Основные правила, которые стоит соблюдать покупателю

1. Никогда никому не сообщайте ваш пароль, включая сотрудников платежных систем.
2. Проверяйте, что соединение действительно происходит в защищенном режиме SSL — в правом нижнем углу вашего браузера должен быть виден значок закрытого замка;
3. Проверяйте, что соединение установлено именно с адресом платежной системы или интернет-банка;
4. Никогда не сохраняйте информацию о вашем пароле на любых носителях, в том числе и на компьютере. Если у вас возникли подозрения, что кто-либо получил доступ к вашему личному кабинету, смените пароль или заблокируйте ваш счет/аккаунт;
5. После окончания работы обязательно нажимайте кнопку Выход;
6. Убедитесь, что компьютер не поражен какими-либо вирусами. Установите и активизируйте антивирусные программы. Старайтесь их постоянно обновлять, так как действие вирусов может быть направлено на передачу третьим лицам информации о вашем пароле;
7. Используйте программное обеспечение из проверенных и надежных источников, выполняйте регулярные обновления.

Статистика
По статистике, чаще всего подвергаются атакам следующие системы: терминалы (32%), сервера баз данных (30%), серверы приложений (12%), веб-серверы (10%). На рабочие станции, серверы аутентификации, серверы резервного копирования, файловые хранилища и прочее приходится только 10%. Из данной статистики наглядно видна актуальность безопасности именно сайтов и приложений , так как через их уязвимости чаще всего становится возможным получение доступа к данным.

Что обеспечивает безопасность платежных систем

Безопасные/зашифрованные интернет-соединения

• В настоящее время наличие SSL сертификата на сайте не является достаточным условием для безопасного проведения интернет-платежей. Только комплексный подход, сертифицированный по современным международным стандартам, позволяет говорить о том, что безопасность обработки интернет-платежей обеспечивается на самом высоком уровне.

Клиентская защита

• Логин/пароль доступа для входа в систему, который проходит тестирование на сложность;
• Комбинация номера банковской карты, срока действия, имени держателя карты, CVV/CVC кодов;
• Возможность создания , дублирующей основную, для проведения интернет-платежей;

Техническая защита

• Привязка платежного сервиса к фиксированному IP-адресу и телефонному номеру клиента;
• Осуществление клиентского доступа в систему по зашифрованному протоколу HTTPS/SSL;
• Возможность использования виртуальной клавиатуры для набора данных идентификации (противодействие перехвату личных данных);
• Разделение каналов формирования транзакций и канала авторизации транзакций:
  • авторизация транзакций осуществляется через специальный код, который при совершении платежа клиент получает от системы на свой мобильный телефон по SMS (случайная комбинация букв и цифр, действующая только в течение нескольких минут).

Защита пластиковых карт
Злоумышленники чаще всего пытаются получить . В отчетах исследований специалистов в области платежной безопасности - компаний Verizon и Trustwave указывается статистика: в 85-ти и 98-ми случаев из 100 соответственно, целью атаки были именно .

Сертификация платежных систем
Сертификация сервис-провайдеров и владельцев бизнеса (мерчантов) с количеством транзакций более 6 млн. в год подлежит сертификации Qualified Security Assessor (QSA), которые в России выдаются компаниями IBM , NVision Group , Deiteriy , Digital Security , TrustWave , ЕВРААС ИТ , Информзащита , Инфосистемы Джет , Крок Инкорпорейтед .

1. Сертификат соответствия стандарту Payment Card Industry Data Security Standard (PCI DSS);
2. Сертификат безопасности на соответствие международным требованиям к менеджменту информационной безопасности в сфере разработки, внедрения и сопровождения программных средств ISO/IEC 27001:2005;
3. Использование электронно-цифровой подписи (ЭЦП);
4. Лицензии на право осуществления деятельности по предоставлению, техническому обслуживанию, распространению шифровальных (криптографических) средств.

Начиная с 1 июля 2012 года использование несертифицированных приложений компаниями, попадающими под действие стандарта PCI DSS, будет запрещено.
PCI DSS стандарт защиты информации в индустрии платёжных карт был разработан международными платёжными системами Visa и MasterCard и представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.

Уязвимые места и способы защиты
С точки зрения информационной безопасности в системах электронных платежей существуют следующие уязвимые места:

1. Пересылка платежных и других сообщений между банком и клиентом и между банками;
2. Обработка информации внутри организаций отправителя и получателя сообщений;
3. Доступ клиентов к средствам, аккумулированным на счетах.
4. Одним из наиболее уязвимых мест в системе электронных платежей является пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом.

