19.12.2012

Российские силовики проявляют недюжий интерес к банкам

Не хватало банкам контроля со стороны Росфинмониторинга, ЦБ, ФНС, Роспотребнадзора и Роскомнадзора, как внимание к кредитным организациям стали проявлять еще и российские силовики. Причем в тех вопросах, которые раньше как-то не попадали в прицел сотрудников банков; преимущественно региональных. Вот, например, какое письмо получил недавно один из банков:


"В соответствии с Федеральными законами Российской Федерации от 30.06.2003 года № 86-ФЗ "О Федеральной службе безопасности Российской Федерации" и от 12.08.1995 года № 144-ФЗ "Об оперативно-розыскной деятельности", в целях оценки уязвимости информационно-управляющих систем объектов кредитно-финансовой сферы в направлении возможного использования ОТКС в ущерб безопасности России, просим Вас предоставить в наш адрес следующую информацию:
  1. Об имеющемся иностранном оборудовании, используемом для выхода в открытые телекоммуникационные сети (Интернет), указать: адрес установки оборудования, наименование, марку, модель, производителя, сроки использования, сбои в работе (периодичность), полные данные обслуживающего персонала (ФИО, дата и место рождения, место регистрации и (или) проживания, контактные телефоны).
  2. Имеющуюся техническую документацию на указанное оборудование (копии).
  3. Данные о заключенных (находящиеся в стадии проработки) контрактов с иностранными фирмами и организациями на приобретение, поставку и размещение иностранного оборудования, планируемого к использованию для выхода в ОТКС (Интернет), с указанием: данных организации, с которой заключен (планируется к заключению) контракт; наименования поставщика оборудования (реквизиты, контактное лицо).
Письмо странное и вызывает смешанные чувства. Во-первых, не совсем понятно, как ответы на данные вопросы поможет ФСБ оценить ущерб безопасности России? Во-вторых, сформулированные вопросы иллюстрируют полное непонимание того, как работают иностранные ИТ-компании в России. Про юридическую безграмотность при составлении данного письма я вообще молчу. Сотрудники ФСБ видимо не удосуживаются хотя бы перечитать то, что они выпускают в свет ;-( Достаточно вспомнить "сотрудники" вместо "работники" в ПП-1119. Можно, конечно, предположить, что это такая тонкая шпионская игра, но как-то выглядит это малореально.

А тут новый виток. Причем со стороны неожиданного участника рынка. Речь идет о Министерстве Обороны, которое вдруг стало беспокоиться об обороноспособности России и ее национальной безопасности, что, разумеется, похвально. Но как-то уж слишком прямолинейно. Итак, запрос в один из банков со стороны воинской части, на территории которой установлен банкомат с целью обслуживания офицеров и солдат и выдачи им зарплат и иного довольствия.


Тут безусловно вызывает интерес вопрос об используемом оборудовании и телекоммуникационных средствах. Обо всех, чтоли? Очевидно, что только о тех, что расположены на территории воинской части. Но даже этого немало. Особенно учитывая иностранное происхождение многих используемых в России банкоматов (Diebold, NCR и т.д.). Второй интересный вопрос - про радиоэлектронные средства. Допустим, в банкомате установлен GPRS-модем для резервного соединения с процессингом в случае падения основного канала. Есть ли в банке функциональная схема данного модема, как того требует командир войсковой части? Не уверен. Дальше интересней - МинОбороны в лице командира в/ч требует от банка проведения спецпроверок банкоматов на наличие закладок.


А это требование ну совсем не детское. Я понимаю, когда на банкомат вдруг потребуется сертификат ФСТЭК; хотя бы на ТУ. А тут спецпроверки на отсутствие закладок. Причем для конкретного устройства. Цена такой работы, возлагаемой на банк, превосходит стоимость самого банкоматы в разы, если не на порядок. Будет ли коммерческая организация тратить деньги на то, что никогда не окупится? Уверен, что нет. А это повлечет за собой запрет на установку банкоматов на территории воинских частей (или нарушение их командирами упомянутых выше нормативных актов Минобороны). В итоге пострадают военнослужащие, которых лишат (или сильно затруднят) возможности снятие денежных средств ;-(

13 коммент.:

Сергей комментирует...

