Форум

Банки не гарантируют безопасное дистанционное обслуживание

Опубликован доклад «Информационная безопасность сайтов систем дистанционного банковского обслуживания»
  • 1
#1
07.12.2022 22:51
Цитата
ОД «Информация для всех» опубликовало доклад «Информационная безопасность сайтов систем дистанционного банковского обслуживания». Доклад был выпущен по результатам исследования сайтов систем дистанционного банковского обслуживания (ДБО) крупнейших российских банков и небанковских кредитных организаций, а также популярных сервисов электронных платежей.

Согласно результатам исследования, 86% исследованных сайтов систем ДБО не обеспечивают приемлемого уровня защиты соединения со своими посетителями – клиентами банков, а 68% загружают сторонний и не контролируемый самим банками исполняемый код, который может передавать третьим лицам авторизационные данные для доступа к ДБО или даже похищать средства со счетов вкладчиков.

Исследованные сайты были ранжированы согласно Индексу надежности HTTPS (IFA GM HRI) и Индексу защищенности от XSS (IFA GM XSSRI), разработанным в рамках проекта «Монитор госсайтов» для оценки и сравнения по объективным критериям уровня информационной безопасности публичных веб-сайтов.

Наиболее защищенное соединение с системой ДБО обеспечивает своим клиентам «Вайлдберриз банк», чей результат значительно превосходит результат банка, занявшего второе место в соответствующем рейтинге. В то же время первое место в рейтинге систем ДБО, которым не угрожает сторонний код, разделили сразу 16 банков.

Сложно выделить банк-победитель в общем зачете, – отметил координатор проекта «Монитор госсайтов» Евгений Альтовский, – высокое место в одном рейтинге часто сопровождается скромными результатами в другом. Можно лишь отметить два банка, которые достигли приемлемых результатов в обоих рейтингах – «Газпромбанк» и «Киви банк».

Поскольку банковские сайты могут рассматриваться как значимые объекты критической информационной инфраструктуры, результаты исследования ОД «Информация для всех» направит во ФСТЭК и Центробанк, которым предстоит дать свою оценку защищенности систем ДБО российских банков. Однако, окончательный вывод, точнее – выбор должны сделать клиенты банков: какой уровень безопасности и конфиденциальности дистанционного банковского обслуживания они считают приемлемым для себя, – отметил Альтовский, – тем более, что сайты самих этих государственных органов набрали 16 и 13 баллов в Индексе надежности HTTPS и 12 и 0 баллов в Индексе защищенности от XSS соответственно.


Источник: https://ifap.ru/pr/2022/221128a.htm
 
Сказали «Спасибо»: 1
 
#2
08.12.2022 01:04
Вы зарегистрировались с целью донести до нас эту информацию? Каков был посыл сего опуса? Тут в массе своей народ то осведомленный.
Народный уролог
 
 
#3
08.12.2022 10:38
user-950712199816,
Абсолютно верно, писал нескольким банкам о недопустимости использования внешних скриптов со сторонних ресурссов, их по барабану, они не отвечают за деньги клиентов.

9000black,
Поржал, тут каждый первый не понимает что начисление %% идёт всегда на ежедневный остаток, а выплата может происходить на минимальный остаток.
Свободно ходим - GoodbyeDPI, DNSCrypt, свободно дышим - свой VDS, OpenVPN, proxy
яНдексу.Байкот, не вздумать ставить сертификат НИЦ, атом и ящер.браузер !
 
 
#4
08.12.2022 12:24
Цитата
BitCain пишет:
писал нескольким банкам о недопустимости использования внешних скриптов со сторонних ресурссов, их по барабану, они не отвечают за деньги клиентов.

Посмотрим, что Центробанк ответит - ему волей-неволей придется хоть как-то отреагировать. Да и позиция ФСТЭКа тоже интересна, хотя у него всегда есть ход конем: это не объекты КИИ, а кто тогда объекты - мы не скажем, это секрет.
 
