ATMshield

Программно-аппаратный комплекс ATMshield предназначен для защиты от несанкционированного доступа к компьютеру банкоматов NCR, GRG, Diebold Nixdorf, Nautilus Hyosung, OKI. Защищается как локальный доступ, так и доступ через удаленное подключение.

Комплекс протоколирует действия авторизованного персонала, что помогает в расследовании атак и является сдерживающим фактором от умышленных действий инсайдеров. Комплекс в режиме охраны также противодействует возможности вывода информации на экран для всех программ, кроме штатного терминального ПО.

Принцип действия ATMshield. В режиме охраны комплекс блокирует использование клавиатуры и экрана компьютера банкомата для предотвращения несанкционированных действий, а именно: навигации по файловой системе, копирования файлов, запуска программ и редактирования параметров прикладного ПО и системных сервисов.

Снятие режима охраны осуществляется после предъявления зарегистрированного USB‑ключа доступа и ввода персонального пароля владельца ключа. Регистрация ключей доступа выполняется на специализированном рабочем месте офицера безопасности.

  • Ключевые функции
    • Режим охраны

      В режиме охраны блокируются все клавиши клавиатуры и любые сочетания клавиш. В том числе «Ctrl+Alt+Del», «Alt+Tab», «Ctrl+Esc». Окна приложений, за исключением экрана клиента, закрыты заставкой.

    • Журналирование

      Ведется зашифрованный и защищенный от модификации и удаления журнал доступа к компьютеру банкомату.

    • Совместимость со встроенной программой диагностики

      В режиме охраны экраны встроенной диагностики и инкассации отображаются без предъявления ключа доступа.

    • Удаленный доступ

      При удаленном доступе к компьютеру банкомата, ключ доступа предъявляется на удаленном компьютере, с которого осуществляется доступ.

    • Удаленное обновление БД ключей доступа

      Специализированный сервер удаленно доставляет БД ключей доступа на банкомат, где она проверяется на подлинность с помощью электронной подписи.

    • Контроль внешней активности сервисов ОС

      Ведется список сервисов ОС, выход которых во внешнюю сеть открывается только при предъявлении ключа доступа (локально или удаленно).

    • Журналирование изменений в файловой системе

      Изменения в файловой системе банкомата фиксируются в журнале действий авторизованного пользователя: внесение изменений в файлы конфигурации, копирование/замена/удаление файлов.

    • Контроль целостности критических компонентов ПО

      Проверка контрольных сумм критических файлов банкомата. Блокировка сервисов операционной системы до момента предъявления ключа доступа.

    • Контроль целостности БД

      Списки разрешенных ключей доступа (БД ключей) подписаны электронной подписью банка. При обновлении БД ключей ведется контроль версий (невозможно заменить БД ключей на «старую» версию). Обновление БД ключей возможно как локально, так и удаленно (в режиме ON‑LINE).

    • Противодействие атакам

      Блокировка несанкционированного отключения режима охраны или деинсталляции комплекса. Деинсталляция возможна только авторизованным персоналом.

    • Уникальный сертификат

      БД ключей защищена цифровым сертификатом, который формируется службой безопасности банка.

    • Утилиты управления ключами доступа

      Набор утилит для организации управления единой (централизованная схема управления доступом) или разными (распределенная схема управления доступом) БД ключей.

    • Удаленная установка

      Программа может быть удаленно установлена на банкомат (выезд инженера не требуется, при наличии файлообменной среды).

  • Возможности настройки
      • Выбор производителя и модели банкомата для корректной работы с сервисным экраном.
      • Настройка порта сервера для удаленной работы с ключами доступа.
      • Настройка «белого» и «черного» списков контролируемых сервисов ОС.

Другие решения в категории