Не хватало банкам контроля со стороны Росфинмониторинга, ЦБ, ФНС, Роспотребнадзора и Роскомнадзора, как внимание к кредитным организациям стали проявлять еще и российские силовики. Причем в тех вопросах, которые раньше как-то не попадали в прицел сотрудников банков; преимущественно региональных. Вот, например, какое письмо получил недавно один из банков:
"В соответствии с Федеральными законами Российской Федерации от 30.06.2003 года № 86-ФЗ "О Федеральной службе безопасности Российской Федерации" и от 12.08.1995 года № 144-ФЗ "Об оперативно-розыскной деятельности", в целях оценки уязвимости информационно-управляющих систем объектов кредитно-финансовой сферы в направлении возможного использования ОТКС в ущерб безопасности России, просим Вас предоставить в наш адрес следующую информацию:
А тут новый виток. Причем со стороны неожиданного участника рынка. Речь идет о Министерстве Обороны, которое вдруг стало беспокоиться об обороноспособности России и ее национальной безопасности, что, разумеется, похвально. Но как-то уж слишком прямолинейно. Итак, запрос в один из банков со стороны воинской части, на территории которой установлен банкомат с целью обслуживания офицеров и солдат и выдачи им зарплат и иного довольствия.
Тут безусловно вызывает интерес вопрос об используемом оборудовании и телекоммуникационных средствах. Обо всех, чтоли? Очевидно, что только о тех, что расположены на территории воинской части. Но даже этого немало. Особенно учитывая иностранное происхождение многих используемых в России банкоматов (Diebold, NCR и т.д.). Второй интересный вопрос - про радиоэлектронные средства. Допустим, в банкомате установлен GPRS-модем для резервного соединения с процессингом в случае падения основного канала. Есть ли в банке функциональная схема данного модема, как того требует командир войсковой части? Не уверен. Дальше интересней - МинОбороны в лице командира в/ч требует от банка проведения спецпроверок банкоматов на наличие закладок.
А это требование ну совсем не детское. Я понимаю, когда на банкомат вдруг потребуется сертификат ФСТЭК; хотя бы на ТУ. А тут спецпроверки на отсутствие закладок. Причем для конкретного устройства. Цена такой работы, возлагаемой на банк, превосходит стоимость самого банкоматы в разы, если не на порядок. Будет ли коммерческая организация тратить деньги на то, что никогда не окупится? Уверен, что нет. А это повлечет за собой запрет на установку банкоматов на территории воинских частей (или нарушение их командирами упомянутых выше нормативных актов Минобороны). В итоге пострадают военнослужащие, которых лишат (или сильно затруднят) возможности снятие денежных средств ;-(
"В соответствии с Федеральными законами Российской Федерации от 30.06.2003 года № 86-ФЗ "О Федеральной службе безопасности Российской Федерации" и от 12.08.1995 года № 144-ФЗ "Об оперативно-розыскной деятельности", в целях оценки уязвимости информационно-управляющих систем объектов кредитно-финансовой сферы в направлении возможного использования ОТКС в ущерб безопасности России, просим Вас предоставить в наш адрес следующую информацию:
- Об имеющемся иностранном оборудовании, используемом для выхода в открытые телекоммуникационные сети (Интернет), указать: адрес установки оборудования, наименование, марку, модель, производителя, сроки использования, сбои в работе (периодичность), полные данные обслуживающего персонала (ФИО, дата и место рождения, место регистрации и (или) проживания, контактные телефоны).
- Имеющуюся техническую документацию на указанное оборудование (копии).
- Данные о заключенных (находящиеся в стадии проработки) контрактов с иностранными фирмами и организациями на приобретение, поставку и размещение иностранного оборудования, планируемого к использованию для выхода в ОТКС (Интернет), с указанием: данных организации, с которой заключен (планируется к заключению) контракт; наименования поставщика оборудования (реквизиты, контактное лицо)."
А тут новый виток. Причем со стороны неожиданного участника рынка. Речь идет о Министерстве Обороны, которое вдруг стало беспокоиться об обороноспособности России и ее национальной безопасности, что, разумеется, похвально. Но как-то уж слишком прямолинейно. Итак, запрос в один из банков со стороны воинской части, на территории которой установлен банкомат с целью обслуживания офицеров и солдат и выдачи им зарплат и иного довольствия.
Тут безусловно вызывает интерес вопрос об используемом оборудовании и телекоммуникационных средствах. Обо всех, чтоли? Очевидно, что только о тех, что расположены на территории воинской части. Но даже этого немало. Особенно учитывая иностранное происхождение многих используемых в России банкоматов (Diebold, NCR и т.д.). Второй интересный вопрос - про радиоэлектронные средства. Допустим, в банкомате установлен GPRS-модем для резервного соединения с процессингом в случае падения основного канала. Есть ли в банке функциональная схема данного модема, как того требует командир войсковой части? Не уверен. Дальше интересней - МинОбороны в лице командира в/ч требует от банка проведения спецпроверок банкоматов на наличие закладок.