 
#5
08.12.2022 14:08
Цитата
user-950712199816 пишет:
Посмотрим, что Центробанк ответит - ему волей-неволей придется хоть как-то отреагировать.

ЦБ ответит очередной бюрократической отпиской и, возможно, использует это как предлог для создания очередной комиссии, отдела, еще какой-нибудь кормушки.

Проблемы с ДБО в нашем царстве давным-давно известны. Раньше было принято ругать за них один конкретный самый крупный банк, потом к нему присоединился другой очень крупный банк, а теперь возьми даже средней руки банчок - дыра на дыре.

В общем, спасибо, что держите в курсе, но статья никого не удивила. Причем, главная беда даже не в стороннем коде на сайтах, а в том, что банки отключают клиентам 2ФА под любым предлогом. На сегодня защита средств типичного клиента держится на 4-значном коде в телефоне. smile:omg:
Взгляд, конечно, очень варварский, но верный.
 
 
#6
08.12.2022 14:44
Цитата
orcus vulgaris пишет:
Раньше было принято ругать за них один конкретный самый крупный банк, потом к нему присоединился другой очень крупный банк,

Эти Сами-Знаете-Какие банки и сегодня в авангарде. Первый пропихивает гражданам фейковый корневой сертификат, сгенерированный невесть кем неизвестно по какому праву, второй по всем признакам - стоит в низком старте на той же беговой дорожке.

В итоге вангую следующую картину: денежки благодяря MitM тю-тю, банк кивает на "сертификат Минцифры"; Минцифра заявляет, что нигде не утверждало, будто это оно выдавало сертификаты (и это чистая правда), и кивает на Госуслуги; Госуслуги Минэк заявляет, что Госуслуги - только посредник, что прислали - то и выложили. Никто не уиноват, понять и простить, в крайнем случае - это происки какеров, бывших братьев и прочей НАТы.
 
 
#7
08.12.2022 15:01
Цитата
orcus vulgaris пишет:
защита средств типичного клиента держится на 4-значном коде в телефоне.


Чойта на 4-значном? некоторые перешли на 6-значные даже во внутренних проводках smile:D НО главная "забота" банков о деньгах клиентов - блокировки переводов, ИБ/МП X
Самые "клиенто ориентированные" (!) решают проблемы по телефону, остальные желают видеть нас в ДО.
 
 
#8
08.12.2022 16:43
Цитата
user-950712199816 пишет:
Эти Сами-Знаете-Какие банки и сегодня в авангарде. Первый пропихивает гражданам фейковый корневой сертификат, сгенерированный невесть кем неизвестно по какому праву, второй по всем признакам - стоит в низком старте на той же беговой дорожке.

Где-то в прошлом году я увлекательно поговорил на этом же форуме с товарищем, который требовал диаметрально противоположного - чтобы vtb.com предъявлял сертификат, утвержденный ФСБ. Вы требуете сертификатов, утвержденных ЦРУ.

Так что у ЦБ есть рациональное оправдание никого не слушать. Причем, действительно рациональное: инфраструктура PKI так не работает.
Изменено: orcus vulgaris- 08.12.2022 16:50
Взгляд, конечно, очень варварский, но верный.
 
 
#9
08.12.2022 18:22
Цитата
orcus vulgaris пишет:
чтобы vtb.com предъявлял сертификат, утвержденный ФСБ. Вы требуете сертификатов, утвержденных ЦРУ.

Вы спорите сами с собой, поскольку я ничего подобного не требовал. Требовал я совершенно другого: чтобы сертификат, предъявляемый банком, был известно кем выдан на известно каких правовых основаниях, чтобы было известно, кто его сгенерировал, кто имел доступ к его закрытому ключу и кто в случае чего отвечает за shit happens.

