8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Согласно статистике за 2022 год был совершено несанкционированных списаний денежных средств клиентов банков в сумме 13,4 млрд рублей. Со счетов юридических лиц за тот же период было совершено хищений на общую сумму 807,7 млн рублей. Официальная статистика не учитывает инциденты о которых банки не сообщили регулятору. Реальная сумма хищений значительно выше.

Вектор атак злоумышленников, как правило, направлен на клиентов банков. Данное обстоятельство связано с низкой защищенностью рабочих мест бухгалтеров, а также в связи с регулярными и грубыми нарушениями клиентами регламентов использовании систем дистанционного банкинга.

Организация безопасного рабочего места бухгалтера (защита системы ДБО) - услуги RTM Group
Организация безопасного рабочего места бухгалтера (защита системы ДБО) - от RTM Group
Узнать стоимость?
Перейти

Эксперты по обеспечению безопасности компьютера бухгалтера (Интернет-банк)

Эксперт по обеспечению безопасности компьютера бухгалтера (Интернет-банк) Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по обеспечению безопасности компьютера бухгалтера (Интернет-банк) Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по обеспечению безопасности компьютера бухгалтера (Интернет-банк) Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Примеры нарушений требований регламентов

Как правило, нарушения требований регламентов осуществляются бухгалтерами и генеральными директорами неосознанно и связаны с отсутствием эффективной, настроенной и безопасной внутренней системы работы с ключами электронной подписи и бухгалтерскими компьютерами.

Примеры нарушений требований регламентов

Примерами таких нарушений являются:

  1. Использование бухгалтерского компьютера для иных целей, например, для поиска информации в сети Интернет, скачивания и установки сторонних приложений и т.д.
  2. Передача ключей электронной подписи иным лицам
  3. Отсутствие системы хранения ключей электронной подписи

Основная масса банков жестко регламентирует работу со своими системами дистанционного банковского обслуживания (Интернет-банком). Для этого разрабатываются и доводятся до сведения клиентов регламенты работы с системой. При этом очень небольшое количество клиентов соблюдает требования регламента. Иногда по причине непонимания его положений, а иногда и по причине халатности. В 9 из 10 случаев именно это является причиной хищений денежных средств клиентов, физических и юридических лиц. После возникновения инцидента клиенту чрезвычайно сложно доказать вину банка в проведении мошеннических операций без его воли, а в случае любых установленных нарушений регламента работы с системой Банк-клиент, доказать вину банка уже вовсе не возможно.

Компанией RTM Group разработана услуга по организации безопасного рабочего места бухгалтера (защита системы ДБО на стороне клиента, защита компьютера ДБО). Суть услуги сводится к анализу текущего режима работы с системой Интернет-банк и последующего приведения его в соответствие с требованиями договора с банком. Проведение такого рода работ снижает вероятность хищений в 1000-10000 раз, фактически делает невозможным хищение денежных средств организации.

    Нужна консультация?
    Задать вопрос

    Работы можно разделить на следующие этапы:

    Этапы работ по организации рабочего места бухгалтера

    Этап Мероприятие
    1 Нормативная экспертиза требований банка в рамках услуг ДБО

    • Анализ документации (договор, приложения, регламенты, рекомендации, памятки)
    • Подготовка рекомендаций по организационным мерам и техническим средствам защиты информации
    • Подготовка рекомендаций по ограничению операций
    2 Обеспечение безопасности автоматизированного рабочего места (АРМ/компьютера) бухгалтера

    • Установка и настройка ОС
    • Установка и настройка технических средств (включая все необходимые средства для работы с банком)
    3 Разработка документации по работе с АРМ бухгалтера**

    • Регламент работы с АРМ бухгалтера
    • Дополнение должностной инструкции бухгалтера
    4 Разработка документации по работе с ключевой информацией**

    • Регламент по работе с ключевой информацией
    • Дополнение должностной инструкции бухгалтера
    5 Разработка документа

    • Регламент реагирования на инциденты в ДБО
    6 Консультирование бухгалтера по работе с АРМ Клиента

    Обеспечение исполнения услуги (предоставляется Заказчиком):

    • Новый АРМ
    • Лицензия на ОС (ОС должна поддерживать работу с ДБО и быть рекомендована банком)
    • Лицензии на решения защиты (МЭ, АВЗ, контроль доступа)
    • Место хранения ключевой информации (сейф)

    Работа с оборудованием и ПО Заказчика осуществляется:

    • В присутствии администратора безопасности и/или представителя службы ИТ.  При строгом ограничении доступа специалиста Исполнителя к ключевой информации.

