+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Согласно только официальной статистике Банка России за 2016 год был совершено несанкционированных списаний денежных средств клиентов банков в сумме 1,08 млрд рублей. Со счетов юридических лиц за тот же период было совершено хищений на общую сумму в 1,89 млрд рублей. Официальная статистика не учитывает инциденты о которых банки не сообщили регулятору. Реальная сумма хищений значительно выше.

Вектор атак злоумышленников, как правило, направлен на клиентов банков. Данное обстоятельство связано с низкой защищенностью рабочих мест бухгалтеров, а также в связи с регулярными и грубыми нарушениями клиентами регламентов использовании систем дистанционного банкинга.

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Эксперты по обеспечению безопасности компьютера бухгалтера (Интерент-банк)

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Примеры нарушений требований регламентов

Как правило, нарушения требований регламентов осуществляются бухгалтерами и генеральными директорами неосознанно и связаны с отсутствием эффективной, настроенной и безопасной внутренней системы работы с ключами электронной подписи и бухгалтерскими компьютерами.

Примерами таких нарушений являются:

  1. Использование бухгалтерского компьютера для иных целей, например, для поиска информации в сети Интернет, скачивания и установки сторонних приложений и т.д.
  2. Передача ключей электронной подписи иным лицам
  3. Отсутствие системы хранения ключей электронной подписи

Основная масса банков жестко регламентирует работу со своими системами дистанционного банковского обслуживания (Интернет-банком). Для этого разрабатываются и доводятся до сведения клиентов регламенты работы с системой. При этом очень небольшое количество клиентов соблюдает требования регламента. Иногда по причине непонимания его положений, а иногда и по причине халатности. В 9 из 10 случаев именно это является причиной хищений денежных средств клиентов, физических и юридических лиц. После возникновения инцидента клиенту чрезвычайно сложно доказать вину банка в проведении мошеннических операций без его воли, а в случае любых установленных нарушений регламента работы с системой Банк-клиент, доказать вину банка уже вовсе невозможно.

Компанией RTM Group разработана услуга по организации безопасного рабочего места бухгалтера (защита системы ДБО на стороне клиента, защита компьютера ДБО). Суть услуги сводится к анализу текущего режима работы с системой Интернет-банк и последующего приведения его в соответствие с требованиями договора с банком. Проведение такого рода работ снижает вероятность хищений в 1000-10000 раз, фактически делает невозможным хищение денежных средств организации.

Запрос коммерческого предложения

Работы можно разделить на следующие этапы:

Этап Мероприятие
1 Нормативная экспертиза требований банка в рамках услуг ДБО

  • Анализ документации (договор, приложения, регламенты, рекомендации, памятки)
  • Подготовка рекомендаций по организационным мерам и техническим средствам защиты информации
  • Подготовка рекомендаций по ограничению операций
2 Обеспечение безопасности автоматизированного рабочего места (АРМ/компьютера) бухгалтера

  • Установка и настройка ОС
  • Установка и настройка технических средств (включая все необходимые средства для работы с банком)
3 Разработка документации по работе с АРМ бухгалтера**

  • Регламент работы с АРМ бухгалтера
  • Дополнение должностной инструкции бухгалтера
4 Разработка документации по работе с ключевой информацией**

  • Регламент по работе с ключевой информацией
  • Дополнение должностной инструкции бухгалтера
5 Разработка документа

  • Регламент реагирования на инциденты в ДБО
6 Консультирование бухгалтера по работе с АРМ Клиента

Обеспечение исполнения услуги (предоставляется Заказчиком):

  • Новый АРМ
  • Лицензия на ОС (ОС должна поддерживать работу с ДБО и быть рекомендована банком)
  • Лицензии на решения защиты (МЭ, АВЗ, контроль доступа)
  • Место хранения ключевой информации (сейф)

Работа с оборудованием и ПО Заказчика осуществляется:

  • В присутствии администратора безопасности и/или представителя службы ИТ.  При строгом ограничении доступа специалиста Исполнителя к ключевой информации.

Заказать создание безопасного рабочего места бухгалтера

Для уточнения стоимости и сроков услуги заполните форму ниже. Срок реакции на запрос от 1 до 7 часов. Заявки принимаются круглосуточно.






Видео по обеспечению безопасности компьютера бухгалтера (Интерент-банк)

Наши преимущества

Наш ключевой профиль

Работы по направлению ИТ и кибербезопасности

3 лицензии

ФСТЭК России и ФСБ России

Без сбоев в работе

Без вмешательства в работоспособность информационной инфраструктуры

7 лет

Минимальный стаж экспертной работы

Цены на услуги по обеспечению безопасности компьютера бухгалтера (Интерент-банк)

Наименование услуги Стоимость

Консультация

бесплатно

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

от 50 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

FAQ: Часто задаваемые вопросы

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку персональных данных.

Услуги для вас

НАМ ДОВЕРЯЮТ