Bankir.Ru
10 декабря, суббота 11:54

Объявление

Свернуть
Пока нет объявлений.

Положения об информационной безопасности в банке?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Положения об информационной безопасности в банке?

    Господа Автоматизаторы!
    Есть ли Вас какие нибудь материалы на предмет положения безопасности в банке?
    Если не жалко поделитесь плизз.
    С уважением,
    Александр

  • #2
    Думаю, ни кому не жалко. Но безопасность - в первую очередь
    Жить надо так, чтоб тебя помнили сволочи!

    Комментарий


    • #3
      Ну началось ....
      Я же прошу Вас логины пароли , а просто бумяжку ) под названием "Положения об информационной безопасности в банке " для гребанный аудиторов, То бишь просто поток мыслей с кучей тех. терминов которые можно почерпать в том же инете на на сайтах по инф. безопасности и чтоб не разрушать мозги написанием сего документа подкручивая все это дело под банковскую специфику .
      Решил спросить у народа .
      Ну да ладно начнем ваять ...
      С уважением,
      Александр

      Комментарий


      • #4
        ALLEX

        М-да, в очередной раз эта тема.
        И в очередной раз удивляет, что есть еще банки, в которых такой бумажки даже в виде отписки нет. Хотя она должна быть не в виде отписки - от этого всем легче: и асуизаторам, и безопасникам, и пользователям.
        Могу посоветовать взять за шаблон:
        http://lhc.sinp.msu.ru/CA/documents/...CP-CPS.0.1.pdf
        Хотя это не совсем то, но образец хорошо структурированного документа.

        p.s. А чтобы не повреждались мозги, надо просто относиться к проблеме не как "к гребанной безопасности для гребанных аудиторов", а как к важной и необходимой составляющей бизнеса. Тогда и документы эти перестанут быть "просто потоком мыслей с тех. терминами". Возьмите ISO 17799 или хотя бы учебный курс по нему - очень разумный документ.
        Earl Vlad Drakula. ///

        Комментарий


        • #5
          Напишите мне, что-нибудь вышлю, правда, не знаю насколько полезное. E-mail: ti@pr-bank.ru
          Raven in Russia

          Комментарий


          • #6
            Raven и мне, ПЛЗ. romsan@bankir.ru

            ALLEX http://www.secinfo.boom.ru/docs/secur/s15.htm тока там сайт какойто глюкнутый...
            Подавая сигналы в рог будь всегда справедлив, но строг. ©

            Комментарий


            • #7
              Всем огромное Спасибо Господа !!
              С уважением,
              Александр

              Комментарий


              • #8
                hugevlad
                Уважаемый Влад !
                Смею Вас уверить что у меня есть толмут на 50 страниц с полным описанием структуры и средств инф. безопасности , но только для "ДСП".
                Он конечно долек от ISO 17799 , но руководству он очень даже понятен поскольку для них специально создавался .
                Добавлю, что это не простая отписка чтоб успокоить руководство.
                Все изложенное было проверено "независимыми спецами".

                Так что вот такие дела )
                С уважением,
                Александр

                Комментарий


                • #9
                  ALLEX

                  Подскажите пожалуйста, а на основании каких нормативных документов аудиторы требуют хоть какие-то документы из области информационной безопасности? Я вот для себя поставил задачку найти: а что же из документов обязано быть в банке по этому вопросу. И не могу. Вся законодательная база касаемо коммерческих структур носит рекомендательный характер. Просвятите пожалуйста.

                  Комментарий


                  • #10
                    под руками сейчас документов нет, а идти за ними не охота, но датированы они 1999г. и называется это положение : "Положение о распределении доступа пользователей к осуществлению операций в программном обеспечении и базах данных компьютерной системы банка" - о как!

                    Митт
                    Мите4ка

                    Комментарий


                    • #11
                      АлПаК
                      Озадачил аудиторов .....
                      С уважением,
                      Александр

                      Комментарий


                      • #12
                        Думаю, в качестве рыбы подойдет:
                        ПОСТАНОВЛЕНИЕ Центризбиркома РФ от 09.07.99 N 7/41-III
                        "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"

                        там же и Положение.

