Перейти к содержанию

защита ключей системы банк-клиент от кражи


Рекомендуемые сообщения

Здравствуйте,

Может быть кто-нибудь сталкивался с системами, которые позволяют защитить ключи банк-клиента от кражи как бухгалтером так и вредоносными программами. Буду благодарен за консультацию.

Ссылка на комментарий
Поделиться на другие сайты

что касается охраны ключей-флоппи и юсб, то это обязанность ответственных людей, тоесть директора и бухгалтера

а что касется вирусов то это ответственность ИТишников (установка антивирусной защиты) и ваша - нелазить куда ненадо, не открывать что не следует.

 

Вся система на мой взгляд заколючается в написании документа регламентирующего это хозяйство

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

Может быть кто-нибудь сталкивался с системами, которые позволяют защитить ключи банк-клиента от кражи как бухгалтером так и вредоносными программами. Буду благодарен за консультацию.

не помню в какой системе (по-моему, в Комите) был так, что для подписи платежки требовалось минимум две подписи (обычно ген. директор и главбух) - защита от злоупотреблений одного человека или кражи ключа. А вообще - не надо на этом компьютере делать что-то другое, чем отправка платежек, тогда и не будет никакого вредоносного ПО. Плюс изолировать его от Интернета и остальной сети. Понятно, что под конкретную систему банк-клиент можно написать в конечном счете трояна, который украдет все... :smile3:

Ссылка на комментарий
Поделиться на другие сайты

Вся система на мой взгляд заколючается в написании документа регламентирующего это хозяйство

И контроля за его соблюдением :smile1: (часто генеральный поручает главбуху подписывать платежки за себя - так вместо двух ответственных лиц получается одно со всеми вытекающими последствиями... :smile2: )

 

Ссылка на комментарий
Поделиться на другие сайты

я думаю заморачиваться с отдельным компом для некоторых непозволительная роскошь (малый бизнес к примеру)!

Просто в любой компании должен быть регламент использования рабочего компа, где описано какой софт должен стоять на компе, можно ли обычному юзеру ставить доп софт, какие сайты разрешено посещать какие нет, как обновлять антивирус, как пользоваться почтой и т.п.

 

Если кадры адекватные то проблем не будет.

Ссылка на комментарий
Поделиться на другие сайты

я думаю заморачиваться с отдельным компом для некоторых непозволительная роскошь (малый бизнес к примеру)!

Просто в любой компании должен быть регламент использования рабочего компа, где описано какой софт должен стоять на компе, можно ли обычному юзеру ставить доп софт, какие сайты разрешено посещать какие нет, как обновлять антивирус, как пользоваться почтой и т.п.

 

Если кадры адекватные то проблем не будет.

Если пользователь -локальный администратор, то все эти требования едва ли будут соблюдаться. :smile3: Я бы подкрепил орг. меры техническими...

Да и при нынешнем распространении троянов через веб-страницы (многие ли пользователи знают про FF2 и могучий плагин NoScript :smile2: ) непонятно какой сайт опасен, а какой - нет (случай заражения РБК или Гугла (через баннерные вставки) наглядные примеры)..

Можно, правда, порекомендовать методику защиты рабочей станции с сайта iase.disa.mil, но и она не панацея...

 

 

Ссылка на комментарий
Поделиться на другие сайты

что касается охраны ключей-флоппи и юсб, то это обязанность ответственных людей, тоесть директора и бухгалтера

а что касется вирусов то это ответственность ИТишников (установка антивирусной защиты) и ваша - нелазить куда ненадо, не открывать что не следует.

 

Вся система на мой взгляд заколючается в написании документа регламентирующего это хозяйство

 

а от этих ответственных как защищаться ? напрмиер и бух и ит могут сделать себе резервную копию

гдето слышал, что бывают системы которые дают некоторую возможность защиты от итшников

извиняюсь если вопросы тупые, но поставили вот задачу :((

Ссылка на комментарий
Поделиться на другие сайты

храните дискету в сейфе у генерального

перечисления делайте в его присутствии

либо откажитесь от этой услуги

сто процентной гарантиии не даст никто

Ссылка на комментарий
Поделиться на другие сайты

храните дискету в сейфе у генерального

перечисления делайте в его присутствии

либо откажитесь от этой услуги

сто процентной гарантиии не даст никто

1) защита от людей

есть хороший принцип - "разделение критической функции между несколькими людьми". вам нужно каки-то реализовать его.

пример попытки его реализации в комите(?) я приводил (но там он убивался тем, что был администратор(ИТ-шник :smile3: ) который мог завести кого угодно.)

если у вас система банк-клиент уже установлена (это зависит от банка), то надо посмотреть договор с банком и уточнить у него требования к приему платежек. если требуются одновременно две ЭЦП, сделайте так, чтобы одну ЭЦП делали вы (или в вашем присутствии) и храните носитель с ключами у себя в сейфе (как правильно посоветовали) и проверьте, чтобы ни у кого не было резервных копий носителя (это любят делать ИТ-шники - можно тогда попробовать согласовать с банком получение новых ключей :smile17: ). если нужна одна подпись в платежке :smile13: , то тогда опять же надо носитель хранить у себя, но сделать так, чтобы не иметь возможности получить самому отправить платежку (отдать ключ от сейфа генеральному и т.д. :smile5: )

и еще - надо чтобы носитель ключевого контейнера был таким, чтобы его нельзя было скопировать (ПИН-код можно подсмотреть или перехватить кейлоггером) в ходе работы (вставил бухгалтер дискету с ключевым контейнером-файлом, ввел пин-код - а шпион, поставленный ит-шником, все это утащил куда надо... :smile2: ) - что-то типа e-Token-а (но тут у вас руки связаны той системой, что навязал банк)

 

2) защита от троянов - использовать компьютер только для банк-клиента. надо с помощью ИТ-шников (прокси, межсетевые экраны, блокирование USB и т.д.) исключить попадание на компьютер посторонних программ.

 

готовой системы нет - надо будет оценить возможные способы атаки и противопоставить им что-то... :smile17:

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...