В статье представлена модель программно-аппаратного комплекса эмуляции уязвимостей систем дистанционного банковского обслуживания. Данная модель рассматривается как основа лабораторного практикума для студентов направления подготовки информационная безопасность автоматизированных систем. В качестве подхода к проведению лабораторных занятий предложен формат CTF (capture the flag) игры. В рамках таких лабораторных практикумов студенты получают знания не только о техниках, которые используются злоумышленниками при атаках на приложения ДБО, но и узнают о механизмах защиты, необходимых для обнаружения и предотвращения атак. Актуальность данной тематики основывается на отчете крупных консалтинговых компаний, проводящих аудит систем ДБО. Основываясь на этих отчетах, можно говорить о востребованности рынка к специалистам по защите систем ДБО. В работе был проведен анализ возможности реализации проекта и его дальнейшее внедрение в процесс обучения специалистов по направлению информационная безопасность автоматизированных систем.

дистанционное банковское обслуживание; электронные деньги; уязвимости ДБО; интернет банкинг; мобильный банкинг

Positive Technologies «Статистика уязвимостей систем дистанционного банковского обслуживания». URL: http://www.ptsecurity.ru/download/ Analitika_ DBO.pdf (дата обращения: 08.05.2015).

OWASP Top Ten Project «Популярные уязвимости веб-приложений». URL: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_ Project (дата обращения: 08.05.2015).

iBank «Уязвимое банковское веб-приложение от PT». URL:

http://blog.phdays.com/2012/05/once-again-about-remote-banking.html (дата обращения: 08.05.2015).

Capture the flag «Формат соревнований по информационной

безопасности». URL: https://en.wikipedia.org/wiki/Capture_the_flag (дата обращения: 08.05.2015).

«Дистанционное банковское обслуживание». URL:

https://ru.wikipedia.org/wikiДистанционное_банковское_обслуживание (дата обращения: 08.05.2015).