Защита при пересылке платежных сообщений:

1. Внутренние системы организаций отправителя и получателя должны быть приспособлены для отправки и получения электронных документов и обеспечивать необходимую защиту при их обработке внутри организации (защита оконечных систем);
2. Взаимодействие отправителя и получателя электронного документа осуществляется опосредовано – через канал связи.

Проблемы, решаемые при организации защиты платежей:

• взаимное опознавание абонентов (проблема установления взаимной подлинности при установлении соединения);
• защита электронных документов, передаваемых по каналам связи (проблемы обеспечения конфиденциальности и целостности документов);
• защита процесса обмена электронными документами (проблема доказательства отправления и доставки документа);
• обеспечение исполнения документа (проблема взаимного недоверия между отправителем и получателем из-за их принадлежности к разным организациям и взаимной независимости).

Обеспечение безопасности платежных систем
Для обеспечения функций защиты информации на отдельных узлах системы электронных платежей должны быть реализованы следующие механизмы защиты:

• управление доступом на оконечных системах;
• контроль целостности сообщения;
• обеспечение конфиденциальности сообщения;
• взаимная аутентификация абонентов;
• невозможность отказа от авторства сообщения;
• гарантии доставки сообщения;
• невозможность отказа от принятия мер по сообщению;
• регистрация последовательности сообщений;
• контроль целостности последовательности сообщений.

Качество решения указанных выше проблем в значительной мере определяется рациональным выбором криптографических средств при реализации механизмов защиты.

Платежная система - это система взаимодействия участников
С организационной точки зрения ядром платежной системы является ассоциация банков, объединенная договорными обязательствами. Кроме того, в состав электронной платежной системы входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные организации, осуществляющие техническую поддержку обслуживания карт: процессинговые и коммуникационные центры, центры технического обслуживания и т.п.

Некоторое время развитие WWW сдерживалось тем, что html-страницы, являющиеся основой WWW, представляют собой статический текст, т.е. с их помощью сложно организовать интерактивный обмен информацией между пользователем и сервером. Разработчики предлагали множество способов расширения возможностей HTML в этом направлении, многие из которых так и не получили широкого распространения. Одним из самых мощных решений, явившихся новым этапом развития Интернет, стало предложения компании Sun использовать в качестве интерактивных компонентов, подключаемых к HTML-страницам Java-апплетов.

Java-апплет представляют собой программу, которая написана на языке программирования Java, и откомпилирована в специальные байт-коды, которые являются кодами некоторого виртуального компьютера - Java-машины - и отличны от кодов процессоров семейства Intel. Апплеты размешаются на сервере в Сети и загружаются на компьютер пользователя всякий раз, когда происходит обращение к HTML-странице, которая содержит в себе вызов данного апплета.

Для выполнения кодов апплетов стандартный браузер включает в себя реализацию Java-машины, которая осуществляет интерпретацию байт-кодов в машинные команды процессоров семейства Intel (или другого семейства). Заложенные в технологию Java-апплетов возможности, с одной стороны, позволяют разрабатывать мощные пользовательские интерфейсы, организовывать доступ к любым ресурсам сети по URL, легко использовать протоколы TCP/IP, FTP и т.д., а, с другой стороны, лишают возможности осуществить доступ непосредственно к ресурсам компьютера. Например, апплеты не имеют доступа к файловой системе компьютера и к подключенным устройствам.

Аналогичным решением по расширению возможностей WWW является и технология компании Microsoft - Active X. Самыми существенными отличиями данной технологии от Java является то, что компоненты (аналоги апплетов) - это программы в кодах процессора Intel и то, что эти компоненты имеют доступ ко всем ресурсам компьютера, а также интерфейсам и сервисам Windows.

Еще одним менее распространенным подходом к расширению возможностей WWW является подход, основанный на использовании технологии встраиваемых модулей Plug-in for Netscape Navigator компании Netscape. Именно эта технология и представляется наиболее оптимальной основой для построения систем защиты информации электронных платежей через Интернет. Для дальнейшего изложения рассмотрим, как с помощью данной технологии решается проблема защиты информации Web-сервера.

Предположим, что существует некоторый Web-сервер и администратору данного сервера требуется ограничить доступ к некоторой части информационного массива сервера, т.е. организовать так, чтобы одни пользователи имели доступ к некоторой информации, а остальные нет.

