Построение системы защиты банкомантых сетейАлександр Сауленко

+7 (495) 921 1410 / www.leta.ruОктябрь 2011

ИНФОРМАЦИЯ О КОМПАНИИ 2

ТЕНДЕНЦИИ

+7 (495) 921 1410 / www.leta.ru

За 2009 год число банкоматов в РФ выросло на 9,5 тыс. штук, или на 11,9%. 1 января 2010 года в России было 92,5 тыс. банкоматов, а к 1 июля почти в полтора раза больше — 136,8 тыс.Темпы роста количества банкоматов в России одни из самых высоких в мире и составляют 10 -20 % в год.

Защита банкоматных сетей

От вандализма…

…к получению прибыли

Мотивация

От ПК, модемов и мейнфреймов…

…к инфраструктуре

Цели

Эволюция нарушителя

Wincor NCR Diebold

Модель нарушителя Внутренний – сотрудники, обслуживающий

персонал, имеющий санкционированный доступ.

Внешний – прочие злоумышленники.

ИНФОРМАЦИЯ О КОМПАНИИ 3

КЛАССИФИКАЦИЯ ПРЕСТУПЛЕНИЙ

+7 (495) 921 1410 / www.leta.ru

1. Физические Кража/взлом банкомата Хищение карты Грабеж держателя

2. Мошенничество Копирование данных с банковской карты

• скимминг, фиктивные банкоматы Хищение карты

• «Ливанская петля» (траппинг) Изъятие денежных средств

• «Щипачество»• Фальшивые накладки на окна выдачи

наличных средств (cash trapping) «Дружественное» мошенничество Фальшивые банкоматы

3. Кибератаки* вирусное заражение подмена, модификация или подсадка резидентных

программ для перехвата информации, перехват трафика в не доверенной среде

Методы совершения преступлений

*Атаки, направленные на банкомат (технологию) – нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения.

Классификация преступлений, связанных с банкоматами

Объекты преступлений:1. держателей карт;2. денежные средства;3. карту и/или ее реквизиты;4. ПИН;5. банкомат (технологию).

Защита банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 4

СПОСОБЫ ЗАЩИТЫ ОТ АТАК

+7 (495) 921 1410 / www.leta.ru

1. Физические Установка в контролируемой зоне охрана, сигнализация,

видеонаблюдение страхование

2. Мошенничество Установка в контролируемой зоне Использование карт с чипом (SDA,

DDA, CDA) Анти-скимминговые системы Охранные и видео системы для

банкоматов Аудит инфраструктуры Образование (информирование)

клиентов3. Кибератаки

антивирусы и контроль USB криптографические средства

(организация VPN) и защита периметра (firewall).

Защита канала/

периметра

Интернет

Процессинг

Защита банкоматных сетей

Антивирус

Контроль USB

ИНФОРМАЦИЯ О КОМПАНИИ 5

ПРОБЛЕМАТИКА

+7 (495) 921 1410 / www.leta.ru

Проблемы ИТ/ИБ• Риски, связанные с подменой и

модификацией операционной среды

• Уязвимые устаревшие и неподдерживаемые системы (Windows NT/2000)

• Сложность управления и контроля за большой/разрозненной инфраструктурой

• Сложность контроля за обновлением ПО

• Необходимость соответствия требованиям стандартов и внутренних политик ИБ

Угрозы / Риски• Простои в работе

оборудования• Мошеннические

действия• Риски со стороны

регуляторов

Проблемы Бизнеса• Финансовые потери• Репутационные

риски

Защита банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 6

ЦЕЛИ И ЗАДАЧИ

+7 (495) 921 1410 / www.leta.ru

• Обеспечить защиту от zero-day угроз без обновления сигнатур

• Обеспечить запуск только санкционированных приложений

• Обеспечить контроль целостности прикладного и системного ПО

• Обеспечить минимальное воздействие системы защиты на производительность

• Контроль соответствия эталонным конфигурациям прикладного и системного ПО

• Контроль политик изменений в прикладном и системном ПО

• Протоколирование событий

• Мониторинг и контроль целостности исполняемых и конфигурационных файлов

• Аудит и отчетность

Блокировать как известные, так и zero-day (новые) типы атак и действия злоумышленников

Организовать эффективное управление и контроль ПО

Обеспечить соответствие требованиям (стандарты, внутренние требования)

Защита банкоматных сетей

Минимизировать финансовые риски, связанные со сбоями работы банкоматов и мошенническими действиями

ИНФОРМАЦИЯ О КОМПАНИИ 7

НАШЕ ПРЕДЛОЖЕНИЕ

+7 (495) 921 1410 / www.leta.ruЗащита банкоматных сетей

Построение комплексной системы защиты банкоматных сетей на основе единого решения McAfee Integrity Control.