    Заказать создание безопасного рабочего места бухгалтера

    Для уточнения стоимости и сроков услуги заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.




    Оглавление:

    Организация безопасного рабочего места бухгалтера Примеры Этапы Заказать создание безопасного рабочего места бухгалтера


    Видео по обеспечению безопасности компьютера бухгалтера (Интернет-банк)

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по обеспечению безопасности компьютера бухгалтера (Интернет-банк)

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Организация безопасного рабочего места бухгалтера (защита системы ДБО)

    от 150 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    3 лицензии

    ФСТЭК России и ФСБ России

    2800+ аудитов и экспертиз

    Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Без сбоев в работе

    Мы работаем без нарушения функционирования информационной инфраструктуры Заказчика

    9 лет

    Минимальный стаж экспертной работы

    Наши отзывы по обеспечению безопасности компьютера бухгалтера (Интернет-банк)

    Благодарность от АКБ «ЧУВАШКРЕДИТПРОМБАНК» (ПАО)
    26.09.2019
    АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО обратился в ООО «РТМ ТЕХНОЛОГИИ» для проведения аудита информационной безопасности и проверки соответствия текущего уровня защиты информации требованиям Положения Банка России 382-П. При всесторонней поддержке мы смогли получить максимально достоверную информацию о состоянии информационной безопасности Банка, проверить исполнение установленных в Положении 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, а также получить дополнительные рекомендации и достигнуть рекомендуемого уровня соответствия требованиям нормативных документов Банка России. АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО полностью удовлетворен выбором ООО «РТМ ТЕХНОЛОГИИ» в качестве поставщика услуг и благодарит компанию за проявленные компетенции и порядочность в ходе работ. Рекомендуем ООО «РТМ ТЕХНОЛОГИИ» и ее сотрудников как профессионалов своего дела, обладающих достаточным опытом для выполнения сложных проектов.
    Благодарность от АО «НВКбанк»
    26.08.2019
    Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
    Благодарность от КБ «Байкалкредобанк» (ПАО)
    28.10.2019
    Настоящим подтверждаем, что компания ООО «РТМ ТЕХНОЛОГИИ» выполнила в КБ «Байкалкредобанк» (ПАО) проект по проведению аудита информационной безопасности. В рамках аудита был проведен тест на проникновение, а также оценка уровня защищенности Интернет-портала Банка. Банк получил исчерпывающую информацию о состоянии защищенности своих информационных активов в результате аудита информационной безопасности с моделированием внешних атак потенциальных злоумышленников, а также анализа уязвимостей в клиентских приложениях, сетях Wi-Fi и серверном ПО. Сотрудники ООО «РТМ ТЕХНОЛОГИИ» зарекомендовали себя как квалифицированные специалисты, хорошо осведомленные о современных информационных технологиях. Мы характеризуем результаты проделанной работы как положительные и хотим отметить высокую квалификацию специалистов компании, профессиональный подход к делу, оперативность в исполнении рабочих задач и строгое следование условиям заключенного договора. Начальник ОА и ИС КБ «Байкалкредобанк» (ПАО) Г.И. Зарубин

    Услуги для вас

    Услуга Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

    Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

    — Официальная статистика Банка России по количеству несанкционированных списаний денежных средств
    — Анализ судебной практики по тематике хищения денежных средств через ДБО
    — К каким последствиям привели изменения в области регулирования систем ДБО?
    Услуга Экспертиза по анализу защищенности программного обеспечения или IT-системы

