Jump to content

Петя Миша шифровальщик Говорят у виндузятников новые лулзы

ЦБ предупредил банки о возможной вирусной атаке.
Сорри, это уже 423-е по счёту последнее китайское предупреждение...

 

Скажем так, лет десять назад была сделана небольшая архитектурная ошибка: в комбанки была поставлена очень хорошая эталонная реализация. По тем временам это было простительно: ЦБ занимался благотворительностью на местах, подключая всякие богадельни к своей системе электронного обмена. Поэтому, и софт был «юзер-ориентированным».

 

Думаю, тогда искренне считалось, что комбанки выкинут эталонную реализацию на помойку, и самостоятельно напишут стык со своими системами. Угу. Щаз. Сделали это единицы. В результате, образовалось несколько неприятных проблем.

 

Помножь это на политику нещадной ликвидации говнобанков со стороны ЦБ. Помножь это на «дальновидную» политику банков, связанную с ИТ на местах: либо явное уничтожение, либо создание невыносимых условий работы. В результате, «на рынке» появилось очень много весьма и весьма озлобленных специалистов, обладающих весьма «интимными» знаниями. В некоторых случаях принимавших участие в «первичном» внедрении, т.е. обладающие намного более глубокой квалификацией, чем требует их должность. Да и вообще, банковские ИТ-специалисты обладали жутким оверквалифайем, особенно в регионах.

 

Вот вам и «вирусы» в святая святых: АРМ обмена ЭС... Но без «огонька» и весьма бездарно, хотя кто нам подробности будет рассказывать?

 

В настоящий момент принимаются меры, связанные с устранением вышеописанной проблемы, связанные с созданием нормальных стыков между системами. Но, я уже больше «не в теме».

Share this post


Link to post
Share on other sites

Аудита по ИТ на них нету, а бамагами фстэк прикрыты сверху.

На самом деле нет, и в отсутствие сисадмина на кутак присядет начальник. Со всеми железками есть к ним способы применения, обычно расписанные в инструкциях как для дебилов, или фстековские нормативки. При несоблюдении любого из документов ответственность наступает очень быстро по результатам проверки из ФСБ, а она должна случиться или по заявлению, или по результатам инцидента фактической утечки информации. Как вариант в качестве дембельского аккорда при выходе на пенсию можете в контору стукануть, порадеть за безопасность страны. Ну, это если их раньше не трахнут, а трахнут скорее всего очень скоро и больно в результате инцидента. Тут, к сожалению, будет только разбор полетов после аварии, а не до.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.