошелек для интернет бизнеса
 
Worldwide Expert 2009: Новые платежные технологии на рынке электронных денег ...
Worldwide Expert 2009: Новые платежные технологии на рынке электронных денег ...Worldwide Expert 2009: Новые платежные технологии на рынке электронных денег ...
Worldwide Expert 2009: Новые платежные технологии на рынке электронных денег ...
 
СПИК 2009: Возможности, равные потребностям: от моментальных платежей до он-л...
СПИК 2009: Возможности, равные потребностям: от моментальных платежей до он-л...СПИК 2009: Возможности, равные потребностям: от моментальных платежей до он-л...
СПИК 2009: Возможности, равные потребностям: от моментальных платежей до он-л...
 
СПИК 2009: С кем конкурируют электронные деньги (Яндекс.Деньги)
СПИК 2009: С кем конкурируют электронные деньги (Яндекс.Деньги)СПИК 2009: С кем конкурируют электронные деньги (Яндекс.Деньги)
СПИК 2009: С кем конкурируют электронные деньги (Яндекс.Деньги)
 
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
СПИК 2009: Развитие передовых платежных технологий: чего ждать от рынка, как ...
 
Обзор мирового рынка развития платежных систем и сетей терминалов самообслужи...
Обзор мирового рынка развития платежных систем и сетей терминалов самообслужи...Обзор мирового рынка развития платежных систем и сетей терминалов самообслужи...
Обзор мирового рынка развития платежных систем и сетей терминалов самообслужи...
 
Система еКассир. Опыт внедрения сети платежных терминалов самообслуживания в ...
Система еКассир. Опыт внедрения сети платежных терминалов самообслуживания в ...Система еКассир. Опыт внедрения сети платежных терминалов самообслуживания в ...
Система еКассир. Опыт внедрения сети платежных терминалов самообслуживания в ...
 
Обзор рынка мобильных платежных терминалов
Обзор рынка мобильных платежных терминаловОбзор рынка мобильных платежных терминалов
Обзор рынка мобильных платежных терминалов
 
Organizacija novyh platejnyh servisov na terminalah samoobslujivanija
Organizacija novyh platejnyh servisov na terminalah samoobslujivanijaOrganizacija novyh platejnyh servisov na terminalah samoobslujivanija
Organizacija novyh platejnyh servisov na terminalah samoobslujivanija
 
Kljuchevye argumenty pri vybore licenzionnoiy operacionnoiy sistemy dlja kios...
Kljuchevye argumenty pri vybore licenzionnoiy operacionnoiy sistemy dlja kios...Kljuchevye argumenty pri vybore licenzionnoiy operacionnoiy sistemy dlja kios...
Kljuchevye argumenty pri vybore licenzionnoiy operacionnoiy sistemy dlja kios...
 
Restrukturizacija biznesa EPS v svjazi s izmeneniem v zakonodatelstve RF
Restrukturizacija biznesa EPS v svjazi s izmeneniem v zakonodatelstve RFRestrukturizacija biznesa EPS v svjazi s izmeneniem v zakonodatelstve RF
Restrukturizacija biznesa EPS v svjazi s izmeneniem v zakonodatelstve RF
 
Novaja rol bankov na rynke EPS v svjazi s izmeneniem bankovskogo zakonodatelstva
Novaja rol bankov na rynke EPS v svjazi s izmeneniem bankovskogo zakonodatelstvaNovaja rol bankov na rynke EPS v svjazi s izmeneniem bankovskogo zakonodatelstva
Novaja rol bankov na rynke EPS v svjazi s izmeneniem bankovskogo zakonodatelstva
 
Prichiny i sledstvija izmenenija zakonodatelstva
Prichiny i sledstvija izmenenija zakonodatelstvaPrichiny i sledstvija izmenenija zakonodatelstva
Prichiny i sledstvija izmenenija zakonodatelstva
 

