Документы, нормативные акты, официальные сообщения

Риски дистанционного банковского обслуживания и управление ими

ЦБ РФ письмом № 197-Т от 07.12.2007 довел информацию о случаях попыток неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания, а также привел перечень мер предосторожности, которые необходимо соблюдать клиентам кредитных организаций, пользующимся системами дистанционного банковского обслуживания.

Банк России отмечает, что в последнее время в российском сегменте Internet участились сетевые атаки на сайты и серверы (далее — ресурсы) кредитных организаций, а также попытки неправомерного получения персональной информации пользователей систем дистанционного банковского обслуживания (далее — ДБО).

Наиболее распространенными являются распределенные атаки типа «отказ в обслуживании», при которых большое количество компьютеров (от нескольких сотен до сотен тысяч), программное обеспечение которых предварительно специальным образом дистанционно модифицируется лицами, предпринимающими попытки неправомерного получения персональной информации пользователей систем ДБО, по команде указанных лиц начинают одновременно направлять массовые запросы на атакуемый ресурс, серьезно нарушая его работу либо полностью блокируя ее. Владелец ресурса, как правило, не может самостоятельно, без помощи провайдера Internet, восстановить работоспособность ресурса. Продолжительность атак может составлять несколько суток, в течение которых оказывается невозможным ДБО множества клиентов кредитной организации, что может нанести прямой ущерб этой организации и ее клиентам.

В связи с изложенным Банк России считает целесообразным рекомендовать кредитным организациям включать в договоры, заключаемые с провайдерами Internet, принятие мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также ответственность за несвоевременное исполнение таких обязательств.

При совершении попыток неправомерного получения персональной информации пользователей систем ДБО клиентам кредитных организаций по электронной почте направляются сообщения, в которых под какими-либо предлогами (техническое перевооружение организации, обновление или сверка баз данных кредитной организации и т.п.) предлагается ввести с клавиатуры компьютера указанные коды в поля экранных форм в ходе имитируемых сеансов информационного взаимодействия с кредитной организацией. Одновременно на компьютер клиента с Web-сайта могут передаваться вредоносные программы, являющиеся компьютерными вирусами или «закладками», выполняющими в фоновом режиме скрытые функции, связанные с неправомерным получением персональной информации пользователей систем ДБО.

Наблюдаются случаи неправомерного получения реквизитов банковских карт при проведении операций через банкоматы. При этом используются накладные устройства на клавиатуру для ввода ПИН-кода или на устройство для приема карт в банкомат, а также «фальшивые» банкоматы, которые незаконно устанавливаются, как правило, в неконтролируемых кредитными организациями местах и внешне не отличаются от банкоматов, используемых для ДБО клиентов кредитных организаций.

В целях неправомерного получения персональной информации пользователей систем ДБО заинтересованные лица используют также различные варианты телефонного мошенничества.

В связи с изложенным Банк России обращает внимание кредитных организаций на необходимость распространения предупреждающей информации для своих клиентов, в том числе с использованием Web-сайтов, о возможных случаях неправомерного получения персональной информации пользователей систем ДБО. В такие предупреждения целесообразно включать описание официально используемых способов и средств информационного взаимодействия с клиентами, а также описания приемов неправомерного получения кодов персональной идентификации клиентов, информации о банковских картах и мер предосторожности, которые необходимо соблюдать клиентам, пользующимся системами ДБО.

***

Региональная информатизация

Правительство РФ утвердило правила разработки, апробации, доработки и реализации типовых программно-технических решений в сфере региональной информатизации. Соответствующее постановление № 947 подписано 29 декабря 2007 года.

Правила определяют порядок разработки, апробации, доработки и реализации типовых программно-технических решений в сфере региональной информатизации, разрабатываемых в рамках Концепции региональной информатизации до 2010 года, в целях обеспечения деятельности органов исполнительной власти субъектов РФ и органов местного самоуправления (далее — типовое решение), а также порядок утверждения перечня типовых решений. Типовое решение является проектом по внедрению, применению и распространению информационных и телекоммуникационных технологий путем использования типового программного обеспечения, а также средств вычислительной техники и информационно-телекоммуникационных сетей (далее — технические средства).

Министерство информационных технологий и связи РФ ежегодно, до 1 февраля, утверждает перечень типовых решений, подлежащих разработке в рамках федеральной целевой программы «Электронная Россия (2002—2010 годы)». Перечень формируется на основе предложений, представляемых в Министерство информационных технологий и связи РФ Министерством экономического развития и торговли РФ и Федеральным агентством по ИТ, являющимися государственными заказчиками ФЦП «Электронная Россия (2002— 2010 годы)» (далее — государственные заказчики).

