EU Data

商业银行的主要监管机构过去是、现在仍然是俄罗斯联邦中央银行。在 20 世纪 90 年代，银行信息安全问题几乎不引起他的兴趣。该监管机构的职责仅限于分发用于签署和加密航班和发送给俄罗斯银行跨区域信息处理中心 (IIPC) 和中央银行本身的报告的安全密钥。

早在1994年，我们就通过汽车将所有付款单和报告表以纸质形式运送到俄罗斯联邦中央银行。而我们的支付信息安全问题根本就不存在。

1995年 ，带有付款订单的航班。可以使用任何通信程序进行传输，最主要的是要知道 MCI 调制解调器池的电话号码、您的登录名和密码。

第一个密码学也出现了。直到今天，我的办公桌上仍然放着一张当时绝对必要的证书，证明我完成了培训，并且可以使用“Cryptocom”公司的加密信息保护工具“MagPro for MCI”。

它以各种变型形式使用了很长一段时间。直到2010 年代初，银行才开始使用新的加密信息保护工具“签名”。还出现了专用传输程序UTA（通用传输适配器）和俄罗斯银行客户自动化工作场所（ARM KBR这导致银行拥有两个物理上隔离的网络。这对用户来说很不方便，而且在经济上无利可图。因此（特别是随着网上银行的发展）网络统一的进程已经开始。

我们采取了一系列措施来确保防止未经授权的访问。央行几乎不干预这些过程，因此不同银行采取的措施有所不同。

与非军事区（DMZ）的合作已经变得流行起来。它包含一个邮件服务器、一个银行网络服务器、一个网上银行服务器和一个互联网服务器。 DMZ 不仅受到防火墙的保护，还可以防止出现不需要的内容 - 所有流量都 新西兰电报数据 会经过防病毒系统和反垃圾邮件工具（“垃圾邮件抑制器”）。本质上，这是一道戒备森严的第一道防线。原则上，攻击者可以通过电子邮件等方式将木马植入其中。该木马可以打开通向外部主机的通道，但一切就到此结束了。由于第二道防火墙的存在，他无法独自进入内部网络。

）。

为了对报告进行加密保护，俄罗斯联邦中央银行莫斯科主要领土管理局（MGTU）、联邦税务局（FTS）和联邦金融监控局（FSFM）开始使用Verba加密信息保护工具，该工具至今仍在使用。

IB和互联网
在银行信息安全系统漫长的发展道路之初，互联网并不存在任何问题。当时还没有互联网本身。此外，很长一段时间以来，银行都无法提供这种货币。管理层也看过好莱坞有关黑客的电影，并且非常害怕黑客。我在《从俄罗斯银行信息技术发展的历史看》一文中已经写过，当20世纪90年代末商业公司开始连接互联网时，银行是最后一个这样做的。此外，我记得，即使在西方银行，例如奥地利信贷银行（俄罗斯），也有严格的要求——连接到互联网的计算机不应物理访问银行网络。