Организация безопасного рабочего места бухгалтера (защита системы ДБО)
Согласно только официальной статистике Банка России за 2016 год был совершено несанкционированных списаний денежных средств клиентов банков в сумме 1,08 млрд рублей. Со счетов юридических лиц за тот же период было совершено хищений на общую сумму в 1,89 млрд рублей. Официальная статистика не учитывает инциденты о которых банки не сообщили регулятору. Реальная сумма хищений значительно выше.
Вектор атак злоумышленников, как правило, направлен на клиентов банков. Данное обстоятельство связано с низкой защищенностью рабочих мест бухгалтеров, а также в связи с регулярными и грубыми нарушениями клиентами регламентов использовании систем дистанционного банкинга. Как правило, нарушения требований регламентов осуществляются бухгалтерами и генеральными директорами неосознанно и связаны с отсутствием эффективной, настроенной и безопасной внутренней системы работы с ключами электронной подписи и бухгалтерскими компьютерами.
Примерами таких нарушений являются:
- Использование бухгалтерского компьютера для иных целей, например, для поиска информации в сети Интернет, скачивания и установки сторонних приложений и т.д.
- Передача ключей электронной подписи иным лицам
- Отсутствие системы хранения ключей электронной подписи
Основная масса банков жестко регламентирует работу со своими системами дистанционного банковского обслуживания (Интернет-банком). Для этого разрабатываются и доводятся до сведения клиентов регламенты работы с системой. При этом очень небольшое количество клиентов соблюдает требования регламента. Иногда по причине непонимания его положений, а иногда и по причине халатности. В 9 из 10 случаев именно это является причиной хищений денежных средств клиентов, физических и юридических лиц. После возникновения инцидента клиенту чрезвычайно сложно доказать вину банка в проведении мошеннических операций без его воли, а в случае любых установленных нарушений регламента работы с системой Банк-клиент, доказать вину банка уже вовсе невозможно.
Компанией RTM Group разработана услуга по организации безопасного рабочего места бухгалтера (защита системы ДБО на стороне клиента, защита компьютера ДБО). Суть услуги сводится к анализу текущего режима работы с системой Интернет-банк и последующего приведения его в соответствие с требованиями договора с банком. Проведение такого рода работ снижает вероятность хищений в 1000-10000 раз, фактически делает невозможным хищение денежных средств организации.
Работы можно разделить на следующие этапы:
| Этап | Мероприятие |
| 1 | Нормативная экспертиза требований банка в рамках услуг ДБО
|
| 2 | Обеспечение безопасности автоматизированного рабочего места (АРМ/компьютера) бухгалтера
|
| 3 | Разработка документации по работе с АРМ бухгалтера**
|
| 4 | Разработка документации по работе с ключевой информацией**
|
| 5 | Разработка документа
|
| 6 | Консультирование бухгалтера по работе с АРМ Клиента |
Обеспечение исполнения услуги (предоставляется Заказчиком):
- Новый АРМ
- Лицензия на ОС (ОС должна поддерживать работу с ДБО и быть рекомендована банком)
- Лицензии на решения защиты (МЭ, АВЗ, контроль доступа)
- Место хранения ключевой информации (сейф)
Работа с оборудованием и ПО Заказчика осуществляется:
- В присутствии администратора безопасности и/или представителя службы ИТ. При строгом ограничении доступа специалиста Исполнителя к ключевой информации.
Цена обеспечения безопасности компьютера бухгалтера (Интерент-банк)
| Наименование экспертизы | Стоимость* |
| Организация безопасного рабочего места бухгалтера (защита системы ДБО) | от 50 000 рублей |
Заказать создание безопасного рабочего места бухгалтера
Для уточнения стоимости и сроков услуги заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.