Проверяйте деньги, не отходя от компьютера

Александр Лепилов (справа) был на семинаре самым востребованным консультантом

Петр Соколов: «В компании должен быть налажен учет и контроль за документами, причем как за обычными, так и за электронными»

- Обратите внимание, в нашем операционном зале сегодня нет очередей, - сказал, открывая этот семинар, Андрей Лобастов, заместитель управляющего хабаровским филиалом Банка ВТБ. - Потому что более 80 процентов наших клиентов обслуживаются дистанционно. Это общая тенденция во всем мире, и работа по обеспечению безопасности таких расчетов - один из элементов качественного менеджмента на предприятии.

Собственно, поэтому семинар и был посвящен «Информационной безопасности в системах дистанционного банковского обслуживания» и вызвал большой интерес (в конференц-зале пришлось даже ставить дополнительные стулья).
Модель для взлома

То, что тема эта актуальна для финансового рынка, считают не только в ВТБ, но и в Центральном Банке России.
- Через платежную систему Хабаровского края, - говорит Петр Соколов, заместитель начальника УБИЗИ ГУ ЦБ РФ по Хабаровскому краю, - проходят колоссальные денежные средства.

По его словам, попытки дистанционного хищения денежных средств начались в России еще в 1994 году. Причем практически во всех этих эпизодах злоумышленники пользовались легальной электронно-цифровой подписью (ЭЦП).

- Все типовые случаи можно свести к одному выводу, - считает Петр Соколов, - чтобы минимизировать риск мошенничества, в компании должен быть налажен учет и контроль за документами, причем как за обычными, так и за электронными. В Хабаровске один из недавних случаев снятия средств выявил, что файлы с ЭПЦ хранились в прямом доступе на общем сервере. Для работы это было удобно - любой бухгалтер мог войти и провести операцию. Оказалось, что и преступнику это тоже очень удобно.

- На самом деле, - говорит Петр Соколов, - элементарные и самые эффективные меры безопасности - чисто организационные. Они не требуют больших финансовых вложений - это дисциплина, строгий учет документов и контроль за ними.

Со своей стороны Центральный банк, чтобы изменить эту ситуацию, разработал целый комплекс документов в области стандартизации обеспечения информационной безопасности банковской системы. И хотя, по словам Петра Соколова, они не являются обязательными, многие банки, в том числе ВТБ, взяли на себя обязательство следовать им.
В Интернете по пятницам неспокойно

Оказывается, самое популярное время у электронных мошенников - пятница после обеда. К сожалению, в этом пришлось убедиться и хабаровчанам.

- В 2011 году, - говорит Александр Лепилов, заместитель начальника отдела «К» УВД Хабаровского края, - в регионе было совершено восемь преступлений, когда по системе банк-клиент незаконно переводились денежные средства. Всплеск их был в июне-июле. В пяти из случаев мы обнаружили, что в пострадавших фирмах были нарушены условия хранения цифровой подписи. Ключи лежали в общедоступной памяти персональных компьютеров. Их скопировали в удаленном доступе. А чтобы скрыть следы, преступники распаковали эти ключи на компьютерах других фирм (там тоже информационные системы были легко доступны). Сформировали платежные поручения и провели платежи.

Еще одна важная деталь, которую стоит запомнить, - после проведения таких атак компьютерная система жертвы, как правило, зависает, а после перезагрузки начинает рушиться, скрывая следы преступления. Проходит время, пока систему отладят, в результате о списании средств жертвы узнают не сразу. Когда отследить преступников становится уже практически невозможно.

И вот еще несколько фактов, на которые отдел «К» обратил внимание участников семинара:

- У всех пострадавших настройки персональных компьютеров позволяли удаленный доступ. Причем создавали эту возможность совершенно сознательно  настройщики систем «1-С бухгалтерия», чтобы им было удобно из дома работать в программе.

- Во всех пострадавших фирмах был низкий уровень подготовки IT-сотрудников.

- Компьютеры использовались не только по прямому назначению. С них выходили в социальные сети, в «аську» и т.д.

- Использовалось нелицензированное программное обеспечение, которое не может регулярно обновляться, совершенствуя свою защиту. В том числе - некорректные антивирусы.

Вывод прост: не хотите повторения ситуации (в двух случаях в Хабаровске со счетов списали по 3 миллиона рублей), не повторяйте этих ошибок.

- Один лишь банк, без участия клиента, не сможет обеспечить безопасность ваших дистанционных платежей, - считает Александр Лепилов.

Крепость под защитой IT

Если образно, то банк - это крепость, которая защищена не только сейфовыми стенками, но и самой современной информационной защитой. И IT-специалистов здесь уже не меньше, чем секьюрити.

