Защита системы Интернет-банкинга

В системе Интернет-банкинга применяется следующее распределение пользователей по ролям:

Администратор

Супервизор (зам. руководителя отдела сопровождения систем дистанционного обслуживания)

Операционист с правом просмотра

Операционист с правом проверки аналога собственноручной подписи

Все действия персонала по доступу к объектам системы Интернет-банкинга записываются в журнал. На основе записей в журнале при необходимости восстанавливается информация о действиях пользователя в системе.

Система Интернет-банкинга является системой, разработанной силами ИТ-департамента ООО КБ “********”. Разработана подробная документация, руководство оператора, руководство по банковскому модулю, руководство для клиентов.

В соответствии с требованиями ЦБ РФ для системы Интернет-банкинга разработаны и утверждены следующие документы:

Порядок проведения регулярных мероприятий по сетевому мониторингу и системному аудиту

Порядок контроля за рисками, связанными с Интернет-банкингом

Процедуры внутреннего контроля за технологиями Интернет-банкинга

План обеспечения непрерывности функционирования системы клиент-банк

Порядок действий при обнаружении сетевых атак в системе Интернет-банкинга

Система управления доступом к удаленным рабочим местам бирж и торговых площадок построена на основе требований этих систем

Доступ к удаленным рабочим местам торговой системы ММВБ осуществляется с использованием имени пользователя и пароля с дополнительной привязкой к IP-адресу, контролируемому ММВБ

Доступ к торговым станциям РТС защищен паролем. Доступ к секции гарантированных котировок дополнительно защищен сертифицированными криптографическими средствами Верба OW

Порядок работы с носителями ключевой информации утвержден приказами Президента ООО КБ “********”

Удаленные рабочие места бирж и торговых систем дополнительно защищены физически так, что для входа в помещения, где установлены эти места, требуется специальным образом запрограммированный пропуск

Физический доступ к специальным помещениям, в которых установлено телекоммуникационное оборудование, защищен с помощью системы контроля доступа на основе пропусков, находящейся в ведении Альба Секьюрити

Разрешение на внесение в пропуск данных с разрешением на доступ к АТС дает Президент ООО КБ “********”. Технически программирование пропусков осуществляет Альба Секьюрити

Присутствие посторонних, в том числе персонала обслуживающих фирм, в помещениях, где установлено телекоммуникационное оборудование и офисная АТС, допускается только в сопровождении сотрудника Альба Секьюрити либо ответственных лиц Банка

Права доступа на разделяемые сетевые ресурсы устанавливает системный администратор (сотрудник департамента информационных технологий) в соответствии с заявкой или служебной запиской, подписанной президентом ООО КБ “********”

При необходимости на определенные разделяемые сетевые ресурсы устанавливается дополнительный аудит.

В системе прав доступа Windows 2003 AD владельцем ресурсов является пользователь Администратор так, что сотрудник не может создать файл, к которому будут иметь доступ только он

Если возникает необходимость иметь файлы, к которым не должен иметь доступ администратор, применяются внешние носители с разрешения руководства Банка