                        Комментарий


                        • #13
                          ALLEX

                          Смею Вас уверить что у меня есть толмут на 50 страниц с полным описанием структуры и средств инф. безопасности , но только для "ДСП".
                          Ну так его бы и показали

                          Он конечно долек от ISO 17799 , но руководству он очень даже понятен поскольку для них специально создавался .
                          Добавлю, что это не простая отписка чтоб успокоить руководство.


                          Тогда вообще не пойму, в чем проблема и какие Вам еще документы нужны

                          p.s. Онлайновый тест по ISO 17799: http://www.dsec.ru/services/test_iso17799.shtml
                          Earl Vlad Drakula. ///

                          Комментарий


                          • #14
                            Пообсуждали, пообсуждали, а человек никто так и не помог.
                            Неужели ни укого нет подобного документа (или его "рыбы").

                            Комментарий


                            • #15
                              2 ALLEX

                              Удалось найти что-нибудь?

                              Поделиться можно?

                              Комментарий


                              • #16
                                LessNick
                                В процессе разработки
                                Как доделаю сразу свисну
                                С уважением,
                                Александр

                                Комментарий


                                • #17
                                  Между прочим, мы пытались получить такой документ в Сбере (тк они наши клиенты) Нифига нам не дали, сказали ДСП.
                                  Васильев А.Б.

                                  Комментарий


                                  • #18
                                    Поделитесь пожалуста рыбой "Положения о распределении доступа пользователей к осуществлению операций в программном обеспечении, а также к базам данных в компьютерных системах"


                                    senegalka@mail.ru

                                    Комментарий


                                    • #19
                                      Рыба от Raven©
                                      Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                      Комментарий


                                      • #20
                                        Romsan

                                        Комментарий


                                        • #21
                                          господа, нечего языками трещать!
                                          дали бы чё могли - ссылки и доки дабы вопрос больше не поднимался...
                                          и кого волнует "для отписки" или для работы...
                                          мне вот эти доки весьма нужны т.к. делаю автоматизацию банка "с нуля"...
                                          если умный и опытный в этом вопросе то напиши чё знаешь и/или где искать
                                          а болтовни лишней не надо.
                                          все просто, господа!
                                          всё суета сует и томление духа...

                                          Комментарий


                                          • #22
                                            ДСП говорите...
                                            да в банках все - ДСП!
                                            тогда и неочем говорить...
                                            господа, банкиры...
                                            всё суета сует и томление духа...

                                            Комментарий


                                            • #23
                                              Что же Вы пишете, такое коллеги? Политика ИБ (Положение, - в Вашей интерпретации) разрабатывается, в первую очередь, не для руководства, но для сотрудников организации, дабы донести до последних правила в области информационной безопасности. Правила, которым они должны следовать. Более того, Политика ИБ должна разъяснять им, для чего и почему необходимо придерживаться этих правил. В противном случае сотрудники соблюдать Политику ИБ не будут. Компетентность сотрудников является основополагающим фактором успешного обеспечения ИБ. О каком ДСП можно говорить? Политика ИБ должна быть доступна всем сотрудникам организации. Типовой Политика ИБ быть не может, так как ее задача – уменьшение рисков в предметной области. Оцените риски, и только после этого пишите искомый документ.
                                              P.S. Аудиторы терроризируют Вас совершенно справедливо. См. 509-П о внутреннем контроле. За сим, пока все.
                                              AlexN

                                              Комментарий


                                              • #24
                                                alexn Не правда Ваша!©

                                                Положение по ИБ - есть документ глобальный, всеохватывающи и знать его ВСЕМ - противопоказанно.
                                                Доводится он до сотрудников частями, а именно теми частями которые касаются конкретного работника по долгу службы.
                                                Соответственно чем выше уровень работника тем больше ему придется узнать. Но операционист работающий в единственном терменале(досовом и на тонком клиенте) недолжен знать алгоритм архивирования БД, правила передачи финансовых документов и пр... Ознакомте его с Ответственностью за разглашение пароля иже с ним, и достаточно.
                                                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                                Комментарий


                                                • #25
                                                  Ок. Заблуждайтесь дальше. Где Вы почерпнули такие знания? Причем здесь Политика ИБ и алгоритм архивирования БД, правила передачи финансовых документов? В каком стандарте Вы это прочли? Дайте ссылку. Знаете поговорку про мух и котлеты? Вот-вот, Вы их усердно смешиваете. Используемую терминологию оставим также на Вашей совести… В свою очередь, предлагаю Вам ознакомиться с разделом 3.1. ISO/IEC 17799-1. Дальнейшее "обучение" считаю бессмысленным, - деньги мне за это не платят.