В случае с сертификатом т.н. НУЦ ответов на эти вопросы нет: никакого НУЦ формально-юридически не существует, корневой сертификат от лица этого образования сгенерирован неизвестно кем. Хотя в сертификате написано, что его выпустило Минцифры (а не НУЦ), министерство не имеет полномочий по выпуску подобных сертификатов (см. закон "Об ЭП" и положение о Минцифре). При этом Минцифры лгало еще несколько лет назад, что НУЦ уже создан, сегодня выясняется, что его якобы создали только в 2022, а на самом деле - не создали до сих пор.

Что такое на этом фоне "утвержденный ЦРУ сертификат"? Так, семечки...
 
 
#10
08.12.2022 19:10
Цитата
user-950712199816 пишет:
Вы спорите сами с собой, поскольку я ничего подобного не требовал. Требовал я совершенно другого: чтобы сертификат, предъявляемый банком, был известно кем выдан на известно каких правовых основаниях, чтобы было известно, кто его сгенерировал, кто имел доступ к его закрытому ключу и кто в случае чего отвечает за shit happens.

Заинтриговали. Мне реально интересно, как вопросы компьютерной безопасности преломляются в сознании населения.

Покажите вышеизложенное на примере. Нынешний сертификат того же ВТБ от GlobalSign Вас устраивает? Что Вы можете сказать о его правовых основаниях? Кто имел доступ к его закрытому ключу?
Взгляд, конечно, очень варварский, но верный.
 
 
#11
08.12.2022 21:35
Цитата
orcus vulgaris пишет:
Мне реально интересно, как вопросы компьютерной безопасности преломляются в сознании населения.

А мне нисколько неинтересно доказывать что-то самопровозглашенному экзаминатору.
 
 
#12
08.12.2022 22:00
Цитата
user-950712199816 пишет:
А мне нисколько неинтересно доказывать что-то самопровозглашенному экзаминатору.

Факт, что Вы хотя бы не стали выдумывать чепуху в свое оправдание, говорит в Вашу пользу.

Как я и писал выше, PKI так не работает. Ваши ожидания не имеют технического смысла.
Взгляд, конечно, очень варварский, но верный.
 
 
#13
08.12.2022 23:57
Цитата
orcus vulgaris пишет:
PKI так не работает

Термин PKI хоть и относится к инфраструктуре, работает оная не в вакууме, а в нормативно-правовых рамках, начиная с ГК, и заканчивая отраслевыми НПА.

Можем ли мы с Вами сгенерировать на коленке домашнем ПК TLS-сертификат? Да как два пальца! Можем ли мы назвать себя обоих двоих "Национальным удостоверяющим центром"? Можем, у нас свободная страна. Можем ли мы свой сертификат объявить корневым? И снова можем! Можем ли мы раздавать желающим заверенные им сертификаты? И в третий раз можем!

А вот дальше мы сталкиваемся с теми самыми рамками. Можем мы эти сертификаты продавать? Можем, если встали на налоговый учет, иначе - незаконное предпринимательство. Можем ли мы продавать их в качестве ЭП, использумой для подачи, скажем, фискальной отчетности? Можем, если пройдем аккредитацию, сертификацию и что там еще положено, иначе нарушение обязательных требований, введение в заблуждение и весь букет.

Та же фигня с Минцифрой. Любой его сотрудник может поиграть в те же бирюльки в качестве частного лица, а вот как должностное - не может, полномочий таких нет. И ПДД он может написать новое, может даже лучше старого в сто раз, но никакой силы эти ПДД иметь не будут, т.к. их разработка отнесена к компетенции ГИБДД, а не Минцифры.

Что же касается доверия в аспекте PKI, на которое Вы все намекаете, но почему-то не называете своим именем, то я может и подоверял бы издателю суверенного сертификата, но чтобы доверять, надо хотя бы знать кому. НУЦ не существует в природе, Минцифра не может быть издателем "розничных" сертификатов, да еще и врет как сивый мерин, какое уж тут доверие, а других претендентов нет.
 
