четверг, 30 августа 2012 г.

Со счета Севергазбанка похищены средства ООО "Технология"

В адрес редакции ИА Bankir.Ru поступило официальное письмо за подписью директора ООО «Технология» Андрея Конторичева.

Ниже опубликован полный текст документа:

   08 августа 2012 года ОАО ФКБ «СЕВЕРГАЗБАНК» Череповецкий филиал (ИНН 3525023780), далее Банк, осуществил несанкционированный перевод денежных средств по п/п №607 от 08.08.12. с расчетного счета ООО «Технология», далее Клиент, ИНН 3528173208 в размере 3 220 800 руб. (три миллиона двести двадцать тысяч восемьсот рублей) корреспонденту (получатель) ООО «Инвест», ИНН 7814532920, счет 40702810232030000508. в филиал «Санкт-Петербургский» ОАО «Альфа-Банк» г. Санкт-Петербург БИК 044030786).

   Со своей стороны можем пояснить следующее:

работники ООО «Технология» данный перевод не осуществляли, прямая кража реквизитов доступа (учетной записи, пароля и секретных ключей, цифровой подписи) маловероятна : электронное устройство, с которого осуществляется постоянное санкционированное подключение к системе ДБО, располагается по адресу: Вологодская обл., г. Череповец, ул. Батюшкова д.7 (провайдер ОАО «Ростелеком», договор №121000375303 от 04.10.11. со статическим IP адресом 783617355), доступ к электронному устройству ограничен (убирается в закрываемый сейф после осуществления платежей), помещение бухгалтерии обособленно и находится под внутренним круглосуточным видеонаблюдением, в ночные часы сдается на пульт охранного агентства «Торнадо», никаких договорных отношениях с этой организацией не имеем, договоров поставок и подрядов с ней не заключали, места нахождения, телефонов для связи не знаем, в контакте с лицами имеющими отношение к ООО «Инвест» не состоим. Причиной этого несанкционированного перевода послужил вход в систему ДБО с иного IP адреса, создано платежное поручение, платеж успешно проведен и денежные средства списаны с нашего расчетного счета, о чем операционист ОАО ФКБ «СЕВЕРГАЗБАНК» Череповецкий филиал Ефремова М.С. уведомила нас по телефону.

   Платежей 08 августа 2012 года нами не совершалось и не могло быть осуществлено по причине выхода из строя системы «Банк-Клиент», о чем Банк был уведомлен нами по телефону; операционист Ефремова М.С. признала временные проблемы с сервером Банка.
   На основании нашего заявления о хищении средств работники службы безопасности ОАО ФКБ «СЕВЕРГАЗБАНК» Череповецкий филиал провели первичное разбирательство и связавшись со службой безопасности филиала «Санкт-Петербургский» ОАО «Альфа-Банк» г.Санкт-Петербург заблокировали счет ООО «Инвест» ИНН 7814532920 (р/с №40702810232030000508).
   Как нам стало известно с р/с вышеуказанной организации, в этот же день, был осуществлен перевод денежных средств на четыре карточные счета, открытых на физических лиц и было произведено одномоментное снятие наличности в банкоматах г. Сочи с данных карточных счетов. Возможно, за этим могут стоять ОПГ готовящие тер. акты на олимпийских объектах.
   На данный момент руководство ОАО ФКБ «СЕВЕРГАЗБАНК» Череповецкий филиал разъяснений и комментариев по данному происшествию не дает (направлена претензия от 14.08.2012 с предложением восстановить исходящий остаток на 9ч.00 мин. на 09.08.12., а п/п №607 от 08.08.12.- считать недействительным,); отправлены письменные обращения в Центральный банк России (Курьерская служба ИНФОРМ КУРЬЕР №3540372 от 16.08.12), ФСБ России (Курьерская служба ИНФОРМ КУРЬЕР №3540458 от 22.08.12); подано заявление в 1-ый отдел полиции УМВД РФ г. Череповца по Вологодской Области (КУСП 30497 от 09.08.12). Сотрудниками отдела «К» по протоколу от 13.08.12 были изъяты для экспертизы средства криптозащиты и аппаратная часть (ноутбук). Ведется расследование.

   Источник: http://bankir.ru/

среда, 29 августа 2012 г.