Obespechenie bezopasnosti i nepreryvnosti raboty elektronnyh platejnyh sistem

  • 1. Обеспечение безопасности и непрерывности работы электронных платежных систем Алексей Чеканов 11 октября 2007
  • 2. Чего ждут клиенты… Клиент рассчитывает, что пользоваться электронной платежной системой можно будет: 1. Безопасно 2. 24x7 3. Комфортно
  • 3. …и что получается • Июнь 2007 – 31709 новых фишинговых сайтов* • 50% пользователей опасаются продолжать (или начинать) пользоваться онлайн-услугами финансовых организаций * Отчет Anti-Phishing Working Group ** Опрос RSA, декабрь 2006
  • 4. EMEA - Malicious activity by country* * Отчет Symantec, сентябрь 2007
  • 5. EMEA - Top countries hosting phishing Web sites* * Отчет Symantec, сентябрь 2007
  • 6. Россия и Украина - 2007 Направленные атаки: • Яndex-деньги - фишинг • Альфа-банк – фишинг • Райффайзен Банк Аваль (UA) – троян Универсальные: • Трояны BanKey.A и BankFake.A. Голосовой фишинг (вишинг): • Альфа-банк, Райффайзен Банк, Банк Москвы, Мастер Банк …
  • 7. Цена потерь • Сколько теряют клиенты? – $$ - 6.2 млн. руб. за 1 половину 2007 г. (© Следственный комитет МВД) – $$ - Мнение зала? – Репутационный ущерб • Сколько вы готовы потратить на борьбу? – До $10 на клиента – До $30 на клиента – До $50 на клиента – Свыше $50 на клиента
  • 8. Управление безопасностью Невозможно защитить всех участников ото всех угроз • Управляйте рисками: – Оценка угроз – Оценка потерь • Стройте стратегию управления безопасностью на основе анализа рисков
  • 9. Адаптивная система защиты • Онлайн анализ действий пользователя • Реакция на подозрительные транзакции – Дополнительная аутентификация – Голосовое подтверждение – Одноразовые пароли – Биометрия –… • Баланс между удобством и безопасностью
  • 10. Подозрительные транзакции? • Нетипичное поведение пользователя • Действия с высоким уровнем «тревоги» – Вывод денег на счета других платежных систем – Переводы значительных сумм денег на внешние банковские счета • Действия с подозрением на последствия фишинга – «Засвеченные» IP-адреса – Скомпрометированные учетные записи
  • 11. Проактивная защита Защита точек доступа к платежной системе (Endpoint Security) • Проверка рабочих мест пользователей: – Антивирусная защита – Сетевая защита (IDP, FW) – Антифишинг – Актуальность всех обновлений системы и баз антивирусов • Автоматическая установка • Удаленное управление
  • 12. Защита на уровне операторов связи Совместные предложения с операторами • Предложите пользователям не только доступ в Интернет – предложите им услугу по защите от внешних угроз • “Clean pipe” – защита от троянов, фишинга, вирусов и т.п.
  • 13. Доступность Клиент ожидает от электронных платежных систем работы в режиме 24x7 • Доступность – не обязательно означает моментальное исполнение указаний клиента • Если клиент не может получить доступа к системе – объясните ему причину
  • 14. Управление уровнем доступности • Определите целевые показатели доступности и восстановления • Обеспечьте архитектуру систем, обеспечивающую их достижение • Осуществляйте постоянный мониторинг доступности систем
  • 15. Целевые показатели восстановления • MTPD = Maximum Tolerable Period of Disruption • RTO = Recovery Time Objective • RPO = Recovery Point Objective • Проведите анализ воздействия на бизнес – все параметры должны быть обоснованны • Не забывайте пересматривать эти показатели по мере развития системы • Не стесняйтесь прописывать их в SLA с партнерами и клиентами
  • 16. Архитектура решения • Осуществляйте развитие в рамках понятной стратегии параллельно с развитием бизнеса • Используйте преимущества отказоустойчивой архитектуры «в мирное время»
  • 17. Мониторинг Не оставляйте ваши системы без присмотра! • Внешний мониторинг – Доступность – Производительность – Корректность • Внутренний мониторинг – Инженерная инфраструктура – ИТ инфраструктура – Информационная безопасность
  • 18. Вопросы? Алексей Чеканов chekanov@almitech.ru +7 (495) 787 8573