Решение обеспечивает: защиту от zero-day угроз без обновления сигнатур запуск только санкционированных приложений контроль целостности прикладного и системного ПО контроль соответствия эталонным конфигурациям контроль политик изменений протоколирование событий регламентирование процедур обеспечения безопасности банкоматов

ИНФОРМАЦИЯ О КОМПАНИИ 8

Защита канала/периметра

ПОЗИЦИОНИРОВАНИЕ

+7 (495) 921 1410 / www.leta.ruЗащита банкоматов и платежных терминалов

Интернет

VPN/ Firewall

Антивирус

Контроль USB

Приложение

Среда

Динамические «белые

листы»Фиксированная ОС

McAfee Integrity Control

ИНФОРМАЦИЯ О КОМПАНИИ 9

ПРИМЕНЯЕМЫЕ ТЕХНОЛОГИИ

+7 (495) 921 1410 / www.leta.ru

•Запрещает запуск неавторизованных программ при этом разрешенный список (whitelists) может обновляться динамически.

Динамический список

доверенных приложений

•Защита памяти исполняемых приложений от попыток доступа к ней со стороны вредоносных процессов (Virtual Patching).

Защита памяти приложений

•Сравнение имеющихся систем с заранее подготовленным, эталонным образом.

Сравнение систем

Какие технологии обеспечат необходимый уровень защиты?

X

Защита банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 10

ФУНКЦИОНАЛ

+7 (495) 921 1410 / www.leta.ruОписание McAfee integrity Control

McAfee Integrity Control = Application Control + Change Control

Application Control• Контроль установки и запуска приложений• Динамическое изменение списка

доверенных приложений • Полная защита памяти исполняемых

процессов • Не требует обновления антивирусных

баз

Change Control• Аудит изменения конфигураций• Контроль целостности файлов и

предотвращение изменений• Предотвращение «размытия соответствия»

(“compliance drift”)

• Блокировка вредоносного ПО и неавторизованных приложений

• Сокращение частоты установки обновлений

• Блокировка неавторизованных изменений

• Контроль политик изменений ПО

ИНФОРМАЦИЯ О КОМПАНИИ 11

НАШЕ ПРЕДЛОЖЕНИЕ

+7 (495) 921 1410 / www.leta.ru

Application & Integrity Control System

Внедрение технических средств

Подготовкаотчетной документации

Анализ и проектирование

Сопровождение системы

Разработка ТПАнализ инфраструктуры

Разработка ПМИ

Установка и настройка средствВвод в промышленную эксплуатацию

Отчет по проектуАкты сдачи/приемки

Техническая поддержкаКорректировка документов

Защита банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 12

РЕЗУЛЬТАТЫ ПРОЕКТА

+7 (495) 921 1410 / www.leta.ru

Построена комплексная система обеспечения целостности ПО и контроля приложений банкоматов на основе решения McAfee Integrity Control, реализованы полноценно функционирующие процессы обеспечения ИБ банкоматной сети:

обеспечена защита от несанкционированных действий сервисных служащих и атак со стороны внешних злоумышленниковвыстроен процесс управления конфигурациями банкоматов и платежных терминаловобеспечено соответствие требованиям стандартов и внутренних политик ИБзащищены уязвимые устаревшие и неподдерживаемые системы

Защита банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 13

ВЫГОДЫ

+7 (495) 921 1410 / www.leta.ru

Компания получает несколько простых, но очень важных вещей:

повышение уровня информационной безопасности в целом и, как следствие, повышение доверия клиентов и партнеровснижение расходов на обновление программного обеспеченияснижение трудозатрат и стоимости контроля за соответствием банкоматной сети эталонным конфигурациям прикладного и системного ПО