ФСБ конечно жжот. А по МО: это касается только сбера или ВТБ, что-то про другие банки, обслуживающие данное ведомство я не слышал, а ежели таковые есть, то их и выдавят.

Шауро Евгений комментирует...

По последнему предложению банку проще убрать банкомат из воинской части и поставить его за её забором, хоть в чистом поле, хоть в самом первом магазине.

Константин Ржавский комментирует...

Алексей, по поводу МО позвольте продолжить: для проведения СП, организации установившей банкомат (тобиш - банку), понадобиться получить лицензию ФСБ, организовать РСП, а вот копию с заключения об СП все равно ну никак не сделать потому что ....с собаками оное.
Как бы вопрос для меня не по наслышке, в прошлом уже правда, .... ужас в компетенции спецов по ПД МО!

Артем Агеев комментирует...

Спецпроверка банкомата будет стоить тысяч 50. Сделать СП можно на месте. GPRS модем придется отключить.

Естественно никаких лицензий банку получать при этом не надо. Все сделает компания-лицензиат.

Мне кажется, это особый случай. Видимо банкомат поставили в штабе, рядом с чем-нибудь секретным. Может, в поле за забором нет розетки и т.д.

Андрей Ерин комментирует...

"Можно, конечно, предположить, что это такая тонкая шпионская игра, но как-то выглядит это малореально." - запрос больше похож на конкурентную разведку в интересах конкретных разработчиков. ИМХО: местная самодеятельность.

LAY комментирует...

запрос в один из банков со стороны воинской части, на территории которой установлен банкомат с целью обслуживания офицеров и солдат и выдачи им зарплат и иного довольствия.

Очевидно, банкоматы стоят вовсе не с целью "выдачи зарплат". Банкоматы верняк стоят в магазинах, арендующих помещения у ВЧ.
Скорее всего у командира части есть дружественных банк, который хотел бы обслуживать несколько военных городков...

Алексей Ожгибесов комментирует...

Достаточно вспомнить "сотрудники" вместо "работники" в ПП-1119.

Алексей, а что не так с "сотрудниками"?

Алексей Лукацкий комментирует...

В ТК нет такого понятия

Юрий комментирует...

МО прекрасные люди, бесспорно - МВК-2 (он же Getac с аппаратной закладкой) используют и не переживают, а банкомат, видите ли, резко подрывает обороноспособность.

Фин комментирует...

Знаете такую поговорку "каков вопрос таков ответ?"
Я бы ответил формально: согласно технической документации на банкомат, РЭС там нет (а там действительно нет таких слов); в ходе предъэксплуатационного тестирования банкомата устройств перехвата информации и НДВ не обнаружено (в письме же нет требований к экспертизе именно спецлабораториями).
Если такой ответ неустроит, можно уже думать что делать. Мне почему то кажется что устроит)

Фин комментирует...

*предэксплуатационного*

Фин комментирует...
Этот комментарий был удален автором.
oleg dorof комментирует...

Ну и Бог с этими банкоматами.
Платёжные карты - золотой телец
опубликовано: tisdag 27 november kl 12:59 , Радио Швеция - Ryska

Фото: Rickard Sturesson/Sveriges Radio

Скрытые платежи, которые связаны с использованием кредитных и платёжных карточек, приносят значительные доходы банкам. При этом, плата за владение кредиткой - верхушка айсберга - пишет газета Дагенс Нухетер, ссылаясь на отчёт Института исследований торговли.


Общие расходы жителей Швеции на использование платёжных карт составляют, ежегодно, семь миллиардов крон. Из этих денег около одного миллиарда - чистая прибыль для банков. Большую часть доходов банки получают от предприятий торговли, которые должны платить банку за каждую сделку с помощью карточки. Торговля, в свою очередь, переносит эти расходы на потребителей.