    Экспертиза по анализу защищенности программного обеспечения или IT-системы

    - Подходы к проведению анализа защищенности
    - Пентесты
    - Анализ защищенности систем дистанционного банкинга (ДБО)
    - Какие могут быть последствия неустранения обнаруженных уязвимостей?
    - Какие действия должны быть произведены при наличии обнаруженных уязвимостей?
    - Технический аудит информационной безопасности
    - Судебная экспертиза по анализу защищенности
    Услуга Технико-правовой аудит безопасности интернет-банка

    Технико-правовой аудит безопасности интернет-банка

    — Как проходит аудит
    — Результаты аудита
    — Где заказать технико-правовой аудит

    Продукты и решения для вас

    Anti-DDoS и WAF

    Anti-DDoS и WAF

    Anti-DDoS — это набор инструментов и технологий, предназначенных для защиты серверов, сетей и веб-приложений от DDoS-атак. Их задача — отличить легитимный трафик от вредоносного, блокируя последний и обеспечивая стабильную работу ресурса. WAF — это программное или аппаратное решение, которое анализирует входящий и исходящий трафик веб-приложения. Его задача — выявлять и блокировать подозрительные запросы, предотвращая попытки атак, таких как SQL-инъекции, XSS (межсайтовый скриптинг), атаки на сеансы и другие.
    Менеджер паролей

    Менеджер паролей

    Программное обеспечение класса PMS (Password Management System) или корпоративный менеджер паролей. Программы предназначены для централизованного хранения и организации доступа к паролям для систем и сервисов, используемых компанией или организацией.
    МФУ и печатная техника

    МФУ и печатная техника

    МФУ (многофункциональные устройства) и печатная техника — это оборудование для работы с документами. МФУ объединяют функции принтера, сканера, копира и иногда факса, обеспечивая универсальное решение для офисных и домашних задач. Печатная техника включает принтеры, плоттеры и специализированные устройства для различных видов печати, от текстов до графики.
    Офисный пакет

    Офисный пакет

    Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
    ПК (АРМ)

    ПК (АРМ)

    ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.
    Сервер

    Сервер

    Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.
    Системы защиты информации

    Системы защиты информации

    Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
    СХД

    СХД

    Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.
    Удаленный доступ и управление конфигурациями устройств

    Удаленный доступ и управление конфигурациями устройств

    UEM (Unified Endpoint Management) – это системы, которые позволяют компаниям предоставлять для своих сотрудников доступ к работе с любого устройства и удаленно управлять этими устройствами.
    DLP

    DLP

    DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
    SIEM

    SIEM

    SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

    Межсетевые экраны

    Межсетевые экраны

    Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
    Управление уязвимостями

    Управление уязвимостями

    Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

    Антивирусы

    Антивирусы

    Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
    Цифровая криминалистика

    Цифровая криминалистика
    Операционные системы

    Операционные системы

    Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

    Информационная безопасность

    Информационная безопасность

    Нам доверяют

    Полезные статьи

    Статья Что такое пентест (pentest) и кто такой пентестер?

    Что такое пентест (pentest) и кто такой пентестер?

    - Что входит в тестирование на проникновение?
    - Примеры пентестинга
    - Что является результатом пентеста?
    - Заключение

    FAQ: Часто задаваемые вопросы

    Вы можете оценить защищенность компьютера, на котором установлен клиент банка? Сколько это будет стоить.

    Добрый день.
    Рабочее место с клиентом банка — простейший пример системы — несложная задача для оценщика. Стоимость зависит от срочности проведения работ и необходимости выезда эксперта, составляет от 20 000 рублей.

    Мы прошли ОУД4, какой еще аудит нужен для ДБО?

    Здравствуйте!
    Нормативная безопасность приложения не исключает, например, уязвимостей инфраструктуры его функционирования либо юридических нюансов, ставящих под сомнение ИБ. Наши эксперты могут проверить «под ключ» все риски системы ДБО и указать на такие тонкости, как недостаточная обученность персонала или отсутствие тестовой среды для обновления.