Защита банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 14

Первая линия технической поддержки• ответы на запросы и консультации

технического консультанта LETA в режиме «горячей линии» (телефон, email) по рабочим дням с 10:00 до 18:00 московского времени

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

Расширенная техническая поддержка LETA(определяется индивидуально под каждого Заказчика)• может включать, как профилактические выезды к Заказчику,

так и аварийные

Защита банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 15

• Подразделения Банка ответственные за обслуживание банкоматной сети:- ИТ-специалисты- техническая поддержка,- инкассаторы

• Компоненты банкоматной сети (количество конечных точек < 100)

Область проекта

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ ПРОЕКТА

• Общая длительность проекта – 72 дня

Сроки проекта

• Построение Системы защиты банкоматов:- внедрение средств контроля целостности,- подготовка нормативного обеспечения,- отработка процедур управления Системой.

Цели проекта

+7 (495) 921 1410 / www.leta.ruПодход компании LETA к построению системы защиты банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 16

ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА

Этапы проекта

Разработка ТП и ПМИ на внедрение Системы

Разработка Регламента управления Системой

Интеграция программно-технических средств в

инфраструктуру Заказчика

Опытная эксплуатация Системы

Оценка качества функционирования

решений

Техническое и документационное

сопровождение Системы

Анализ и проектирование

1Внедрение тех.

средств

2

Пилотный проект

0

Сопровождение Системы

4

Подготовка отчетной документации

3

Перевод Системы в промышленную эксплуатацию

Разработка Отчета по Проекту

Подход компании LETA к построению системы защиты банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 17

ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: ПИЛОТНЫЙ ПРОЕКТ

Пилотный проект

Выполняемые работы

Результаты

Предварительный анализ ИТ-инфраструктуры

Заключен договор на построение Системы защиты банкоматных сетей

0

Выявление требований к Системе

Инсталляция и настройка модулей

Проведение опытной эксплуатации на ограниченном сегменте корпоративной сети

Проведено пилотное тестирование

Подход компании LETA к построению системы защиты банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 18

ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: АНАЛИЗ ИНФРАСТРУКТУРЫ

Анализ и проектирование

Выполняемые работы

Результаты

Сбор информации о банкоматной сети Заказчика (тех. средства, персонал, орг. меры и т.п.)

Уточнение требований к Системе

Согласованная проектная документация для построения Системы (ТП, ПМИ, Регламент управления Системой)

Комплект эксплуатационной документации от производителя ПО

1

Разработка ТП на внедрение Системы

Подход компании LETA к построению системы защиты банкоматных сетей

Разработка ПМИ СистемыРазработка Регламента управления Системой

ИНФОРМАЦИЯ О КОМПАНИИ 19

ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: ВНЕДРЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ

Внедрение тех. средств

Выполняемые работы

Результаты

Инсталляция и настройка модулей

Проведение испытания

Система развернута, настроена и прошла тестирование

Проведение опытной эксплуатации

2

Подход компании LETA к построению системы защиты банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 20

ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: РАЗРАБОТКА ОРД

Подготовка отчетной документации

Выполняемые работы

Результаты

Сдача системы в промышленную эксплуатацию

Разработка Отчета по Проекту

Разработан Отчет по проекту

Подписаны акты сдачи/приемки Системы

3

Подход компании LETA к построению системы защиты банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 21

ПОДХОД К ВЫПОЛНЕНИЮ ПРОЕКТА: СОПРОВОЖДЕНИЕ СИСТЕМЫ

Сопровождение Системы

Выполняемые работы

Результаты

Техническая поддержка

Оказана техническая поддержка

4

Подход компании LETA к построению системы защиты банкоматных сетей

ИНФОРМАЦИЯ О КОМПАНИИ 22

ПРЕДЛОЖЕНИЕ

Построение системы защиты банкоматных сетей

Анализ и проектирование

Разработка ТП, ПМИ, РегламентаАнализ инфраструктуры

Внедрение технических средствУстановка и настройка средств

Опытная эксплуатация и тестирование

Подготовка отчетной документацииВвод в промышленную эксплуатациюОтчет по Проекту

Сопровождение системыТехническая поддержка

ПРОЕКТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 23

ВОПРОСЫ

+7 (495) 921 1410 / www.leta.ruПодход компании LETA к построению системы защиты банкоматных сетей