Уважаемые клиенты НБД-Банка!

В преддверии проведения в Нижнем Новгороде матчей чемпионата мира по футболу FIFA 2018 Центральный Банк РФ разработал ряд рекомендаций по кибербезопасности для руководителей магазинов и организаций сферы услуг. Следование данным правилам позволит избежать случаев кибермошенничества и снизит риск атак на устройства банковского самообслуживания.

Для POS-терминалов и кассовых решений:

  1. Корпус устройства следует опечатать способом, позволяющим визуально проконтролировать целостность печати;
  2. Устройства должны периодически проверяться на наличие дополнительных наклеек, накладок и других предметов, которые могут скрывать технические средства, предназначенные для съема данных платежной карты;
  3. Необходимо осуществлять периодическую сверку устройств с инвентарным списком;
  4. В случае использования выносной клавиатуры соединение клавиатуры с POS-терминалом должно быть опечатано способом, исключающим отключение клавиатуры от терминала без повреждения печати;
  5. Периодически следует осматривать картоприемник POS-терминала на предмет наличия в нем посторонних технических устройств (шиммеров).

По защите банкоматов:

  1. Осуществлять периодический контроль на наличие повреждений банкомата;
  2. Проводить периодический контроль на наличие изменения/модификации внешнего вида банкомата: посторонних держателей для бумаг, изменения внешнего вида антискимминогового оборудования, появление новых технических устройств, появления выступающих частей в области пин-пада; осмотр картоприемника банкомата на предмет наличия в нем посторонних технических устройств (шиммеров);
  3. Любое перемещение, вскрытие банкомата без присутствия уполномоченного сотрудника банка должно расцениваться как попытка его кражи или взлома. При подозрении на несанкционированный доступ к банкомату необходимо незамедлительно сообщить об этом банку-владельцу банкомата.

Рекомендации по защите объектов информационной инфраструктуры:

  1. Провести обновление общесистемного и специализированного программного обеспечения, используемого в информационных системах;
  2. Убедиться в наличии установленных антивирусных средств с актуальными обновлениями баз данных компьютерных вирусов и настроенным механизмом регулярного автоматического обновления;
  3. Настроить средства антивирусной защиты на блокировку вредоносных модулей с последующей пересылкой в «карантин»;
  4. Проинструктировать пользователей и операторов информационных систем, чтобы они обращали внимание на неоговоренные ранее и иные подозрительные электронные письма, а также не посещали сайты сомнительного содержания;
  5. Провести дополнительный инструктаж по информационной безопасности (особенно в части работы с электронной почтой) пользователей информационных систем, уделяя особое внимание работе с пересылаемыми файлами.