+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00
RTM Group » Услуги »  Информационная безопасность организаций » Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Согласно только официальной статистике Банка России за 2016 год был совершено несанкционированных списаний денежных средств клиентов банков в сумме 1,08 млрд рублей. Со счетов юридических лиц за тот же период было совершено хищений на общую сумму в 1,89 млрд рублей. Официальная статистика не учитывает инциденты о которых банки не сообщили регулятору. Реальная сумма хищений значительно выше.

Вектор атак злоумышленников, как правило, направлен на клиентов банков. Данное обстоятельство связано с низкой защищенностью рабочих мест бухгалтеров, а также в связи с регулярными и грубыми нарушениями клиентами регламентов использовании систем дистанционного банкинга.

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Эксперты по обеспечению безопасности компьютера бухгалтера (Интерент-банк)

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Оглавление:

1Организация безопасного рабочего места бухгалтера2 Примеры3 Этапы4 Заказать создание безопасного рабочего места бухгалтера

Примеры нарушений требований регламентов

Как правило, нарушения требований регламентов осуществляются бухгалтерами и генеральными директорами неосознанно и связаны с отсутствием эффективной, настроенной и безопасной внутренней системы работы с ключами электронной подписи и бухгалтерскими компьютерами.

Примерами таких нарушений являются:

  1. Использование бухгалтерского компьютера для иных целей, например, для поиска информации в сети Интернет, скачивания и установки сторонних приложений и т.д.
  2. Передача ключей электронной подписи иным лицам
  3. Отсутствие системы хранения ключей электронной подписи

Основная масса банков жестко регламентирует работу со своими системами дистанционного банковского обслуживания (Интернет-банком). Для этого разрабатываются и доводятся до сведения клиентов регламенты работы с системой. При этом очень небольшое количество клиентов соблюдает требования регламента. Иногда по причине непонимания его положений, а иногда и по причине халатности. В 9 из 10 случаев именно это является причиной хищений денежных средств клиентов, физических и юридических лиц. После возникновения инцидента клиенту чрезвычайно сложно доказать вину банка в проведении мошеннических операций без его воли, а в случае любых установленных нарушений регламента работы с системой Банк-клиент, доказать вину банка уже вовсе невозможно.

Компанией RTM Group разработана услуга по организации безопасного рабочего места бухгалтера (защита системы ДБО на стороне клиента, защита компьютера ДБО). Суть услуги сводится к анализу текущего режима работы с системой Интернет-банк и последующего приведения его в соответствие с требованиями договора с банком. Проведение такого рода работ снижает вероятность хищений в 1000-10000 раз, фактически делает невозможным хищение денежных средств организации.

Запрос коммерческого предложения
Запросить предложение

Работы можно разделить на следующие этапы:

Этап Мероприятие
1 Нормативная экспертиза требований банка в рамках услуг ДБО

  • Анализ документации (договор, приложения, регламенты, рекомендации, памятки)
  • Подготовка рекомендаций по организационным мерам и техническим средствам защиты информации
  • Подготовка рекомендаций по ограничению операций
2 Обеспечение безопасности автоматизированного рабочего места (АРМ/компьютера) бухгалтера

  • Установка и настройка ОС
  • Установка и настройка технических средств (включая все необходимые средства для работы с банком)
3 Разработка документации по работе с АРМ бухгалтера**

  • Регламент работы с АРМ бухгалтера
  • Дополнение должностной инструкции бухгалтера
4 Разработка документации по работе с ключевой информацией**

  • Регламент по работе с ключевой информацией
  • Дополнение должностной инструкции бухгалтера
5 Разработка документа

  • Регламент реагирования на инциденты в ДБО
6 Консультирование бухгалтера по работе с АРМ Клиента

Обеспечение исполнения услуги (предоставляется Заказчиком):

  • Новый АРМ
  • Лицензия на ОС (ОС должна поддерживать работу с ДБО и быть рекомендована банком)
  • Лицензии на решения защиты (МЭ, АВЗ, контроль доступа)
  • Место хранения ключевой информации (сейф)

Работа с оборудованием и ПО Заказчика осуществляется:

  • В присутствии администратора безопасности и/или представителя службы ИТ.  При строгом ограничении доступа специалиста Исполнителя к ключевой информации.

Заказать создание безопасного рабочего места бухгалтера

Для уточнения стоимости и сроков услуги заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.






Видео по обеспечению безопасности компьютера бухгалтера (Интерент-банк)

Наши преимущества

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

3 лицензии

ФСТЭК России и ФСБ России

Без сбоев в работе

Без вмешательства в работоспособность информационной инфраструктуры

7 лет

Минимальный стаж экспертной работы

Цены на услуги по обеспечению безопасности компьютера бухгалтера (Интерент-банк)

Наименование услуги Стоимость

Консультация

бесплатно

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

от 50 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

FAQ: Часто задаваемые вопросы

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку персональных данных.

Услуги для вас

Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)

— Официальная статистика Банка России по количеству несанкционированных списаний денежных средств
— Анализ судебной практики по тематике хищения денежных средств через ДБО
— К каким последствиям привели изменения в области регулирования систем ДБО?
Экспертиза по анализу защищенности программного обеспечения или IT-системы

Экспертиза по анализу защищенности программного обеспечения или IT-системы

- Подходы к проведению анализа защищенности
- Пентесты
- Анализ защищенности систем дистанционного банкинга (ДБО)
- Какие могут быть последствия неустранения обнаруженных уязвимостей?
- Какие действия должны быть произведены при наличии обнаруженных уязвимостей?
- Технический аудит информационной безопасности
- Судебная экспертиза по анализу защищенности
Технико-правовой аудит безопасности интернет-банка

Технико-правовой аудит безопасности интернет-банка

— Как проходит аудит
— Результаты аудита
— Где заказать технико-правовой аудит

НАМ ДОВЕРЯЮТ