В настоящее время предлагается ряд подходов к решению данной проблемы, в частности, многие операционные системы, под управлением которых функционирует серверы сети Интернет, запрашивают пароль на доступ к некоторым своим областям, т.е. требуют проведения аутентификации. Такой подход имеет два существенных недостатка: во-первых, данные хранятся на самом сервере в открытом виде, а, во-вторых, данные передаются по сети также в открытом виде. Таким образом, у злоумышленника возникает возможность организации двух атак: собственно на сервер (подбор пароля, обход пароля и.т.) и атаки на трафик. Факты реализации подобных атак широко известны Интернет-сообществу.

Другим известным подходом е решению проблемы защиты информации является подход, основанный на технологии SSL (Secure Sockets Layer). При использовании SSL между клиентом и сервером устанавливается защищенный канал связи, по которому передаются данные, т.е. проблема передачи данных в открытом виде по сети может считаться относительно решенной. Главная проблема SSL заключается в построении ключевой системы и контроле над ней. Что же качается проблемы хранения данных на сервере в открытом виде, то она остается нерешенной.

Еще одним важным недостатком описанных выше подходов является необходимость их поддержки со стороны программного обеспечения и сервера, и клиента сети, что не всегда является возможным и удобным. Особенно в системах ориентированных на массового и неорганизованного клиента.

Предлагаемый автором подход основан на защите непосредственно html-страниц, которые являются основным носителем информация в Internet. Существо защиты заключается в том, что файлы, содержащие HTML-страницы, хранятся на сервере в зашифрованном виде. При этом ключ, на котором они зашифрованы, известен только зашифровавшему его (администратору) и клиентам (в целом проблема построения ключевой системы решается так же, как в случае прозрачного шифрования файлов).

Доступ клиентов к защищенной информации осуществляется с помощью технологии встраиваемых модулей Plug-in for Netscape компании Netscape. Данные модули представляют собой программы, точнее программные компоненты, которые связаны с определенными типами файлов в стандарте MIME. MIME - это международный стандарт, определяющий форматы файлов в Интернет. Например, существуют следующие типы файлов: text/html, text/plane, image/jpg, image/bmp и т.д. Кроме того, стандарт определяет механизм задания пользовательских типов файлов, которые могут определяться и использоваться независимыми разработчиками.

Итак, используются модули Plug-ins, которые связаны с определенными MIME-типами файлов. Связь заключатся в том, что при обращении пользователя к файлам соответствующего типа, браузер запускает связанный с ним Plug-in и этот модуль выполняет все действия по визуализации данных файла и обработке действий пользователя с этим файлов.

В качестве наиболее известных модулей Plug-in можно привести модули, проигрывающие видеоролики в формате avi. Просмотр данных файлов не входит в штатные возможности браузеров, но установив соответствующий Plug-in можно легко просматривать данные файлы в браузере.

Далее, все зашифрованные файлы в соответствии с установленным международным стандартом порядком определяются как файлы MIME типа. "application/x-shp". Затем в соответствии с технологией и протоколами Netscape разрабатывается Plug-in, который связывается с данным типом файлов. Этот модуль выполняет две функции: во-первых, он запрашивает пароль и идентификатор пользователя, а во-вторых, он выполняет работу по расшифрованию и выводу файла в окно браузера. Данные модуль устанавливается, в соответствии со штатным, установленным Netscape, порядком на браузеры всех компьютеров клиентов.

На этом подготовительный этап работы завершен система готова к функционированию. При работе клиенты обращаются к зашифрованным html-страницам по их стандартному адресу (URL). Браузер, определяет тип этих страниц и автоматически запускает разработанный нами модуль, передав ему содержимое зашифрованного файла. Модуль проводит аутентификацию клиента и при успешном ее завершении расшифровывает и выводит на экран содержимое страницы.

При выполнении всей данной процедуры у клиента создается ощущение “прозрачного” шифрования страниц, так как вся описанная выше работа системы скрыта от его глаз. При этом все стандартные возможности, заложенные в html-страницах, такие как использование картинок, Java-апплетов, CGI-сценариев - сохраняются.

Легко видеть, что при данном подходе решаются многие проблемы защиты информации, т.к. в открытом виде она находится только на компьютерах у клиентов, по сети данные передаются в зашифрованном виде. Злоумышленник, преследуя цель получить информацию, может осуществить только атаку на конкретного пользователя, а от данной атаки не может защитить ни одна системы защиты информации сервера.

В настоящее время, автором разработаны две системы защиты информации, основанные на предлагаемом подходе, для браузера Netscape Navigator (3.x) и Netscape Communicator 4.х. В ходе предварительного тестирования установлено, что разработанные системы могут нормально функционировать и под управлением MExplorer, но не во всех случаях.