Сертифицированное ФСТЭК и ФСБ России решение StoneGate SSL VPN


   У компании StoneSoft имеется полностью сертифицированное решение StoneGate SSL VPN как со стороны ФСТЭК так и ФСБ.
   Решение как класс (SSL доступ) пока не так уж и известное в России.
   По словам Романова Михаила, главы Российского представительства StoneSoft, теперь, когда получен сертификат на Это изделие, а также в связи с популяризацией концепции BYOD (использование доступа с любого устройства которое имеет или купил пользователь к данным компании), данное решение становится одним из самых интересных предложений на нашем рынке.
   Михаил Романов приводит следующие преимущества решения:
   1. это ЕДИНСТВЕННОЕ в своем классе сертифицированное решение на Российском рынке обоими организациями. Что дает возможность ВАМ как партнерам использовать его как повод "войти" в клиента с которым вы еще не общались предложив ему эксклюзивное решение (новое и без по сути конкурентов на рынке).
   2. Решение позволяет в отличие от традиционно используемых технологий подключать не только компьютеры без больших проблем. Вы предлагаете новую технологию, которая ДОПОЛНЯЕТ уже используемую (расширяя возможности доступа) и не требует принятия трудных решений по обоснованию инвестиций ввиду необходимости замены уже купленного оборудования. Вы просто предлагаете дополнительные технологии, которые очень хорошо воспринимают начальники - они начинают получать доступ с мобильных устройств, самым простым образом.
   3. Если говорить о сертифицированности : это первое решение на Российском рынке не привязанное к СЕРТИФИКАТАМ. Вы можете их использовать а можете не использовать и режим, в котором на клиентской стороне сертификат не используется является СЕРТИФИЦИРОВАННЫМ. Многие используют на работе, например, так называемые системы одноразовых паролей. Теперь возможно использовать это и с решением StoneGate SSL VPN!
   4. Решение полностью соответствует всем требованиям сформулированным в документах по защите персональных данных и может использоваться для всех классов без исключений. А это сильно упрощает работы по аттестации и вообще выполнению этих требований особенно если это касается удаленного доступа.
   5. В конце концов , это реально работающая технология, которая имеет в своем составе очень много приятных и БЕСПЛАТНЫХ бонусов ( OTP , NAC, FEDERATED ID и др) , что реально может сэкономить средства заказчика.

пятница, 17 августа 2012 г.

Банк нарушил закон о противодействии коррупции


   Прокуратурой Красногвардейского района Санкт-Петербурга проведена проверка поступившей из внутригородских муниципальных образований муниципальных округов Красногвардейского района Санкт-Петербурга информации об увольнении муниципальных служащих, замещавших должности, включенные в перечень должностей муниципальной службы, при заключении трудовых договоров с которыми организации обязаны уведомить представителя нанимателя (работодателя) муниципального служащего по последнему месту его службы.
   В ходе проверки установлено, что юридическим лицом - ОАО "Банк "Открытие" допущены нарушения требований, предусмотренных ст. 12 Федерального закона от 25.12.2008 № 273-ФЭ "О противодействии коррупции", при заключении Обществом трудового договора с муниципальным служащим, уволенным с должности начальника аппарата муниципального совета внутригородского муниципального образования Санкт-Петербурга муниципальный округ Малая Охта. Порядок сообщения работодателем при заключении трудового договора с гражданином, замещавшим должности муниципальной службы, о заключении договора представителю нанимателя (работодателю) муниципального служащего по последнему месту его службы установлен постановлением правительства РФ от 08.09.2010 № 700.
   Согласно указанного постановления работодатель при заключении трудового договора с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение 2 лет после его увольнения с государственной или муниципальной службы письменно сообщает представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы о заключении такого договора в письменной форме в 10-дневный срок со дня его заключения.
   Однако, в нарушение вышеуказанных требований ОАО Банк "ОТКРЫТИЕ" не уведомило в установленном законом порядке внутригородское муниципальное образование Санкт-Петербурга муниципальный округ Малая Охта о заключении трудового договора с бывшим муниципальным служащим.
   Таким образом, ОАО Банк "ОТКРЫТИЕ" не исполнена обязанность, установленная ч. 4 ст. 12 Федерального закона "О противодействии коррупции", в связи с чем, прокуратурой Красногвардейского района в отношении ОАО Банк "ОТКРЫТИЕ" возбуждено дело об административном правонарушении, предусмотренном ст. 19.29 Кодекса об административных правонарушениях РФ.
   Постановлением мирового судьи судебного участка № 365 района Хамовники города Москвы ОАО Банк "ОТКРЫТИЕ" признано виновным в совершении указанного административного правонарушения и подвергнуто административному штрафу в размере 100000 (сто тысяч) рублей.

   Источник - bankir.ru

среда, 15 августа 2012 г.

Из оперативной памяти выключенного ПК еще можно достать пароли!

Вроде ничего сверхестественного, но решил перепостить статейку.

