Защита АРМ КБР

Для начало надо разобраться что же такое АРМ КБР и почему его надо защищать  🙂

АРМ КБР (Автоматизированное рабочее место клиента Банка России) — программное обеспечение прикладного уровня, предоставленное Банком России для организации обмена и учета электронных сообщений, содержащих электронные документы.

Грубо говоря это компьютер, с которого осуществляется управление кор. счетом в Банке России, а так же обмен информацией с Банком России (получение справочников и т.д.) .

И немного статистики: За 2015 год банки потеряли более 2 млрд рублей в следствии успешных хакерских атак на АРМ КБР.

На сайте ЦБ можно найти дистрибутив программы и документацию по ней. А так же «Руководство по обеспечению информационной безопасности». В принципе минимальный набор действий по защите в нем описан, но все же это обобщенная информация, которую надо развивать и додумывать, и уж тем более не ограничиваться только этими мерами.

Со своей стороны, как говорится ИМХО, я вижу два кардинальных пути защитить АРМ КБР:

  • Установить АРМ КБР на отдельный компьютер, без доступа к локальной сети и все действия на нем производить в консольном ручном режиме;
  • Установить АРМ КБР в локальной сети (на сервере, VM) и какие-то действия автоматизировать.

Первый вариант более безопасен, если своевременно производить обновления ПО и антивирусных систем, а так же ограничить доступ в помещение с этим АРМ. Но требует больших трудозатрат, это каким-то сотрудникам, надо будет постоянно бегать туда-сюда, относя и принося информация с АРМ КБР.

Если останавливаться на втором варианте, то нужно максимально применять технические средства защиты информации. Далее по пунктам распишу на что следует обратить внимание:

  • Запретить АРМ КБР доступ в интернет!!!
  • Отделить АРМ КБР от локальной сети отдельным маршрутизатором или вывести его в отдельный VLAN;
  • Ограничить возможность удаленного подключения к АРМ КБР из локальной сети;
  • Установить сертифицированные СЗИ и поддерживать их в актуальном состоянии (антивирусы, фаерволы и т.п.);
  • Установить системы мониторинга и информирования о действиях производимых на АРМ КБР;
  • Хранить резервные копии АРМ КБР только в зашифрованном виде.

Продолжать можно еще долго и это только часть того, что должно быть реализовано, ведь вы защищаете все ваши денюжки 😉

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *