Блог им. wibe |куда податься бедному гусару? )

по поводу поста Alexgood и обеспечения безопасности своих капиталов в торговле на бирже я бы разделил задачу на основные части — выбор брокера и защита своего компа.
надо исходить из того, что помимо неизбежных угроз (инсайдеров у брокера и/или дети дома)) всегда существует угроза взлома компа, которая при осуществлении не оставляет никаких шансов владельцу средств — унесено будет все, что будет доступно, и с любым количеством нулей, так что ставить вопрос о безопасном размере депозита бессмысленно — разве что опыт торговли на бирже с учетом тамошних рисков. )) а реализация угроз посредством перелива — одна из частностей, выбираемых злоумышленниками по обстоятельствам.

1 по выбору брокера
помимо разницы в тарифах брокеры различаются принадлежностью к финансовым институтам (банкам). даже дочерние  структуры зарегулированы отраслевыми (ЦБ) нормативными документами и у них хоть как-то выстроена система защиты информации, а вольные (даже из топ-10) не утруждают себя такими вопросами и не соблюдают даже базовых требований по защите информации, в частности, того же закона о персональных данных, пэтому я бы просто исключил их из рассмотрения, оставив только (при)банковские структуры. я уже писал здесь о технологии взлома и некоторых угрозах. как-нибудь соберусь и допишу остальное.

( Читать дальше )

Блог им. wibe |о рисках ИБ в общем и частности. ч2. выбор брокера

возвращаемся к теме.

формализуем условие: задача – сохранение своих денег.
для этого  необходимо определить и минимизировать критические риски:
1 риск потери средств при банкротстве брокера;
2 риск кражи путем взлома системы «клиент-сервер» на любом конце\этапе.

с чего начинается биржа? с выбора брокера. основные критерии выбора – рынки, услуги, тарифы и рейтинги с приоритетом в зависимости от наличия опыта и кэша в кармане.

по просьбам «трейдящихся» прекращаю теоретическое изложение и опускаюсь на землю.

читаю рекомендации, листаю инет, выбираю соответствующего моим критериям брокера, звоню, уточняю неясные вопросы и подхожу к моменту заключения договоров. все легко и просто – никуда не надо ехать, все решается с домашнего компа. регистрация – через федеральные информационные системы — сайт госуслуг (ЕСИА — единая система идентификации и авторизации) (другие компании дополнительно предлагают регистрацию посредством СМЭВ — систему межведомственного электронного взаимодействия), где крутятся полные персональные данные всех граждан отчизны. это технологично и серьезно! и получаю холодный душ – в качестве логина предлагается использовать серию и номер паспорта и без вариантов.

( Читать дальше )

....все тэги
UPDONW
Новый дизайн