Программно-аппаратный комплекс ATMshield предназначен для защиты от несанкционированного доступа к компьютеру банкоматов NCR, GRG, Diebold Nixdorf, Nautilus Hyosung, OKI. Защищается как локальный доступ, так и доступ через удаленное подключение.
Комплекс протоколирует действия авторизованного персонала, что помогает в расследовании атак и является сдерживающим фактором от умышленных действий инсайдеров. Комплекс в режиме охраны также противодействует возможности вывода информации на экран для всех программ, кроме штатного терминального ПО.
Принцип действия ATMshield. В режиме охраны комплекс блокирует использование клавиатуры и экрана компьютера банкомата для предотвращения несанкционированных действий, а именно: навигации по файловой системе, копирования файлов, запуска программ и редактирования параметров прикладного ПО и системных сервисов.
Снятие режима охраны осуществляется после предъявления зарегистрированного USB‑ключа доступа и ввода персонального пароля владельца ключа. Регистрация ключей доступа выполняется на специализированном рабочем месте офицера безопасности.
В режиме охраны блокируются все клавиши клавиатуры и любые сочетания клавиш. В том числе «Ctrl+Alt+Del», «Alt+Tab», «Ctrl+Esc». Окна приложений, за исключением экрана клиента, закрыты заставкой.
Ведется зашифрованный и защищенный от модификации и удаления журнал доступа к компьютеру банкомату.
В режиме охраны экраны встроенной диагностики и инкассации отображаются без предъявления ключа доступа.
При удаленном доступе к компьютеру банкомата, ключ доступа предъявляется на удаленном компьютере, с которого осуществляется доступ.
Специализированный сервер удаленно доставляет БД ключей доступа на банкомат, где она проверяется на подлинность с помощью электронной подписи.
Ведется список сервисов ОС, выход которых во внешнюю сеть открывается только при предъявлении ключа доступа (локально или удаленно).
Изменения в файловой системе банкомата фиксируются в журнале действий авторизованного пользователя: внесение изменений в файлы конфигурации, копирование/замена/удаление файлов.
Проверка контрольных сумм критических файлов банкомата. Блокировка сервисов операционной системы до момента предъявления ключа доступа.
Списки разрешенных ключей доступа (БД ключей) подписаны электронной подписью банка. При обновлении БД ключей ведется контроль версий (невозможно заменить БД ключей на «старую» версию). Обновление БД ключей возможно как локально, так и удаленно (в режиме ON‑LINE).
Блокировка несанкционированного отключения режима охраны или деинсталляции комплекса. Деинсталляция возможна только авторизованным персоналом.
БД ключей защищена цифровым сертификатом, который формируется службой безопасности банка.
Набор утилит для организации управления единой (централизованная схема управления доступом) или разными (распределенная схема управления доступом) БД ключей.
Программа может быть удаленно установлена на банкомат (выезд инженера не требуется, при наличии файлообменной среды).
