Для начало надо разобраться что же такое АРМ КБР и почему его надо защищать 🙂
АРМ КБР (Автоматизированное рабочее место клиента Банка России) — программное обеспечение прикладного уровня, предоставленное Банком России для организации обмена и учета электронных сообщений, содержащих электронные документы.
Грубо говоря это компьютер, с которого осуществляется управление кор. счетом в Банке России, а так же обмен информацией с Банком России (получение справочников и т.д.) .
И немного статистики: За 2015 год банки потеряли более 2 млрд рублей в следствии успешных хакерских атак на АРМ КБР.
На сайте ЦБ можно найти дистрибутив программы и документацию по ней. А так же «Руководство по обеспечению информационной безопасности». В принципе минимальный набор действий по защите в нем описан, но все же это обобщенная информация, которую надо развивать и додумывать, и уж тем более не ограничиваться только этими мерами.
Со своей стороны, как говорится ИМХО, я вижу два кардинальных пути защитить АРМ КБР:
- Установить АРМ КБР на отдельный компьютер, без доступа к локальной сети и все действия на нем производить в консольном ручном режиме;
- Установить АРМ КБР в локальной сети (на сервере, VM) и какие-то действия автоматизировать.
Первый вариант более безопасен, если своевременно производить обновления ПО и антивирусных систем, а так же ограничить доступ в помещение с этим АРМ. Но требует больших трудозатрат, это каким-то сотрудникам, надо будет постоянно бегать туда-сюда, относя и принося информация с АРМ КБР.
Если останавливаться на втором варианте, то нужно максимально применять технические средства защиты информации. Далее по пунктам распишу на что следует обратить внимание:
- Запретить АРМ КБР доступ в интернет!!!
- Отделить АРМ КБР от локальной сети отдельным маршрутизатором или вывести его в отдельный VLAN;
- Ограничить возможность удаленного подключения к АРМ КБР из локальной сети;
- Установить сертифицированные СЗИ и поддерживать их в актуальном состоянии (антивирусы, фаерволы и т.п.);
- Установить системы мониторинга и информирования о действиях производимых на АРМ КБР;
- Хранить резервные копии АРМ КБР только в зашифрованном виде.
Продолжать можно еще долго и это только часть того, что должно быть реализовано, ведь вы защищаете все ваши денюжки 😉