Меня иногда упрекают, что я начал отклоняться от центрального курса партии, а именно информационной безопасности. С информационной составляющей всё более-менее понятно и ясно, но если смотреть на безопасность шире, то всегда выявляется ряд смежных тем. Так вот, отклонюсь и сегодня.
Алексей Чеканов у себя в блоге пишет про гипотетический риск сознательного уничтожения банком базы данных клиентов (счетов, вкладов, депозитов). И если про потолок АСВ всё всем ясно, то этот риск часто остается за пределами воображения, Гарантированно уничтожить базу может недовольный админ, также забыв делать продолжительное время резервные копии. Или это может быть сделано по распоряжению недовольного руководства банка, включая акционеров. В обоих случаях последствия для клиентов будут идентичны. Что же остается делать ЦБ? Организовывать в своих недрах облачное хранилище реестров для всех банков?
Идеи как минимизировать и этот риск:
- обязательно хранить бумажный договор с банком;
- если вносите средства наличными, то нужно сохранять приходники;
- регулярно заходить за бумажными выписками в банк;
- если вносите средства безналом, то неплохо хранить смежные скриншоты (скрин из системы отправителя, скрин из системы получателя);
- транзакционные логи так и так останутся в платежных системах по переводам, в ЦБ по межбанку.
Как правильно выбирать банки:
- банк должен быть из государственного « белого » списка (51 банк);
- банк должен входить в зеленую часть высшей лиги народного рейтинга (25 банков).
- банк должен быть из неофициального системообразующего списка (14 банков).
Если определить пересечение данных множеств, то получится, что деньги можно хранить только в трех российских банках. Какие это банки? Занавес! Просьба не воспринимать всерьёз как прямое руководство к действию. J
