16 декабря, суббота 19:58
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Безопасность и работа

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Безопасность и работа

    Господа !
    Может кто сталкивался с нач. безопасности.
    Есть ли инструкции по оборудованию, безопасности, нормативные акты и т.д. по банкам. Проблема в том, что начальник без-сти уже всех задолбал... разве, что только на входе пулемет не поставил (ему дай волю - поставит). Лезет в работы отделов, мешает работать, заставляет заполнять десяток никому не нужных бумажек, которые потом выкидываются... Вот бы найти инструкцию конкретно для него.

    С уважением,

  • #2
    Какой-такой безопасности?

    Физической, финансовой, информационной?...
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      По-моему похожая тема уже поднималась
      Там был один умный совет (за точность цитаты не ручаюсь ), пусть работает как хочет (не ваше дело искать ему инструкции), а вы все досконально выполняйте Люди будут материться - передавайте через них ему привет
      (Подписывая бумажки, можно писать снизу "Целую" )
      Рано или поздно прийдете к компромиссу

      Комментарий


      • #4
        Бывшие афганцы шуток не понимают...
        А на счет безопасности, да ему все одно какая... везде лезет...

        Комментарий


        • #5
          "...инструкцию конкретно для него" - это УК РФ

          -----------------------------------------------------------

          Надо четко на уровне руководства сформировать и описать системную
          политику в виде бумажного документа.
          Подписать его у самого главного начальника.

          ПРИМЕРНАЯ цитата для твоего БУДУЩЕГО документа:

          "...Банк оплачивает ВЕСЬ сервис, связанный с интернетом (WWW,
          электронная почта и т.д.) В связи с этим рекомендуем ВОЗДЕРЖАТЬСЯ ОТ ЗЛОУПОТРЕБЛЕНИЯ этими ресурсами (в основном касается посещения музыкальных онлайн-трансляций, ПОРНОСАЙТОВ). Все, что Вы делаете в интернете (включая электронную почту и ICQ) фиксируется в специальных журналах и доступно для анализа сотрудниками отдела автоматизации и
          руководства."

          Поставь еще сквид, настрой для него access-list - но анализатор логов
          пусть пишет сам безопасник.

          И обрати внимание на деятельность пользователей при скачивании и САМОСТОЯТЕЛЬНОЙ установке программ - здесь их придется прессовать
          и отстреливать (особенно любителей mp3).

          -------------------
          По-моему, осенью уже обсуждался очень и очень похожий вопрос - посмотри
          историю.

          Комментарий


          • #6
            Совет. Не мешайте все полиси в полиси по безопасности. Тем более если безопасник - идиот. Он и так Вам жизни не дает. А Вы ему еще бумажку принесете. Он Вам потом на основе этой бумажки жизни вообще давать не будет.
            !
            По поводу безопасности как безопасности. Здесь есть несколько моментов.
            Безопасность информации и разграничение доступа к ней - имеет по мимо плюсов большой минус. Когда доступ ограничен на столько что никто не знает что где происходит, а работать надо.
            !
            Надежность защиты доступа к информации - пароли. Имеют свойство писаться на бумажках, если они слишком сложные Порносайты здесь не причем. Конечно установка сторонних прикладных программ должна быть запрещена. Но не на основе бумажки, а просто администратором. Потом можно подробнее...
            !
            После получения информации сотрудниками иногда происходит ее утечка через язык . Вот пусть он лучше утечками занимается а не ограничением доступа. Если дать идиоту руководить доступом к информации, то весь бизнес загнется.
            !
            И вообще в каждой организации своя модель безопасности и соответсвенно защиты. Нельзя защищать и секретить все. После этого обычно бизнес сам умирает

            Комментарий


            • #7
              Да безопасность информации как доступ к компьютерным русурсам - очень ограниченный подход.

              Комментарий


              • #8
                Да, сталкивался я подобными безопасниками. Особенно плохо, когда информационная безопасность слита с физической и экономической, когда люди, малоразбирающиеся в ИТ, начитавшись научно-популярных журналов, гнут свою линию.
                Знакомый, работающий в одном из тербанков Сбера (в Сибири) расказывал, что доходило до того, что за спиной программеров периодически стоял представитель СБ и считал количество строк кода, сравнивал с цифирью, вычитанной опять же из масс-медиа. И если, не дай бог выходило меньше, программер долго доказывал, что он не работает "на сторону", а просто у него творческий кризис. Начальника СБ сняли после того, как Управление ИТ собралось увольнятся в полном составе.
                Жить надо так, чтоб тебя помнили сволочи!

                Комментарий


                • #9
                  Да, к сожалению сотрудники, отвечающие за "Безопастность" далеко не всегда имеют соответствующее образование, и тем более желание этому поучиться. Это печально, но факт. Был свидетелем реальной ситуации, когда с подачи безопасников был приобретен шредер (шинковка для важных бумажек) стоимостью равный банковскому серверу ((. Вопрос - для чего, при этом не обсуждался. В итоге все это кончилось печально для службы безопастности, но кровь попить успели ...

                  Могу посоветовать Trado-bank решать все проблемы с высоким руководством. Если нормально все обьяснить - рано или поздно поймут. Просто бумажки мало помогут.

                  Комментарий


                  • #10
                    to Trado-bank
                    начальник без-сти уже всех задолбал
                    Судя по Вашему описанию, жизнь у вас не сахар. Мне доводилось работать в обоих службах, посему могу дать один совет: попробуйте изначально не относиться предвзято друг к другу, тогда дело пойдет. И не говорите, что это не так Безопасники всегда считают "вот мы сейчас наведем порядок у этих неорганизованных балбесов", а асуизация всячески пытается показать, что она-то уж всяко образованней и умнее, чем эти типы с одной извилиной (от фуражки ), и куда ж вы без нас денетесь! Я серьезно, может вам в неформальной обстановке попить пива/водки и придти к консенсусу?
                    Earl Vlad Drakula. ///

                    Комментарий


                    • #11
                      to Orion
                      Поставь еще сквид, настрой для него access-list - но анализатор логов
                      пусть пишет сам безопасник.
                      Попытка попытаться выставить их глупыми? Плохой совет. Так как может выйти и наоборот. Человек со зла может написать очень даже неплохо, а в дураках останется асуизация, которая "даже программу анализа для СБ написать не смогла". Надо пытаться работать вместе, а не играть амбициями...
                      Earl Vlad Drakula. ///

                      Комментарий


                      • #12
                        Уважаемые коллеги!

                        Как-то давно в этом форуме пробегала ссылка на фирму, которая за деньги продает комплект типовых документов для организации отдела автоматизации, в том числе и то, что касается компьютерной безопасности. Если кто вспомнит или знает эту фирму, не сочтите, пожалуйста, за труд опубликовать ее название или веб-сайт.

                        Спасибо.

                        Комментарий


                        • #13
                          Агентство “ВЭП
                          Подавая сигналы в рог будь всегда справедлив, но строг. ©

                          Комментарий


                          • #14
                            Romsan
                            Огромное спасибо. А я еще слышал, в Москве какая-то фирма продает пакет документов.

                            Комментарий


                            • #15
                              НИП "Информзащита"

                              Комментарий


                              • #16
                                благодарю. проблема с пивом/водкой рассосалась....

                                Комментарий

                                Пользователи, просматривающие эту тему

                                Свернуть

                                Присутствует 1. Участников: 0, гостей: 1.

                                Обработка...
                                X