Доброго дня господа товарищи )

Озадачился вопросом на РД-шки на ПО устанавливаемое на банкоматы. Помню было какое то положение от ЦБР, но читал его ну ооочень давно и в упор не помню его номера.
683-п, ГОСТы разные читал, но про ПО упоминаний не нашел.

Суть проблемы : СБ и руководство (затуманенное СБ)) ) хочет единую консоль на все банкоматы, что бы как говорится видеть все "чо там происходит", например состояние антивируса (KESS) или же видеозаписи просмотреть. Нужно отбиться на уровне РД или нормативов, просто слова что нельзя дистанционку на банкомат не прокатывают.
На банкоматах закрыто все (ПО ЦФТ). Что либо открывать тот еще геморрой )

Нет такого запрета на консоль мониторинга систем и ПО от ЦБР. Регулируется внутренними локальными правилами ИБ.

Добрый!
Здесь имелся в виду не мониторинг, а управление, в т.ч. и файловый обмен. Тот же AtmShield позволяет гонять файлы туда сюда, что не есть гуд. KESS тоже.
Я не против консоли управления, если она стоит локально (ну или у меня)) ).
Я против того что бы некий "товарищ" из другой службы мог мне удалить что либо в файлах или наоборот занести. Вот и надо отбиться, хотя бы на уровне РД.
Я сам тоже ИБ, помимо банкоматчика, но что бы создать локальное правило нужно сослаться на НПА, РД, ну или на ГОСТ какой нибудь, увы такой регламент у нас.

ЦБ в этой теме не при делах. Либо PCI DSS, либо нормативка НСПК. Я склоняюсь к первому. Если и искать ответ, то прежде всего внимательно читать требования актуального pci dss

rafgraf писал(а):На банкоматах закрыто все (ПО ЦФТ). Что либо открывать тот еще геморрой )

Ну раз софт от ЦФТ, так ответ у них и ищите
https://confluence.korona.net/pages/vie ... 23#expand-

isoft писал(а):Ну раз софт от ЦФТ, так ответ у них и ищите

Добрый !
Выжимку с этих- рекомендаций я в первую очередь и использовал. В 16 году смог отбиться, в этом году уже не проходит, требуют что нибудь от ЦБ.
Само ЦБ (даже локальный филиал) спрашивать чота не хотца...

Добавлено спустя 1 минуту 45 секунд:

mikle писал(а):ЦБ в этой теме не при делах. Либо PCI DSS, либо нормативка НСПК. Я склоняюсь к первому. Если и искать ответ, то прежде всего внимательно читать требования актуального pci dss

А вот это уже интересно, благодарю

Со стороны ЦБ, НСПК и даже PCI DSS нет регламентированного запрета на удаленный доступ к АТМ. Если СБ/ИБ хочет иметь доступ к банкомату на уровне файловой системы - отбиться не получиться ни как, увы.. Единственное, чем можно усложнить (но не исключить) такую хотелку - так это только строгим соответствием Требований №7-№11 стандарта PCI DSS.
Но для безопасников это в общем-то не проблема... это их хлеб..
Так что, увы...