На страницах Национального Банковского Журнала мы не раз писали о целесообразности решения проблем защищенности за счет использования компьютеров (микрокомпьютеров, терминалов, планшетов) с «правильной» архитектурой – «новой гарвардской архитектурой», где потоки команд и данных уже разделены, 
а память сделана неизменяемой, 
и поэтому нет необходимости использовать сложные механизмы контроля целостности программ и данных до старта ОС, а контрольные процедуры в этом случае можно исполнять под управлением проверенной и неизменяемой ОС. 

Такой компьютер обладает «вирусным иммунитетом», вредоносное ПО в нем не фиксируется. При этом обеспечивается возможность использования существующего прикладного (или функционального) ПО без доработок, хотя для работы практически всех программ необходима возможность записи. Программы исполняются в сеансовой памяти, где в рамках сеанса запись доступна, но это не открывает возможности записать что-либо в долговременную память.
Это и есть два основных 
преимущества:

1) высокий уровень «вирусного иммунитета» и возможность создания и поддержки доверенной среды; 
2) возможность использовать все ранее наработанное ПО. 

С учетом того, что цена самого экономичного из этих компьютеров – MKT – в 10–15 раз ниже традиционного компьютера на базе x86, то понятно, что это и есть современное решение для потенциальных клиентов ДБО. В вопросе обеспечения защищенности ДБО принято выделять два основных препятствия:
– клиент не умеет (и не должен уметь) обеспечивать безопасность;
– клиент не хочет платить за бе-
зопасность лишние, с его точки зрения, деньги.
А клиент всегда прав.
Значит, клиент банка должен получить ненастраиваемое устройство, которое обеспечивает загрузку неизменяемой проверенной операционной системы, устанавливает защищенное с использованием криптографических алгоритмов соединение с защищенным центром обработки данных, в котором установлено программное обеспечение (клиент ДБО) для доступа к АБС банка. В этом случае риски клиентов и банка сведены к минимуму.
Проще и, что важно, дешевле всего сделать это именно на базе микрокомпьютеров MKT.
Клиент банка (человек) с помощью защищенного микрокомпьютера MKT из любого гостиничного номера, где есть телевизор, защищенно соединяется с клиентом ДБО (программным обеспечением), размещенным на защищенном ЦОДе и по защищенному каналу взаимодействующим с защищенным АБС банка. Данные клиента обрабатываются в защищенной вычислительной среде, а хранятся в персональном устройстве.
Такой уровень защищенности уже позволяет предложить программу страхования от кибермошенничества.
 Конечно, заставить всех клиентов всех банков покупать такое изделие нельзя, но целесообразно рекомендовать это сделать, так как при такой защите успешные хакерские атаки на компьютер клиента невозможны при сегодняшнем уровне техники.
Для формирования правильного решения клиенту нужно в клиентском договоре представить обоснованный выбор: управление счетом с использованием защищенного компьютера – и тогда все риски покрывает банк (или ЦОД, или страховая компания); или любые другие механизмы – тогда все риски на клиенте. Так банк и обезопасит себя, и обеспечит высокий уровень защищенности клиента.
И в заключение – самое главное. Мы убеждены, что банк не должен покупать компьютеры и создавать из них автоматизированные рабочие места (АРМ) своими силами. Банк вполне вправе рассчитывать на то, что он получит сразу готовые АРМ. MKT – это отечественные компьютеры, цикл производства которых включает в себя адаптацию для применения в каждой конкретной системе с ее требованиями и особенностями. И эту адаптацию будем выполнять мы, а не банк, работа которого заключается в совершенно других вещах.