   Исследователи из Греции обнаружили неожиданную брешь в защите компьютеров. После выключения системы с них еще можно получить содержимое оперативной памяти в течение достаточно долгого времени!
   Христос Георгиадис (Christos Georgiadis) из Университета Македонии в Салониках и его коллеги Ставрула Карайианни (Stavroula Karayianni) и Василиос Катос (Vasilios Katos) из Фракийского университета имени Демокрита в Ксанти показали (файл PDF), как их открытие может быть использовано специалистами в области информации и криминалистики для получения улик из компьютеров, а также использованы преступниками для получения персональных данных и банковских реквизитов.
   Исследователи отмечают, что большинство пользователей полагают, что после отключения их компьютера все данные, хранящиеся в оперативной памяти (RAM) пропадают. Действительно, RAM является энергозависимой памятью, и при прекращении подачи питания информация исчезает. Тем не менее, Георгиадис и его коллеги доказали, что данные, хранящиеся в оперативной памяти не утрачиваются, если компьютер выключен, но по прежнему подключен к сети электроснабжения. А так как пароли являются часто используемой информацией приложениями, то они с очень большой долей вероятности продолжают хранится в памяти в незашифрованном виде.
   Команда исследователей провела успешные снятия дампов памяти с компьютеров через 5, 15 и 60 минут после их выключения. А затем из дампа легко извлекла пароли к Gmail, Facebook, Hotmail и WinRar.
   Так что выключайте свои ПК полностью (из розетки), если храните что-то действительно ценное.

Источник - www.apploidnews.com

среда, 1 августа 2012 г.

"Пришла проверка. Что делать?" деловая игра

   Организаторы конференции «ИнфоБЕРЕГ-2012» (11-16.09.12 - Сочи) расширяют традиционные форматы деловых секций с целью более активного вовлечения аудитории слушателей в профессиональные дискуссии. Одним из наиболее ярких моментов предстоящего сочинского форума станет деловая игра под названием «Проверка регулятора. Что делать?», посвященная практическим аспектам подготовки и прохождения операторами персональных данных плановых и внеплановых проверок. В деловой игре примут участие представители регуляторов, осуществляющих проверки в области соблюдения требований законодательства о персональных данных, организаций, являющихся операторами персональных данных, а также поставщики решений и услуг по ИБ. Основные вопросы, которые планируется рассмотреть в рамках деловой игры:
   - лучшие кейсы в области соблюдения требований законодательства о ПДн и прохождения проверок;
   - распространенные недостатки, выявляемые при проверках, и как их избежать;
   - чего операторам ПДн не следует делать при подготовке и во время проверок;
   - опыт создания отраслевых стандартов и рекомендаций.
   Заместитель начальника Управления по защите прав субъектов персональных данных Роскомнадзора Юлия Забудько выступит с докладом «Соотношение персональных данных и другой информации ограниченного доступа в рамках законодательства РФ». От Минкомсвязи России в конференции примут участие начальник отдела информационной безопасности Департамента создания и развития Информационного общества Александр Горовенко и начальник отдела региональных программ и проектов Департамента государственной политики в области создания и развития электронного правительства Александр Заверячев.

Академия Информационных Систем стала участником Программы ассоциированных консультантов Британского института стандартов (BSI MS CIS Associate Consultancy Programme)

   Академия Информационных Систем (АИС) в 2012 году успешно прошла аудит Британского института стандартов на соответствие требованиям ISО 10019 и получила статус авторизованного учебного центра под номером BSI CIS-001 по предоставлению образовательных услуг.
   Представители BSI оценивали опыт и квалификацию специалистов компании, наличие успешных образовательных проектов по системам управления информационной безопасностью и системам управления непрерывностью бизнеса. АИС в очередной раз успешно подтвердил свои компетенции в данных областях.
   Международная Программа AСP (Associate Consultancy Programme) действует с 2009 года, на сегодняшний день её участниками стали более 200 компаний по всему миру. В СНГ и России Программа стартовала в марте 2012 года. Программа Ассоциированных Консультантов предназначена для организаций, которые профессионально занимаются внедрением, сопровождением и поддержкой систем менеджмента, включая разработку и предоставление образовательных программ, построенных на базе практик Британского Института Стандартов.
   АИС плодотворно сотрудничает с BSI, начиная с 2005 года, ведёт активную деятельность по продвижению передового опыта BSI как в России, так и в странах СНГ. На сегодняшний день в штате Академии работают 5 аккредитованных BSI высококвалифицированных преподавателей с большим практическим опытом по внедрению и сопровождению систем менеджмента, построенных на базе международных стандартов ISO 27001, ISO20000, ISO22301 и др.
   По словам ректора АИС Юрия Малинина примечательным является тот факт, что Академия Информационных Систем – первый в России и странах СНГ учебный центр, который стал Ассоциированным партнером BSI по обучению. Это, с одной стороны, подтверждает высочайшее качество образовательных услуг Академии, а с другой накладывает большую ответственность перед профессиональным сообществом и BSI, учитывая то, что BSI значительно ужесточила требования к партнерам и присвоила статусы только тем компаниям, которые активно и качественно работают на рынке.