Важно отметить, что данные версии систем не осуществляют зашифрование ассоциированных с HTML-страницей объектов: картинок, апплетов сценариев и т.д.

Система 1 предлагает защиту (шифрование) собственно html-страниц, как единого объекта. Вы создаете страницу, а затем ее зашифровываете и копируете на сервер. При обращении к зашифрованной странице, она автоматически расшифровывается и выводится в специальное окно. Поддержки системы защиты со стороны программного обеспечения сервера не требуется. Вся работа по зашифрованию и расшифрованию осуществляется на рабочей станции клиента. Данная система является универсальной, т.е. не зависит от структуры и назначения страницы.

Система 2 предлагает иной подход к защите. Данная система обеспечивает отображение в некоторой области Вашей страницы защищенной информации. Информация лежит в зашифрованном файле (не обязательно в формате html) на сервере. При переходе к Вашей странице система защиты автоматически обращается к этому файлу, считывает из него данные и отображает их в определенной области страницы. Данные подход позволяет достичь максимальной эффективности и эстетической красоты, при минимальной универсальности. Т.е. система оказывается ориентированной на конкретное назначение.

Данный подход может быть применен и при построении систем электронных платежей через Интернет. В этом случае, при обращении к некоторой странице Web-сервера происходит запуск модуля Plug-in, который выводит пользователю форму платежного поручения. После того как клиент заполнит ее, модуль зашифровывает данные платежа и отправляет их на сервер. При этом он может затребовать электронную подпись у пользователя. Более того, ключи шифрования и подписи могут считываться с любого носителя: гибких дисков, электронных таблеток, смарт-карт и т.д.

До революции почти в каждом храме Енисейской епархии хранились частицы мощей святых, почитаемых в православном мире, и раки с мощами местночтимых святых. Но в советское время их сжигали, выбрасывали на помойки, и только некоторые святыни были спасены верующими.

В годы возрождения Красноярской епархии (ныне - митрополии, включающей в себя Красноярскую, Енисейскую, Канскую и Норильскую епархии) были вновь обретены мощи некоторых мучеников, а в храмах выставлены святыни и иконы. Люди стали узнавать и о святых источниках и озерах , куда теперь постоянно приезжают паломники. Сегодня мы расскажем о некоторых из них.

ИКОНА КАЗАНСКОЙ БОЖЬЕЙ МАТЕРИ

Где находится: село Казачинское, Свято-Троицкий храм.

Зачем сюда приходят люди?

У иконы можно помолиться о здоровье родным и близким, а бесплодные женщины приезжают сюда, чтобы попросить о детях.

Одиннадцать лет у меня не было детей, - рассказывает одна из прихожанок храма. – Врачи запретили мне рожать из-за многочисленных переломов, которые я получила в автокатастрофе. Но мне очень хотелось дочку.

Женщина приехала в Казачинское и стала молиться иконе Казанской Божьей матери.

Буквально через полтора-два месяца после этого я забеременела, - продолжает рассказывать о чуде теперь уже счастливая мама. – Дочка получилась именно такая, какой она виделась мне, когда я просила Богородицу.

И это не единственный случай, когда молитвы помогли завести долгожданного ребенка. Также известны и чудесные исцеления. Девушка Юлия приехала с опухолью и прочитала Акафист (вид песнопения. - Ред.) перед Иконой Казанской Божьей Матери. Она попросила Святую Богородицу о помощи, в скором времени ей предстояла операция. Через какое-то время Юлия почувствовала, что боли ее больше не беспокоят. А когда проверилась в поликлинике, то оказалось, что опухоли уже нет.

МОНАСТЫРСКОЕ ОЗЕРО

Где находится: в двадцати пяти километрах от Енисейска , между населенными пунктами Плотбище и Ялань , на левобережье реки Кемь .

Зачем сюда приходят люди?

Считается, что купание в озере обладает целебной силой, а грязи отсюда используют для лечения многих болезней.

По одной из легенд, некогда на берегу этого озера поселились монахи, искавшие уединения. Так образовался скит, следы от келий которого сохранились до сегодняшнего дня. Когда под натиском красных армия Колчака уходила из Енисейска, монахи могли бежать с ними. Однако они остались и приняли мученическую смерть от рук большевиков: иноков убили, а тела утопили в озере, сбросив с крутого берега в воду. Тело одного из монахов не тонуло и плавало на поверхности. Но как только убийцы подплывали к нему на лодке, оно сразу уходило на дно. После жестокой расправы вода в озере стала красноватая, а дно мягкое, как монашеская ряса. Жители Енисейска рассказывают, что несколько лет после трагедии озеро зимой не замерзало, несмотря ни на какие морозы .

