Обстоятельства и причины происшествия, способствующие осуществлению кражи
Реализация угрозы и нанесение ущерба путем внедрения вредоносного ПО в среду функционирования банковского продукта ДБО.
Причины технического характера:
- использование штатного профиля безопасности операционной системы;
- наличие уязвимостей системы безопасности ОС Windows;
- отсутствие дополнительных защитных систем (обнаружения и предотвращения вторжений);
- установка и работа клиентского ПО ДБО пользователя с административными правами.
Причины организационного характера:
- запрет на внесение изменений в конфигурацию системы клиентом по условиям договора ДБО;
- отсутствие сформулированных требований на конфигурацию профиля безопасности системы ДБО;
- отсутствие методики настройки системы защиты ОС;
- отсутствие требований к квалификации обслуживающего персонала;
- несоответствие организации защиты клиентского рабочего места системы ДБО требованиям стандартов ЦБ РФ по обеспечению информационной безопасности организаций банковской системы Российской Федерации и рекомендаций частного характера:
РС БР ИББС-2.0-2007, «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0», дата введения 2007-05-01,
СТО БР ИББС-1.0-2008, «ОБЩИЕ ПОЛОЖЕНИЯ», дата введения 2009-05-01,
СТО БР ИББС-1.2-2009, «Методика оценки соответствия информационной безопасности организаций банковской системы российской федерации требованиям СТО БР ИББС-1.0-2008», дата введения 2009-06-01,
СТО БР ИББС-1.1-2007, «Аудит информационной безопасности», дата введения 2007-05-01,
писем ЦБ РФ 197-Т от 7.12.2007, 36-Т от 31.03.2008, 11-Т от 20.01.2009 по предупреждению инцидентов при дистанционном банковском обслуживании.
© Центр Сетевой Безопасности Арнис, 2010