Выбор субъектов РФ для апробации на их территориях типовых решений производится на основе открытых конкурсов, проводимых государственным заказчиком в пределах его компетенции. Количество субъектов РФ для апробации на их территориях типовых решений определяется с учетом средств федерального бюджета, выделяемых на реализацию ФЦП «Электронная Россия (2002— 2010 годы)» на соответствующий год. При выборе субъектов РФ учитывается уровень развития информационных и телекоммуникационных технологий, готовность субъектов РФ к софинансированию работ по разработке и апробации на их территориях типовых решений, а также наличие необходимой нормативной базы.

В целях разработки, апробации и доработки типового ПО, необходимого для реализации типового решения, государственные заказчики организуют размещение заказов на выполнение указанных работ в соответствии с законодательством РФ. Государственный заказчик согласовывает техническое задание на выполнение работ с высшим исполнительным органом государственной власти субъекта РФ (уполномоченным им органом), выбранного для апробации на его территории типового решения.

Государственный контракт на выполнение работ по разработке, апробации и доработке типового ПО должен предусматривать передачу соответствующему государственному заказчику прав на использование результатов указанных работ, необходимых для дальнейшего свободного использования, распространения, внедрения типового программного обеспечения в других субъектах РФ, а также модернизации.

Типовое ПО подлежит апробации на территориях субъектов РФ, выбранных в соответствии с пунктом 3 настоящих Правил. Типовое ПО по результатам апробации при необходимости подлежит соответствующей доработке.

Типовое ПО, прошедшее апробацию, государственные заказчики размещают в единой базе данных типовых решений (далее — единая база данных), порядок формирования и ведения которой устанавливается Министерством информационных технологий и связи РФ.

В целях создания, модернизации и эксплуатации технических средств, необходимых для реализации типового решения, а также при необходимости для доработки типового ПО высший исполнительный орган государственной власти субъекта РФ (уполномоченный им орган), выбранного для апробации на его территории типового решения, организует размещение за счет средств бюджета субъекта РФ заказов по выполнению указанных работ в соответствии с законодательством РФ. Техническое задание на создание, модернизацию и эксплуатацию технических средств подлежит согласованию высшим исполнительным органом государственной власти субъекта РФ (уполномоченным им органом), выбранного для апробации на его территории типового решения, с соответствующим государственным заказчиком.

Распространение типового ПО осущетвляется государственным заказчиком на безвозмездной основе по запросу органа исполнительной власти субъекта РФ или органа местного самоуправления, направляемому соответствующему государственному заказчику в порядке, предусмотренном для формирования и ведения единой базы данных.

В случае если при применении типового программного обеспечения будут выявлены затруднения либо невозможность его использования, государственный заказчик по предложению соответствующего субъекта РФ принимает решение о модернизации такого типового ПО.

Финансирование работ по разработке, апробации, доработке, распространению и модернизации типового ПО осуществляется за счет средств федерального бюджета, предусмотренных государственным заказчикам на реализацию ФЦП «Электронная Россия (2002—2010 годы)».

Финансирование работ по созданию, модернизации и эксплуатации технических средств, внедрению разработанного государственным заказчиком типового ПО, его доработке в связи с дополнительными потребностями субъекта РФ и его дальнейшему сопровождению осуществляется за счет средств бюджета соответствующего субъекта РФ.

***

Информационные государственные услуги

Постановлением Правительства РФ № 931от 25.12.2007 признано необходимым обеспечить, начиная с 1 января 2008 года, переход федеральных органов исполнительной власти на оказание гражданам и организациям государственных услуг, связанных с обменом сведениями, содержащимися в базах данных информационных систем федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, других государственных органов и органов местного самоуправления, с использованием программно-аппаратных средств и телекоммуникационной инфраструктуры общероссийского государственного информационного центра в соответствии с планом, утверждаемым Правительством РФ.

На Министерство информационных технологий и связи РФ возложено проведение мероприятий по созданию, развитию и эксплуатации центра; осуществление методического руководства созданием и функционированием информационных систем, задействованных в информационном взаимодействии в целях оказания государственных услуг федеральными органами исполнительной власти.

Министерству экономического развития и торговли РФ и Министерству финансов РФ при подготовке проекта федерального закона о федеральном бюджете на соответствующий год и плановый период поручено предусматривать выделение ассигнований федеральным органам исполнительной власти на проведение научно-исследовательских и проектно-изыскательских работ по созданию и приобретению ПО и технических средств для создания и эксплуатации ведомственных информационных систем на основании заключения Министерства информационных технологий и связи РФ о целесообразности указанных расходов с учетом возможности использования ресурсов центра.

Финансирование создания и развития центра, его опытной эксплуатации осуществляется за счет средств федерального бюджета, предусмотренных на реализацию ФЦП «Электронная Россия (2002—2010 годы)».

Органам государственной власти субъектов РФ рекомендовано создать региональные информационные центры для предоставления государственных услуг с использованием телекоммуникационных технологий.