                                                  С уважением,
                                                  AlexN

                                                  Комментарий


                                                  • #26
                                                    alexn а... стандарты. Другой бы спорить начал, мол жизнь штука разнообразная, не все и не всех в ГОСТы запокаовать можно... но я не такой.

                                                    Это как теория относительности - никто не щупал, но она есть

                                                    ЗЫЖ Предыдущие 2 поста - бесплатный дар? Рекламная компания?
                                                    ЗЗЫЖ Не проверяй соостность пальцем!© ГОСТ 12.0.005-84
                                                    Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                                    Комментарий


                                                    • #27
                                                      ///Дальнейшее "обучение" считаю бессмысленным, - деньги мне за это не платят. ///

                                                      вот Вы, господа,
                                                      не услышали моего дельного замечания...
                                                      где ссылки? где архивы документов?
                                                      если я начать копать все стандарты и документы... то я рано или поздно найду.
                                                      НО тогда зачем этот форум!!!!!!!!!! по-трещать что ли? Умниками себя показать что ли? Ах вам не платят тут? ну извини...
                                                      или вы незнаете что в форум нужно по делу писать! зайдите на "старый, добрый иксбит.ком"

                                                      Кроме того, не надо путать "обеспечение безопасности" и "документы которые ее регламентируют"...
                                                      Вот мне нужны документы... хорошо написанные, правильным языком... т.п.
                                                      дабы мне не тратить время на сочинение предложинией (у меня по сочинениям двойки были)
                                                      а то что пароли не надо други людям говорить, то это я знаю...

                                                      вобщем пустое все... малоемкие посты...
                                                      Спасибо Romsan за файлик "рыба". малок конечно... но хоть по существу...
                                                      [/I][/QUOTE]
                                                      всё суета сует и томление духа...

                                                      Комментарий


                                                      • #28
                                                        Можно "заточить" любой документ под свою организацию... была бы структура документа... , основа...
                                                        кому не жалко - aleksay@inbox.ru
                                                        всё суета сует и томление духа...

                                                        Комментарий


                                                        • #29
                                                          Тоскливо. Ваша основная проблема, господа, в том, что Вы обсуждаете вопрос, в котором не являетесь специалистами. Однако при этом, не считаете возможным усомниться в правоте своих суждений. За деньги, - простите. Но на улице капитализм (с нечеловеческим лицом), если кто не заметил. Стандарты, пожалуйста, покупайте http://www.iso.ch/iso/en/ISOOnline.openerpage Авторское право, знаете ли, не позволяет их рассылать. Ну и на последок, - "обеспечение безопасности" предполагает наличие административных, технических (логических) и физических механизмов контроля. Административные механизмы контроля включают в себя, в том числе, Политику ИБ. Посему я ничего не путаю. Все это делается для снижения рисков и уменьшения возможного ущерба вследствие их реализации. Но Вам нравится заниматься пустой и бесполезной работой, - пожалуйста.
                                                          AlexN

                                                          Комментарий


                                                          • #30
                                                            AlekSay
                                                            вот Вы, господа,
                                                            не услышали моего дельного замечания...
                                                            где ссылки? где архивы документов?
                                                            ... где ключ от квартиры, в которой деньги лежат и т.п.

                                                            Вот мне нужны документы... хорошо написанные, правильным языком... т.п.
                                                            дабы мне не тратить время на сочинение предложинией (у меня по сочинениям двойки были)

                                                            Уважаемый, Вам за сочинение этих документов деньги платят? Так с чего это вдруг народ должен подрываться и давать Вам готовые документы забесплатно?
                                                            Не умеете писать сами? Так тут уже дали более одной ссылки на места, где можно научиться это делать и найти шаблон. Даже "рыбу" в форум выложили.

                                                            Так что полностью согласен с alexn: куда рыть подскажем с удовольствием (на то и форум), а если хотите получить готовое решение - называйте цену/условия. Для справки: многие it-security фирмы продают комплекты типовых документов ("рыбы") по интересующей Вас теме (концепция, основные инструкции и т.п.). Цены начинаются от $250. Делайте выводы...
                                                            Earl Vlad Drakula. ///

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X