 
#14
09.12.2022 16:57
Цитата
user-950712199816 пишет:
Можем ли мы с Вами сгенерировать на коленке домашнем ПК TLS-сертификат? Да как два пальца! Можем ли мы назвать себя обоих двоих "Национальным удостоверяющим центром"? Можем, у нас свободная страна. Можем ли мы свой сертификат объявить корневым? И снова можем! Можем ли мы раздавать желающим заверенные им сертификаты? И в третий раз можем!

Это все совершенно справедливо.

Цитата
user-950712199816 пишет:
А вот дальше мы сталкиваемся с теми самыми рамками. Можем мы эти сертификаты продавать? Можем, если встали на налоговый учет, иначе - незаконное предпринимательство. Можем ли мы продавать их в качестве ЭП, использумой для подачи, скажем, фискальной отчетности? Можем, если пройдем аккредитацию, сертификацию и что там еще положено, иначе нарушение обязательных требований, введение в заблуждение и весь букет.

Та же фигня с Минцифрой. Любой его сотрудник может поиграть в те же бирюльки в качестве частного лица, а вот как должностное - не может, полномочий таких нет. И ПДД он может написать новое, может даже лучше старого в сто раз, но никакой силы эти ПДД иметь не будут, т.к. их разработка отнесена к компетенции ГИБДД, а не Минцифры.

А вот здесь начинаются непонятки. Каков статус иностранных удостоверяющих центров в России? Того же GlobalSign? Я сейчас посмотрел русский раздел их сайта и что-то не вижу лицензии РФ на те же действия, в которых Вы обвиняете Минцифру. Чем она хуже?

Цитата
user-950712199816 пишет:
Что же касается доверия в аспекте PKI, на которое Вы все намекаете, но почему-то не называете своим именем, то я может и подоверял бы издателю суверенного сертификата, но чтобы доверять, надо хотя бы знать кому. НУЦ не существует в природе, Минцифра не может быть издателем "розничных" сертификатов, да еще и врет как сивый мерин, какое уж тут доверие, а других претендентов нет.

Та же проблема, только в профиль. Иностранным организациям Вы почему-то доверяете безо всяких формальных оснований, а российским - нет.

Если уж приходится слепо доверять корневому сертификату (основная и теоретически неразрешимая проблема PKI), то Минцифра вызывает больше доверия уже хотя бы потому, что она лучше проведет расширенную проверку (extended validation). Для иностранной конторы тот же ВТБ - какой-то там русский банк, кто их всех разберет. А вот Минцифра сможет понять, запрашивает ли сертификат сам ВТБ или это подстава.
Взгляд, конечно, очень варварский, но верный.
 
 
#15
10.12.2022 14:30
Цитата
orcus vulgaris пишет:
аков статус иностранных удостоверяющих центров в России? Того же GlobalSign? Я сейчас посмотрел русский раздел их сайта и что-то не вижу лицензии РФ на те же действия, в которых Вы обвиняете Минцифру. Чем она хуже?

Глобалсайн - частная лавочка, делает что хочет, в рамках закона, который не запрещает ей быть "розничным" УЦ: разрешено все, что не запрещено. Минцифра - государственный орган, для которого установлен другой порядок: запрещено все, что не разрешено (см. пример с ПДД).

Цитата
orcus vulgaris пишет:
Иностранным организациям Вы почему-то доверяете безо всяких формальных оснований, а российским - нет.

Вы перевираете, и уже не в первый раз. Иностранные УЦ известны: вот этот сертификат выдал Глобалсайн, Тавт, Летсэнкрипт и т.д. Российский - выдал неизвестно кто, доверия неизвестному лицу априори нет.

Цитата
orcus vulgaris пишет:
Минцифра вызывает больше доверия

Это вообще вкусовщина и обсуждать ее смысла нет, тем более в ситуации, когда Минцифра а) не выдает сертификатов, б) не имеет права выдавать сертификаты, в) (насколько мне известно) нигде не заявляла, что выдает сертификаты. Врала, что открыла УЦ - это было, но что выдает сертификаты - это все были заявления третьих лиц.
 
