Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Согласно только официальной статистике Банка России за 2016 год был совершено несанкционированных списаний денежных средств клиентов банков в сумме 1,08 млрд рублей. Со счетов юридических лиц за тот же период было совершено хищений на общую сумму в 1,89 млрд рублей. Официальная статистика не учитывает инциденты о которых банки не сообщили регулятору. Реальная сумма хищений значительно выше.

Вектор атак злоумышленников, как правило направлен на клиентов банков. Данное обстоятельство связано с низкой защищенностью рабочих мест бухгалтеров, а также в связи с регулярными и грубыми нарушениями клиентами регламентов использовании систем дистанционного банкинга. Как правило, нарушения требований регламентов осуществляются бухгалтерами и генеральными директорами неосознанно и связаны с отсутствием эффективной, настроенной и безопасной внутренней системы работы с ключами электронной подписи и бухгалтерскими компьютерами. Примерами таких нарушений являются:

  1. Использование бухгалтерского компьютера для иных целей, например, для поиска информации в сети Интернет, скачивания и установки сторонних приложений и т.д.
  2. Передача ключей электронной подписи иным лицам
  3. Отсутствие системы хранения ключей электронной подписи

Основная масса банков жестко регламентирует работу со своими системами дистанционного банковского обслуживания (Интернет-банком). Для этого разрабатываются и доводятся до сведения клиентов регламенты работы с системой. При этом очень небольшое количество клиентов соблюдает требования регламента. Иногда по причине непонимания его положений, а иногда и по причине халатности. В 9 из 10 случаев именно это является причиной хищений денежных средств клиентов, физических и юридических лиц. После возникновения инцидента клиенту чрезвычайно сложно доказать вину банка в проведении мошеннических операций без его воли, а в случае любых установленных нарушений регламента работы с системой Банк-клиент, доказать вину банка уже вовсе невозможно.

Компанией RTM Group разработана услуга по организации безопасного рабочего места бухгалтера (защита системы ДБО на стороне клиента, защита компьютера ДБО). Суть услуги сводится к анализу текущего режима работы с системой Интернет-банк и последующего приведения его в соответствие с требованиями договора с банком. Проведение такого рода работ снижает вероятность хищений в 1000-10000 раз, фактически делает невозможным хищение денежных средств организации.

Работы можно разделить на следующие этапы:

Этап Мероприятие
1 Нормативная экспертиза требований банка в рамках услуг ДБО

·         Анализ документации (договор, приложения, регламенты, рекомендации, памятки)

·         Подготовка рекомендаций по организационным мерам и техническим средствам защиты информации

·         Подготовка рекомендаций по ограничению операций

2 Обеспечение безопасности автоматизированного рабочего места (АРМ/компьютера) бухгалтера

·         Установка и настройка ОС

·         Установка и настройка технических средств (включая все необходимые средства для работы с банком)

3 Разработка документации по работе с АРМ бухгалтера**

·         Регламент работы с АРМ бухгалтера

·         Дополнение должностной инструкции бухгалтера

4 Разработка документации по работе с ключевой информацией**

·         Регламент по работе с ключевой информацией

·         Дополнение должностной инструкции бухгалтера

5 Разработка документа

·         Регламент реагирования на инциденты в ДБО

6 Консультирование бухгалтера по работе с АРМ Клиента

Обеспечение исполнения услуги (предоставляется Заказчиком):

  • Новый АРМ;
  • Лицензия на ОС (ОС должна поддерживать работу с ДБО и быть рекомендована банком);
  • Лицензии на решения защиты (МЭ, АВЗ, контроль доступа);
  • Место хранения ключевой информации (сейф).

Работа с оборудованием и ПО Заказчика осуществляется:

  • В присутствии администратора безопасности и/или представителя службы ИТ.  При строгом ограничении доступа специалиста Исполнителя к ключевой информации.

Цены

Наименование экспертизы Стоимость*
 

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

 

от 50 000 рублей

 

* — для уточнения стоимости и сроков экспертизы заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.