- Однако, - считает эксперт ГУ Центрального банка по Хабаровскому краю Петр Соколов, - нет такого перечня мероприятий, уровня безопасности, достигнув который, можно остановиться. Уровни информационной безопасности обновляются постоянно, потому что меняется сама информационная среда, технологии, оборудование…
С этим тезисом согласны и IT-специалисты Банка ВТБ.

- Если раньше подключение клиентов к дистанционному обслуживанию происходило у нас на региональном уровне непосредственно в филиалах, - говорит Тимофей Бегунков, начальник отдела информационных технологий хабаровского филиала ВТБ, - то, начиная с 2010 года, Банк ВТБ переводит систему ДБО на централизованную платформу. В результате повышается не только ее управляемость, но и защищенность. Устанавливаются единые стандарты обслуживания по всей стране.

Такая централизация должна быть завершена уже к концу этого года. В результате и филиалы, и клиенты будут обращаться на единый сервер в Москве. И система безопасности будет также централизована.

Кроме того, по словам Тимофея Бегункова, на сегодняшний день банк имеет лицензии ФСБ, которые позволяют ему обеспечивать защиту информации на высшем уровне (криптозащитой охраняют государственные тайны). Все действия сотрудников регламентированы жесткими инструкциями. Система контроля исключает риск злоупотреблений.

Тем не менее один из вопросов, прозвучавших на конференции ВТБ: «Какую ответственность несет банк в случае неправомерного списания средств со счета клиента в результате преступных действий третьих лиц?»

- Банк несет ответственность, если установлены: факт противоправного поведения со стороны банка, наличие убытков и причинно-следственная связь между ними, - ответил Александр Паладин, ведущий юрис­консульт хабаровского филиала ВТБ. - Но, как показывает общероссийская практика, в подавляющем большинстве случаев преступления в системе ДБО совершались из-за несоблюдения мер безопасности клиентами банков. Поэтому мы призываем всех, кто обслуживается в системе ДБО, быть максимально бдительными и не допускать нарушения тех мер безопасности, которые записаны в каждом договоре о дистанционном банковском обслуживании.

Банк ВТБ рекомендует

В качестве итогового документа семинара лучше всего привести те меры безопасности, которые ВТБ рекомендует применять своим клиентам, да и всем пользователям систем дистанционных расчетов.

Среди них - организационные меры:

- Исключить возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где размещены автоматизированные рабочие места (АРМ, а проще говоря, компьютеры) с ДБО, утвердить приказом помещения ограниченного доступа и лиц, имеющих туда доступ.

- Оборудовать помещения, предназначенные для размещения  ДБО и хранения носителей ключевой информации, прочными дверьми, замками повышенной секретности и сигнализацией.

- Разработать нормативные документы, регламентирующие правила хранения, доступа и использования закрытых ключей ЭЦП от несанкционированного доступа, и строго их соблюдать.

- Взять на поэкземплярный учет носители ключевой информации в специально выделенных для этих целей журналах.

- Сотрудников, допущенных к работе на АРМ, назначать приказом и утвердить для них соответствующие должностные инструкции.

- Проинформировать каждого сотрудника, имеющего доступ к носителям ключевой информации, паролям и другой конфиденциальной информации, об ответственности за разглашение конфиденциальной информации и подписать соответствующие обязательства.

Программно-технические меры:

- Исключить внесение несанкционированных изменений в технические и программные средства АРМ ДБО, изменение их состава, появление компьютерных вирусов, а также программ, направленных на разрушение или модификацию программного обеспечения системы ДБО, электронных документов, либо на перехват паролей, закрытых ключей ЭЦП и другой конфиденциальной информации.

- Запретить установку на АРМ ДБО программных средств, не предназначенных для выполнения служебных обязанностей.

- Реализовать комплекс мер и средств защиты от угроз публичной сети Интернет, обеспечивающий защиту данных от несанкционированного доступа по сети. Клиент, эксплуатирующий АРМ ДБО, должен постоянно использовать антивирусное программное обеспечение и своевременно осуществлять его обновление, а также обновления системы дистанционного банковского обслуживания, операционной системы и web-браузеров.

Можно сказать и по-простому: идеальный, с точки зрения информационной безопасности, офис - это отдельно установленный компьютер, работающий только в системе ДБО, с полностью лицензионными программами. И один надежный человек, который на нем работает. При этом печати и документы фирмы лучше надежно хранить в сейфе, чтобы пользоваться ими могли только опять же самые надежные для фирмы люди.

Это, может быть, будет вам не совсем удобно, но главное - совершенно неудобно для преступников.