Информзащита составила банкам рекомендации для обеспечения ИБ

Александр Панасенко 05 Декабря 2016 - 19:41

...

Информзащита составила банкам рекомендации для обеспечения ИБ

В пятницу 2 декабря Федеральная служба безопасности сообщила о подготовке иностранными спецслужбами масштабных кибератак с целью дестабилизации финансовой системы России. С 5 декабря под угрозой окажутся крупнейшие банки страны.

Компания «Информзащита» рекомендует банкам и финансовым организациям принять необходимые меры для обеспечения своей информационной безопасности. В первую очередь, к ним относится выполнение рекомендаций Банка России и Минкомсвязи, которые были разосланы банкам и сотовым операторам.

Немалое значение имеет актуализировать список ответственных лиц и перечень действий, предусмотренных Планами обеспечения непрерывности и восстановления деятельности (Планы ОНиВД, 242-П). Это касается контактов и действий руководства организаций, ключевых подразделений, служб ИТ и ИБ, администраторов ключевых систем, ключевых контрагентов и администраторов ключевых внешних сервисов.

Также необходимо оценить актуальность следующих рисков и угроз:

рассылки клиентам (sms, mail, соц. сети, twitter) с негативной информацией о банке, которые могут спровоцировать массовое снятие денежных средств с депозитов;
рассылки клиентам и сотрудникам банка с вредоносными вложениями или ссылками;
атаки на критичные системы банка: web-сайт, мобильные сервисы, интернет-банк, клиент-банк, процессинг, банкоматы и терминальная сеть, АРМ КБР, Swift, АБС, каналы связи;
атаки на критичные для банка сервисы, предоставляемые другими организациями: хостинг, sms-рассылки, управление банкоматами и терминальной сетью.

После оценки рисков в конкретной организации следует применить меры по их нейтрализации и устранению:

подписаться на сервисы анти-DDoS: например, от компаний Qrator, «Лаборатория Касперского»
блокировать или поставить на контроль IP адресы ресурсов (AS60033), которые по информации ФСБ могут быть задействованы в атаке
произвести внеочередное резервное копирование критичных систем и сканирование внешних ресурсов
установить обновления систем безопасности, в первую очередь на внешние ресурсы
проверить защищенность сервисов удаленного доступа, вплоть до временного их отключения
произвести внеочередную смену паролей для учетных записей с административными полномочиями
разослать информацию с предупреждениями клиентам
разослать набор действий для сотрудников.

Специалисты «Информзащиты» готовы проконсультировать финансовые организации по вопросам рисков и угроз, а также обеспечить реализацию мер защиты.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »