Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

защита ключей системы банк-клиент от кражи

Featured Replies

Опубликовано

я думаю заморачиваться с отдельным компом для некоторых непозволительная роскошь (малый бизнес к примеру)!

Просто в любой компании должен быть регламент использования рабочего компа, где описано какой софт должен стоять на компе, можно ли обычному юзеру ставить доп софт, какие сайты разрешено посещать какие нет, как обновлять антивирус, как пользоваться почтой и т.п.

 

Если кадры адекватные то проблем не будет.

  • Ответов 13
  • Просмотры 5,4т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
я думаю заморачиваться с отдельным компом для некоторых непозволительная роскошь (малый бизнес к примеру)!

Просто в любой компании должен быть регламент использования рабочего компа, где описано какой софт должен стоять на компе, можно ли обычному юзеру ставить доп софт, какие сайты разрешено посещать какие нет, как обновлять антивирус, как пользоваться почтой и т.п.

 

Если кадры адекватные то проблем не будет.

Если пользователь -локальный администратор, то все эти требования едва ли будут соблюдаться. :smile3: Я бы подкрепил орг. меры техническими...

Да и при нынешнем распространении троянов через веб-страницы (многие ли пользователи знают про FF2 и могучий плагин NoScript :smile2: ) непонятно какой сайт опасен, а какой - нет (случай заражения РБК или Гугла (через баннерные вставки) наглядные примеры)..

Можно, правда, порекомендовать методику защиты рабочей станции с сайта iase.disa.mil, но и она не панацея...

 

 

Опубликовано
  • Автор
что касается охраны ключей-флоппи и юсб, то это обязанность ответственных людей, тоесть директора и бухгалтера

а что касется вирусов то это ответственность ИТишников (установка антивирусной защиты) и ваша - нелазить куда ненадо, не открывать что не следует.

 

Вся система на мой взгляд заколючается в написании документа регламентирующего это хозяйство

 

а от этих ответственных как защищаться ? напрмиер и бух и ит могут сделать себе резервную копию

гдето слышал, что бывают системы которые дают некоторую возможность защиты от итшников

извиняюсь если вопросы тупые, но поставили вот задачу :((

Опубликовано

храните дискету в сейфе у генерального

перечисления делайте в его присутствии

либо откажитесь от этой услуги

сто процентной гарантиии не даст никто

Опубликовано
храните дискету в сейфе у генерального

перечисления делайте в его присутствии

либо откажитесь от этой услуги

сто процентной гарантиии не даст никто

1) защита от людей

есть хороший принцип - "разделение критической функции между несколькими людьми". вам нужно каки-то реализовать его.

пример попытки его реализации в комите(?) я приводил (но там он убивался тем, что был администратор(ИТ-шник :smile3: ) который мог завести кого угодно.)

если у вас система банк-клиент уже установлена (это зависит от банка), то надо посмотреть договор с банком и уточнить у него требования к приему платежек. если требуются одновременно две ЭЦП, сделайте так, чтобы одну ЭЦП делали вы (или в вашем присутствии) и храните носитель с ключами у себя в сейфе (как правильно посоветовали) и проверьте, чтобы ни у кого не было резервных копий носителя (это любят делать ИТ-шники - можно тогда попробовать согласовать с банком получение новых ключей :smile17: ). если нужна одна подпись в платежке :smile13: , то тогда опять же надо носитель хранить у себя, но сделать так, чтобы не иметь возможности получить самому отправить платежку (отдать ключ от сейфа генеральному и т.д. :smile5: )

и еще - надо чтобы носитель ключевого контейнера был таким, чтобы его нельзя было скопировать (ПИН-код можно подсмотреть или перехватить кейлоггером) в ходе работы (вставил бухгалтер дискету с ключевым контейнером-файлом, ввел пин-код - а шпион, поставленный ит-шником, все это утащил куда надо... :smile2: ) - что-то типа e-Token-а (но тут у вас руки связаны той системой, что навязал банк)

 

2) защита от троянов - использовать компьютер только для банк-клиента. надо с помощью ИТ-шников (прокси, межсетевые экраны, блокирование USB и т.д.) исключить попадание на компьютер посторонних программ.

 

готовой системы нет - надо будет оценить возможные способы атаки и противопоставить им что-то... :smile17:

Изменено пользователем Vinni

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.