А это требование ну совсем не детское. Я понимаю, когда на банкомат вдруг потребуется сертификат ФСТЭК; хотя бы на ТУ. А тут спецпроверки на отсутствие закладок. Причем для конкретного устройства. Цена такой работы, возлагаемой на банк, превосходит стоимость самого банкоматы в разы, если не на порядок. Будет ли коммерческая организация тратить деньги на то, что никогда не окупится? Уверен, что нет. А это повлечет за собой запрет на установку банкоматов на территории воинских частей (или нарушение их командирами упомянутых выше нормативных актов Минобороны). В итоге пострадают военнослужащие, которых лишат (или сильно затруднят) возможности снятие денежных средств ;-(
ФСБ конечно жжот. А по МО: это касается только сбера или ВТБ, что-то про другие банки, обслуживающие данное ведомство я не слышал, а ежели таковые есть, то их и выдавят.
ОтветитьУдалитьПо последнему предложению банку проще убрать банкомат из воинской части и поставить его за её забором, хоть в чистом поле, хоть в самом первом магазине.
ОтветитьУдалитьАлексей, по поводу МО позвольте продолжить: для проведения СП, организации установившей банкомат (тобиш - банку), понадобиться получить лицензию ФСБ, организовать РСП, а вот копию с заключения об СП все равно ну никак не сделать потому что ....с собаками оное.
ОтветитьУдалитьКак бы вопрос для меня не по наслышке, в прошлом уже правда, .... ужас в компетенции спецов по ПД МО!
Спецпроверка банкомата будет стоить тысяч 50. Сделать СП можно на месте. GPRS модем придется отключить.
ОтветитьУдалитьЕстественно никаких лицензий банку получать при этом не надо. Все сделает компания-лицензиат.
Мне кажется, это особый случай. Видимо банкомат поставили в штабе, рядом с чем-нибудь секретным. Может, в поле за забором нет розетки и т.д.
"Можно, конечно, предположить, что это такая тонкая шпионская игра, но как-то выглядит это малореально." - запрос больше похож на конкурентную разведку в интересах конкретных разработчиков. ИМХО: местная самодеятельность.
ОтветитьУдалитьзапрос в один из банков со стороны воинской части, на территории которой установлен банкомат с целью обслуживания офицеров и солдат и выдачи им зарплат и иного довольствия.
ОтветитьУдалитьОчевидно, банкоматы стоят вовсе не с целью "выдачи зарплат". Банкоматы верняк стоят в магазинах, арендующих помещения у ВЧ.
Скорее всего у командира части есть дружественных банк, который хотел бы обслуживать несколько военных городков...
Достаточно вспомнить "сотрудники" вместо "работники" в ПП-1119.
ОтветитьУдалитьАлексей, а что не так с "сотрудниками"?
В ТК нет такого понятия
ОтветитьУдалитьМО прекрасные люди, бесспорно - МВК-2 (он же Getac с аппаратной закладкой) используют и не переживают, а банкомат, видите ли, резко подрывает обороноспособность.
ОтветитьУдалитьЗнаете такую поговорку "каков вопрос таков ответ?"
ОтветитьУдалитьЯ бы ответил формально: согласно технической документации на банкомат, РЭС там нет (а там действительно нет таких слов); в ходе предъэксплуатационного тестирования банкомата устройств перехвата информации и НДВ не обнаружено (в письме же нет требований к экспертизе именно спецлабораториями).
Если такой ответ неустроит, можно уже думать что делать. Мне почему то кажется что устроит)
*предэксплуатационного*
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьНу и Бог с этими банкоматами.
ОтветитьУдалитьПлатёжные карты - золотой телец
опубликовано: tisdag 27 november kl 12:59 , Радио Швеция - Ryska
Фото: Rickard Sturesson/Sveriges Radio
Скрытые платежи, которые связаны с использованием кредитных и платёжных карточек, приносят значительные доходы банкам. При этом, плата за владение кредиткой - верхушка айсберга - пишет газета Дагенс Нухетер, ссылаясь на отчёт Института исследований торговли.
Общие расходы жителей Швеции на использование платёжных карт составляют, ежегодно, семь миллиардов крон. Из этих денег около одного миллиарда - чистая прибыль для банков. Большую часть доходов банки получают от предприятий торговли, которые должны платить банку за каждую сделку с помощью карточки. Торговля, в свою очередь, переносит эти расходы на потребителей.