Bankir.Ru
10 декабря, суббота 11:52

Объявление

Свернуть
Пока нет объявлений.

Документы по организации деятельности программистов в банке

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Документы по организации деятельности программистов в банке

    Уважаемые банкиры!
    Подскажите, пожалуйста, какие документы необходимо иметь в банке, регламентирующие деятельность программистов, прием - передачу и защиту информации?
    Положение об отделе и должностные инструкции - понятно, а что еще?

  • #2
    Четкого указания на этот счет нет.
    НО! Если взять договор с МЦИ+207-П+Отчетность ЦБ...
    Можно логически(юристам это не докажишь) написать Положение о Информационной Безопасности.
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      Romsan
      Если взять договор с МЦИ+207-П+Отчетность ЦБ...
      Можно логически(юристам это не докажишь) написать Положение о Информационной Безопасности.

      Прошу прощения, а можно подробнее? Что значит "договор с МЦИ"?
      Что взять из отчетности ЦБ? И какие основные разделы должны быть в Положении об Информационной Безопасности?

      Комментарий


      • #4
        QWW можно и подробнее...
        МЦИ-РЦИ... это то место куда Ваш банк шлет документы в виде реестров/рейсов.

        В договоре оговариваются моменты обеспечения безопасности... упоминаются термины...
        Точно также моменты обеспечения безопасности оговариваются и в других договорах касающихся обмена данными, использования ресурсов...

        Там появляются такие термины как: ключи, ключивая информация, ЭЦП, права, полномочия, разбор конфликтов, архивы... администраторы и пользователи.

        Вобщем сквозь туман словоблудия и дичайших формулировок становится видна необходимость создания регламентов со стороны банка.

        Вы можете это назвать Положением, Концепцией... приказами и т.д...

        Вот примерно моменты которые надо оговорить в придумываемом документе:

        1. Общие положения(Договор о терминологии).
        2. Ввод программного обеспечения в эксплуатацию, контроль его целостности.
        3. Администрирование.
        4. Допуск и доступ.
        5. Пароли и персональные идентификаторы(ЭЦП).
        6. Архивирование электронной информации.
        7. Антивирусная безопасность.
        8. Документирование.
        9. Обмен банковской информацией между удаленными подразделениями.
        10. Доступ к сети Intranet - Internet.
        11. Контроль за соблюдением мер информационной безопасности.
        12. Аудит
        13. Ответственность.

        Приложения . Образцы форм, Выписка из УК РФ (Глава 28, Статьи 272-274)



        ЗЫЖ Да, чуть не забыл... Есть такой внутренний документ ЦБ - ВНП-001... Вот в нем обещали в редакции от 10/01/02 оговорить список необходимых мероприятий по ИБ... тока я этот документ читал лишь в старой редакции(95 года)... и были там моменты только по серверным помещениям.
        Подавая сигналы в рог будь всегда справедлив, но строг. ©

        Комментарий


        • #5
          QWW - а для красоты напиши кучу отдельных маленьких положений, например, по сопровождению АБС (пароли, ограничение доступа, откаты и т.д.), или по доработке ПО (прием Заявок и ТЗ)))))

          Комментарий


          • #6
            Romsan сильно краснею... Ну не программист я... СПАСИБО БОЛЬШОЕ!!!

            Buzik Ваша идея мне нравится. Чем красивее, тем лучше.

            Комментарий


            • #7
              QWW

              Не забудьте и о "Положении об Администраторе Информационной Безопасности". Вообще - сухая попка - здоровый малыш (не знаю, что имеют в виду телевизионщики под этим, но лично я имею в виду "чистую попку меня любимого").

              Не знаю как у вас, а у нас ЦБ рассылал в свое время, да и сейчас рассылает иногда требования всяческого рода, в которых предписывает сделать то и это, написать положение такое-то и такое-то...
              Семь раз отпей - один отъешь.

              Комментарий


              • #8
                Pychick , к сожалению, никогда не видела подобных предписаний ЦБ.
                А что должно быть в Положении об Администраторе Информационной Безопасности - подскажите , пожалуйста, основные мысли, или названия разделов.

                Комментарий


                • #9
                  QWW что-то в таком духе:

                  УТВЕРЖДАЮ
                  Председатель Правления
                  ЗАО «Сухие Попки-Банк»
                  Сухопопов С.С.
                  «___»____________200_ г.


                  ПОЛОЖЕНИЕ
                  об Администраторе безопасности ЗАО «Сухие Попки-Банк»



                  1. Общие положения.

                  - Администратор безопасности подчиняется траляля.
                  - Администратор безопасности руководствуется тряляля.
                  - Администратор безопасности обеспечивает траляля.
                  - Методическое руководство работой администратора безопасности ведут тряляля.

                  2. Основными функциями Администратора безопасности являются:

                  - генерация траляля;
                  - организация учета и хранения тряляля;
                  - обеспечение эксплуатации тряляля;
                  - выявление и регистрация попыток несанкционированного траляля;
                  - проведение контроля технологического процесса траляля;
                  - обеспечение парольной защиты траляля, разработка всех необходимых траляля и контроль траляля;
                  - осуществление контроля целостности траляля;
                  - формирование и распределение траляля;
                  - проведение обучения пользователей траляля;
                  - осуществление контроля соблюдения требований траляля;
                  - организация выполнения других организационно-технических мероприятий по траляля;
                  - подготовка предложений для службы безопасности по совершенствованию траляля.

                  3. Администратор безопасности обязан:

                  - немедленно доводить непосредственному руководителю и руководителю службы безопасности о выявленных траляля;
                  - оказывать содействие сотрудникам траляля;
                  - участвовать в проведении служебного траляля.


                  4. Администратор безопасности имеет право:

                  - требовать от пользователей траляля безусловного соблюдения установленной технологии траляля;
                  - обращаться к руководству Банка с требованием о прекращении траляля.

                  5. Ответственность Администратора безопасности:

                  - на Администратора безопасности возлагается персональная ответственность за качество проводимых им траляля;
                  - Администратор безопасности несет ответственность по действующему зако-нодательству за разглашение траляля.

                  -------------------------------------
                  примерно так. Застращать по самые траляля.
                  Семь раз отпей - один отъешь.

                  Комментарий


                  • #10
                    Pychick , траляля - это супер!!!(не говоря уже о названии банка)
                    Объяснили лучше, чем в 1 классе. Спасибо!
                    (Люблю СПб - и город красивый, и люди хорошие).

                    Комментарий


                    • #11
                      QWW

                      всегда рад помочь. И ни в коем случае не разглашайте свои траляля
                      Семь раз отпей - один отъешь.

                      Комментарий


                      • #12
                        Начни с букваря:

                        "Разработка правил информационной безопасности"
                        Скотт Бармен, Издательство "Вильямс", 2002

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 1. Участников: 0, гостей: 1.

                        Обработка...
                        X