Програмне забезпечення банкомату - ізольована програмне середовище. Які обмеження і переваги дають закритість програмної середовища банкомату, а також низька швидкість мережевого підключення і скромні показники апаратної частини банкомату? Будуємо ефективну систему виявлення і захисту від порушень безпеки ізольованою програмного середовища банкомату з урахуванням особливостей його ПО і «заліза».
Сучасний банкомат - по суті звичайний комп'ютер, сполучений з сейфом і пристроєм видачі і прийому купюр. Як і простий домашній комп'ютер, банкомат має підключення до мережі, а значить, схильний до численних електронних погроз - вірусів, троянів, хакерських атак для злому і проникнення в систему. Більшість сучасних банкоматів працюють під управлінням знайомої кожному користувачеві ПК операційної системи Windows. Але на відміну від домашнього комп'ютера, банкомат покликаний вирішувати досить вузьке коло завдань, тому і кількість необхідних додатків у нього порівняно невелика. Якщо на домашньому ПК можуть бути встановлені сотні, а то й тисячі додатків, програм, драйверів, то для роботи банкомату потрібно зазвичай не більше півсотні додатків. Набір додатків, необхідний для нормальної роботи банкомату, як правило, не зазнає значних змін за весь його життєвий цикл - регулярно проводяться лише необхідні оновлення ПЗ. Тому справедливо буде сказати, що ПО банкомату є ізольованою програмне середовище.
Якщо говорити про безпеку ПО для банкомату, важливо згадати особливості апаратної частини банкомату. По складу апаратних компонентів, банкомат також мало відрізняється від домашнього ПК: в ньому є процесор, модулі пам'яті, жорсткий диск, мережева карта і т.д. З причини того, що спектр завдань банкомату як комп'ютера невеликий і для їх виконання не потрібно значних апаратних ресурсів, в банкомат встановлюється дуже скромне по продуктивності «залізо». Слід зазначити також те, що провідні та безпровідні з'єднання, якими оперують сучасні банкомати, не відрізняються високою швидкістю - це пов'язано з технічними особливостями функціонування банківських мереж.
Отже, банкомат - комп'ютер з обмеженим і майже незмінним набором ПО, слабкою апаратною частиною і повільним мережевим з'єднанням. Чи є це недоліком при побудові системи інформаційного захисту? Для традиційних засобів захисту ситуація не найсприятливіша. Антивіруси вимагають постійного оновлення баз вірусних сигнатур, що важко здійснити при недостатній ширині каналу зв'язку. Крім того, багато антивіруси досить вимогливі до комп'ютерного «заліза», ніж банкомат також не може похвалитися. При всьому цьому антивіруси малоефективні в боротьбі з невідомими погрозами і зломами. Брандмауери (фаєрволи) цілком можуть працювати на слабкому обладнанні і не вимагають постійних оновлень, однак вони не здатні дати надійний захист від більш-менш серйозних загроз на зразок вірусів або спроб доступу до уразливих ділянках ПО банкомату. Чи є альтернатива традиційним засобам захисту? Є.
TPSecure Unattended Device
TPSecure розроблений спеціально для захисту ізольованої програмного середовища банкоматів і платіжних терміналів. TPSecure контролює запуск і активність будь-яких додатків і процесів, зберігаючи цілісність ПО банкомату в свідомо справному стані. Завдяки постійному контролю будь-програмної активності і протоколам просунутих білих списків адміністраторів і додатків, TPSecure надійно захищає систему від всіх видів шкідливого коду і спроб несанкціонованого доступу. Має централізовану панель управління і оповіщення про загрози. Може оснащуватися додатковим антивірусним сканером. Не потребує оновлень.