ИСТОЧНИК И ХРАМ СВЯТОГО ЛУКИ

Где находится: поселок Большая Мурта

Зачем сюда приходят люди?

Святую воду из источника пьют в надежде на исцеление.

В Большой Мурте находился в ссылке архиепископ Лука. Здесь он работал хирургом в местной больнице и продолжал писать второе издание «Очерков гнойной хирургии», которое стало известно во всем мире. В 1941 году владыка был назначен в Красноярск главным хирургом эвакуационного госпиталя № 1515 и консультантом всех красноярских госпиталей. А в 1943 году окончился срок его ссылки. В марте того же года была вновь образована Красноярская епархия, и святитель Лука до 1944 года возглавлял красноярскую кафедру.

В красноярской паломнической службе нам рассказали историю, произошедшую несколько лет назад. В Афинах тяжело заболел один мальчик, доктора предложили родителям обратиться в один из лучших центров Германии . Семья так и сделала.

Сопровождал мальчика отец Нектарий. Когда многочасовая и сложнейшая операция закончилась, вышли хирурги и сказали:

Непонятно, зачем вы привезли ребенка в наш центр, если у вас самих есть такой замечательный специалист.

Какой специалист? – удивился отец Нектарий. – С нами никого не было.

Как же! Подсказывал нам, руководил операцией профессионал высочайшего уровня! Такой – в медицинском халате старого образца, с седой бородой… Да он только что перед нами из операционной вышел, как же вы не заметили?

Нектарий попросил показать ему журнал регистрации. Напротив фамилии мальчика стояли фамилии хирургов, делавших ему операцию, и в последнем ряду была запись, сделанная от руки по-русски: «Архиепископ Лука».

СЕРАФИМСКИЙ МИНЕРАЛЬНЫЙ ИСТОЧНИК

Где находится: поселок Зыково, часовня Серафима Саровского

Зачем сюда приходят люди?

По словам верующих, вода имеет целебные свойства.

Источник был обнаружен совсем недавно – в 2006 году. И после на этом месте построили часовню и купальню. Теперь сюда приезжают паломники со всего света. А священники рассказывают о множестве случаев, когда люди исцелялись от страшных болезней.

Шестилетнего мальчика готовили к операции на почках. Но перед хирургическим вмешательством родители решили свозить дитя к Серафимскому источнику. Произошло чудо – через четыре дня ребенок был полностью здоров.

ИКОНА ПРЕОБРАЖЕНИЯ ГОСПОДНЯ

Где находится: Красноярск, Краеведческий музей

Зачем сюда приходят люди?

Помогает приобрести желаемое, также является хранительницей Красноярска.

Икона была написана к 100-летнему юбилею Красноярска для соборной Преображенской церкви сибирскими мастерами. День чествования иконы 6 (19) августа соответствует дню закладки Красноярского острога.

Во время страшного пожара в 1773 году в Преображенской церкви растопились даже медные деньги. Но храмовая икона осталась невредимой. После пожара икона была подновлена и с 1776-го по 1922 год находилась в Воскресенском соборе, первом каменном храме Красноярска. В 1795 году служащие городского магистрата пожертвовали к иконе серебряный оклад весом 13 фунтов 68 золотников. С 1923 года икона хранится в Красноярском краеведческом музее, а ее серебряный оклад был изъят в 1935 с пометкой «сдан в банк для нужд индустриализации».

КУЖЕБАРСКИЙ ЧУДОДЕЙСТВЕННЫЙ ИСТОЧНИК

Где находится: Каратузский район, село Верхний Кужебар

Зачем сюда приходят люди?

Вода из источника имеет лечебные свойства

Около ста лет назад мимо места, где сейчас находится святой источник, проходил пастух, томимый жаждой. Внезапно он увидел в траве что-то необычное. Когда мужчина подошел ближе, то понял, что это икона Тихвинской Божьей матери. Пастух поднял ее с земли, а из того места, где лежала святыня, забил ключ.

По легенде пастух унес икону домой, но через день она исчезла. Пропажу обнаружили на месте, где она накануне была найдена. После всех случившихся чудес жители Верхнего Кужебара решили построить тут колодец.

Сегодня воду из источника называют «живой». К колодцу приезжают верующие со всего мира, надеясь на исцеление.

Благодарим за помощь в подготовке материала Епархиальную Паломническую службу.