Требования ЦБР к ПО для банкоматов

Раздел посвящен безопасности банкоматов.
rafgraf
Местный
Сообщения: 68
Зарегистрирован: 04 окт 2011, 17:16
Авто: летящий пепелац
Благодарил (а): 7 раз

Требования ЦБР к ПО для банкоматов

Непрочитанное сообщение rafgraf »

Доброго дня господа товарищи )

Озадачился вопросом на РД-шки на ПО устанавливаемое на банкоматы. Помню было какое то положение от ЦБР, но читал его ну ооочень давно и в упор не помню его номера.
683-п, ГОСТы разные читал, но про ПО упоминаний не нашел.

Суть проблемы : СБ и руководство (затуманенное СБ)) ) хочет единую консоль на все банкоматы, что бы как говорится видеть все "чо там происходит", например состояние антивируса (KESS) или же видеозаписи просмотреть. Нужно отбиться на уровне РД или нормативов, просто слова что нельзя дистанционку на банкомат не прокатывают.
На банкоматах закрыто все (ПО ЦФТ). Что либо открывать тот еще геморрой )
mikle
Специалист
Сообщения: 470
Зарегистрирован: 09 июн 2010, 15:12
Авто: японский 4х4
Откуда: Из подмосковных лесов
Поблагодарили: 12 раз

Re: Требования ЦБР к ПО для банкоматов

Непрочитанное сообщение mikle »

Нет такого запрета на консоль мониторинга систем и ПО от ЦБР. Регулируется внутренними локальными правилами ИБ.
rafgraf
Местный
Сообщения: 68
Зарегистрирован: 04 окт 2011, 17:16
Авто: летящий пепелац
Благодарил (а): 7 раз

Re: Требования ЦБР к ПО для банкоматов

Непрочитанное сообщение rafgraf »

Добрый!
Здесь имелся в виду не мониторинг, а управление, в т.ч. и файловый обмен. Тот же AtmShield позволяет гонять файлы туда сюда, что не есть гуд. KESS тоже.
Я не против консоли управления, если она стоит локально (ну или у меня)) ).
Я против того что бы некий "товарищ" из другой службы мог мне удалить что либо в файлах или наоборот занести. Вот и надо отбиться, хотя бы на уровне РД.
Я сам тоже ИБ, помимо банкоматчика, но что бы создать локальное правило нужно сослаться на НПА, РД, ну или на ГОСТ какой нибудь, увы такой регламент у нас.
mikle
Специалист
Сообщения: 470
Зарегистрирован: 09 июн 2010, 15:12
Авто: японский 4х4
Откуда: Из подмосковных лесов
Поблагодарили: 12 раз

Re: Требования ЦБР к ПО для банкоматов

Непрочитанное сообщение mikle »

ЦБ в этой теме не при делах. Либо PCI DSS, либо нормативка НСПК. Я склоняюсь к первому. Если и искать ответ, то прежде всего внимательно читать требования актуального pci dss
isoft
Местный
Сообщения: 104
Зарегистрирован: 20 июл 2011, 13:40
Благодарил (а): 1 раз
Поблагодарили: 1 раз

Re: Требования ЦБР к ПО для банкоматов

Непрочитанное сообщение isoft »

rafgraf писал(а):На банкоматах закрыто все (ПО ЦФТ). Что либо открывать тот еще геморрой )
Ну раз софт от ЦФТ, так ответ у них и ищите ;)
https://confluence.korona.net/pages/vie ... 23#expand-
rafgraf
Местный
Сообщения: 68
Зарегистрирован: 04 окт 2011, 17:16
Авто: летящий пепелац
Благодарил (а): 7 раз

Re: Требования ЦБР к ПО для банкоматов

Непрочитанное сообщение rafgraf »

isoft писал(а):Ну раз софт от ЦФТ, так ответ у них и ищите
Добрый !
Выжимку с этих- рекомендаций я в первую очередь и использовал. В 16 году смог отбиться, в этом году уже не проходит, требуют что нибудь от ЦБ.
Само ЦБ (даже локальный филиал) спрашивать чота не хотца... :-?

Добавлено спустя 1 минуту 45 секунд:
mikle писал(а):ЦБ в этой теме не при делах. Либо PCI DSS, либо нормативка НСПК. Я склоняюсь к первому. Если и искать ответ, то прежде всего внимательно читать требования актуального pci dss
А вот это уже интересно, благодарю :yes:
mikle
Специалист
Сообщения: 470
Зарегистрирован: 09 июн 2010, 15:12
Авто: японский 4х4
Откуда: Из подмосковных лесов
Поблагодарили: 12 раз

Re: Требования ЦБР к ПО для банкоматов

Непрочитанное сообщение mikle »

Со стороны ЦБ, НСПК и даже PCI DSS нет регламентированного запрета на удаленный доступ к АТМ. Если СБ/ИБ хочет иметь доступ к банкомату на уровне файловой системы - отбиться не получиться ни как, увы.. Единственное, чем можно усложнить (но не исключить) такую хотелку - так это только строгим соответствием Требований №7-№11 стандарта PCI DSS.
Но для безопасников это в общем-то не проблема... это их хлеб..
Так что, увы...
Ответить