Обстоятельства и причины происшествия, способствующие осуществлению кражи

Реализация угрозы и нанесение ущерба путем внедрения вредоносного ПО в среду функционирования банковского продукта ДБО.

Причины технического характера:

• использование штатного профиля безопасности операционной системы;
• наличие уязвимостей системы безопасности ОС Windows;
• отсутствие дополнительных защитных систем (обнаружения и предотвращения вторжений);
• установка и работа клиентского ПО ДБО пользователя с административными правами.

Причины организационного характера:

• запрет на внесение изменений в конфигурацию системы клиентом по условиям договора ДБО;
• отсутствие сформулированных требований на конфигурацию профиля безопасности системы ДБО;
• отсутствие методики настройки системы защиты ОС;
• отсутствие требований к квалификации обслуживающего персонала;
• несоответствие организации защиты клиентского рабочего места системы ДБО требованиям стандартов ЦБ РФ по обеспечению информационной безопасности организаций банковской системы Российской Федерации и рекомендаций частного характера:

РС БР ИББС-2.0-2007, «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0», дата введения 2007-05-01,
СТО БР ИББС-1.0-2008, «ОБЩИЕ ПОЛОЖЕНИЯ», дата введения 2009-05-01,
СТО БР ИББС-1.2-2009, «Методика оценки соответствия информационной безопасности организаций банковской системы российской федерации требованиям СТО БР ИББС-1.0-2008», дата введения 2009-06-01,
СТО БР ИББС-1.1-2007, «Аудит информационной безопасности», дата введения 2007-05-01,
писем ЦБ РФ 197-Т от 7.12.2007, 36-Т от 31.03.2008, 11-Т от 20.01.2009 по предупреждению инцидентов при дистанционном банковском обслуживании.

© Центр Сетевой Безопасности Арнис, 2010