 
#16
10.12.2022 16:19
Цитата
user-950712199816 пишет:
Глобалсайн - частная лавочка, делает что хочет, в рамках закона, который не запрещает ей быть "розничным" УЦ: разрешено все, что не запрещено.

Некоторые области деятельности в России лицензируются, и это - одна из них. Так напрасно Вы рассуждали в прошлый раз о нормативно-правовых рамках.

Цитата
user-950712199816 пишет:
Иностранные УЦ известны: вот этот сертификат выдал Глобалсайн, Тавт, Летсэнкрипт и т.д. Российский - выдал неизвестно кто, доверия неизвестному лицу априори нет.

Минцифра и НУК известны всем, кто в теме. Остальные могут погуглить, хотя им и незачем - они не отличат вменяемого УЦ от летсэкрипта.

Короче, у Вас синдром кока-колы: как только на этикетке поменяли английское слово на русское, внезапно оказалась, что она плохая, хотя общеизвестной гадостью она была всегда.
Взгляд, конечно, очень варварский, но верный.
 
 
#17
10.12.2022 16:24
Цитата
orcus vulgaris пишет:
Некоторые области деятельности в России лицензируются, и это - одна из них.

Т.е. по-Вашему, все российские сайты, использующие сегодня сертификаты от того же Глобалсайна, используют нелицензионные сертификаты?

Цитата
orcus vulgaris пишет:
Минцифра и НУК известны всем, кто в теме.

Значит для Вас не составит труда привести ссылку на НПА, которым был учрежден НУЦ? Или НПА, который относит к полномочим Минцифры выпуск "розничных" TLS-сертификатов?

А то бла-бла-бла про "всем известно" и в прочую демагогию все умеют, а как пруфы привести - так... возвращаются к демагогии и передергиваниям.
 
 
#18
10.12.2022 19:21
Цитата
user-950712199816 пишет:
Т.е. по-Вашему, все российские сайты, использующие сегодня сертификаты от того же Глобалсайна, используют нелицензионные сертификаты?

Вы изумитесь! Гугл постановление 313-ФЗ, но не пугайтесь сразу: ФСБ в настоящее время не проверяет эти лицензии. Хотя выдает.

Короче. Для практических целей сертификаты Глобалсайн и НУЦ пока сойдут. Технической разницы между ними нет. Если Вы считаете, что это нарушает Ваши права, обращайтесь в ФСБ. А лучше не читайте всякие левые сайтики - простому юзеру от узкоспециальной, да еще и много раз перевранной копирайтерами, информации одни волнения. Все равно, что медицинские ужастики потреблять.
Изменено: orcus vulgaris- 10.12.2022 19:28
Взгляд, конечно, очень варварский, но верный.
 
 
#19
10.12.2022 19:52
Цитата
orcus vulgaris пишет:
Вы изумитесь! Гугл постановление 313-ФЗ, но не пугайтесь сразу: ФСБ в настоящее время не проверяет эти лицензии. Хотя выдает.

Я не изумлюсь предсказуемому ответу: "постановления 313-ФЗ" не существует в природе, Вы его выдумали, а ФСБ не считает TLS-сертификаты объектом регулирования ФЗ "Об электронной подписи", так что и лицензировать ему тут нечего. Дальнейший разговор с Вами полагаю непродуктивным, всех благ!
 
 
#20
10.12.2022 21:56
Цитата
user-950712199816 пишет:
"постановления 313-ФЗ" не существует в природе, Вы его выдумали

https://base.garant.ru/70164728/

Как говаривал еще Гаутама Будда, незнание порождает страдания. А уж неумение пользоваться поисковиками - и вовсе ад.
Взгляд, конечно, очень варварский, но верный.
 
 
  • 1
Форумы » Профессиональное общение » Информационные технологии

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование