Главная » О криптовалютах » Защита АРМ КБР, My Blog

Защита АРМ КБР, My Blog

Немного об ИТ и ИБ

Свежие записи

Свежие комментарии

  • Chugun к записи Двухфакторная аутентификация в домене с использованием токенов и MS CA
  • (:Pro:) к записи Двухфакторная аутентификация в домене с использованием токенов и MS CA
  • evgen к записи Двухфакторная аутентификация в домене с использованием токенов и MS CA
  • (:Pro:) к записи Двухфакторная аутентификация в домене с использованием токенов и MS CA
  • evgen к записи Двухфакторная аутентификация в домене с использованием токенов и MS CA

Защита АРМ КБР

Для начало надо разобраться что же такое АРМ КБР и почему его надо защищать ��

АРМ КБР (Автоматизированное рабочее место клиента Банка России) ; программное обеспечение прикладного уровня, предоставленное Банком России для организации обмена и учета электронных сообщений, содержащих электронные документы.

Грубо говоря это компьютер, с которого осуществляется управление кор. счетом в Банке России, а так же обмен информацией с Банком России (получение справочников и т.д.) .

И немного статистики: За 2015 год банки потеряли более 2 млрд рублей в следствии успешных хакерских атак на АРМ КБР.

На сайте ЦБ можно найти дистрибутив программы и документацию по ней. А так же ;Руководство по обеспечению информационной безопасности ;. В принципе минимальный набор действий по защите в нем описан, но все же это обобщенная информация, которую надо развивать и додумывать, и уж тем более не ограничиваться только этими мерами.

Со своей стороны, как говорится ИМХО, я вижу два кардинальных пути защитить АРМ КБР:

  • Установить АРМ КБР на отдельный компьютер, без доступа к локальной сети и все действия на нем производить в консольном ручном режиме;
  • Установить АРМ КБР в локальной сети (на сервере, VM) и какие-то действия автоматизировать.

Первый вариант более безопасен, если своевременно производить обновления ПО и антивирусных систем, а так же ограничить доступ в помещение с этим АРМ. Но требует больших трудозатрат, это каким-то сотрудникам, надо будет постоянно бегать туда-сюда, относя и принося информация с АРМ КБР.

Если останавливаться на втором варианте, то нужно максимально применять технические средства защиты информации. Далее по пунктам распишу на что следует обратить внимание:

  • Запретить АРМ КБР доступ в интернет.
  • Отделить АРМ КБР от локальной сети отдельным маршрутизатором или вывести его в отдельный VLAN;
  • Ограничить возможность удаленного подключения к АРМ КБР из локальной сети;
  • Установить сертифицированные СЗИ и поддерживать их в актуальном состоянии (антивирусы, фаерволы и т.п.);
  • Установить системы мониторинга и информирования о действиях производимых на АРМ КБР;
  • Хранить резервные копии АРМ КБР только в зашифрованном виде.

Продолжать можно еще долго и это только часть того, что должно быть реализовано, ведь вы защищаете все ваши денюжки ��

О admin

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Check Also

Южная Корея ужесточает финансовый мониторинг банков и криптообменников

Южная Корея ужесточает финансовый мониторинг банков и криптообменников Не далее как сегодня правительство Южной Кореи оштрафовало местные обменники на 141 млн вон (130 тыс. USD) ...