Источники: www.government.ru, www.consultant.ru

Новости предприятий

В группе компаний «Домостроитель» завершен проект внедрения Microsoft Dynamics CRM. Проект осуществила компания Softline Solutions.

НПК «Ателье» реализовало проект автоматизации контроля швейного производства на базе типового решения «1С:Управление производственным предприятием 8».

В компании «А1», дочерней структуре консорциума «Альфа-Групп», закончено внедрение системы DocsVision. Проект выполнен специалистами Syntellect.

В ОАО «Техноформ» начата промышленная эксплуатация системы «1С:Управление производственным предприятием 8», внедренной экспертами ИТРП.

ОАО «Славнефть-Мегионнефтегаз» запустила в эксплуатацию систему сопровождения ИТ-инфраструктуры на базе комплекса SAP CRM. Решение реализовано компанией «Микротест».

В холдинге «Объединенные кондитеры» создана система бюджетирования на базе продуктов Hyperion Planning, разработанная специалистами компании «Ланит».

Компания БАСФ Т.О.В. (Украина) завершила внедрение Microsoft Dynamics NAV. Проект осуществляли специалисты «Импакт-Софт».

Московский Кредитный Банк завершил создание отказоустойчивой системы на основе кластерной технологии Oracle Real Application Clusters.

В ФГУ «Центр спортивной подготовки сборных команд России» внедрен опытный образец системы электронного документооборота для обеспечения подготовки сборных команд России. Система реализована на базе DocsVision.

Сеть розничной торговли «Велика кишеня» (Украина) завершила внедрение решения Terrasoft Service Desk в сервисной службе.

В компании Kraftway реализовано конвергентное решение по организации услуг связи. Ядро телефонной сети организовано на географически разнесенных кластерах Cisco Unified Communications Manager.

В ОАО «Татэнерго» создана единая для всех филиалов холдинга база данных системы «Парус».

Бутик-дизайн-студия детской эксклюзивной мебели «МиниМи» осуществила комплексную автоматизацию деятельности с помощью продукта «1С: Управление торговлей 8». Проект выполнила компания «1С:Бухучет и Торговля».

«Объединенная металлургическая компания» внедрила систему поддержки процессов бюджетного управления на базе Oracle Financial Analyzer. Проект реализован компанией Tops BI.

Группа компаний Softline осуществила модернизацию собственного контакт-центра с помощью решения «IP call-центр Naumen Phone».

В лизинговой компании «ШРЕИ Лизинг», дочерней компании индийского финансового института SREI Infrastructure Finance, завершен первый этап внедрения комплексного решения «Хомнет Лизинг».

«Группа Е4», крупнейшая инжиниринговая компания России, внедрила информационную систему для управления проектами на платформе Primavera. Проект выполнен совместно со специалистами «ПМСофт».

Производственно-логистический комплекс «Северное Домодедово» завершил пилотный проект по внедрению системы управления техническим обслуживанием и ремонтами iMaint.

Первый Объединенный Банк (г. Самара) закончил первую стадию проекта по автоматизации бизнеса на базе линейки RS-Bank V.6 release 20.

Новости бизнес-решений

ОТР и ND Group завершили локализацию решения SAP for Banking для российского рынка.

«Микротест» разработала типовую конфигурацию «Аналитическая система за 2 часа: Розница» на платформе Cognos 8 Business Intelligence.

SWsoft выпустила новую версию панели управления Plesk 8.3, упрощающую процессы лицензирования и обновления программного обеспечения.

IDS Scheer начала продвижение новой версии системы управления бизнес-процессами Ultimus Adaptive BPM Suite 8.0.

EMC выпустила новую сетевую систему хранения EMC CLARiiON AX4, предназначенную для малых и средних компаний.

«АйТи» начала продвижение решений IBM FileNet — комплексной платформы для управления неструктурированной информацией.

Aflex software выпустила на российский рынок локализованную версию линейки продуктов Acronis True Image Echo для управления средствами хранения и аварийного восстановления данных.

«Аквариус» и Mandriva.Ru начали продвижение совместных решений на базе Linux и оборудования Aquarius.

«РБК Софт» представила корпоративное портальное решение MyIntranet на платформе Microsoft Office SharePoint Server 2007.

Avaya создала новую версию базового программного обеспечения для построения интеллектуальных коммуникаций Avaya Communication Manager 5.0.

ABBYY выпустила новую версию серверного продукта для автоматизации распознавания и конвертирования документов Recognition Server 2.0.

IBM представила Lotus Mashups — пакет инструментов для создания корпоративных приложений Web 2.0.

Parallels разработала Parallels Virtuozzo Containers 4.0, новую версию программного обеспечения виртуализации на базе контейнеров.

Cisco вывела на рынок новую платформу Nexus 7000 для центров обработки данных.

Nortel анонсировала дополнительные функциональные модули для платформы Business Communication Manager 50.