Bankir.Ru
5 декабря, понедельник 15:28

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

посягая на банковскую тайну :(

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • посягая на банковскую тайну :(

    Вопросы будут по "концепции банковской безопасности".
    Существует ли такая в вашем банке? Кто ее разрабатывал - IT или служба безопасности?
    Чем больше связей, тем меньше степеней свободы.

  • #2
    Тут есть разделение на "банковскую тайну" и "концепцию безопастности информационных систем". В любом случае это прерогатива безопастников. IT-шники должны только взять под козырек.

    ... и сделать по-своему.
    Добро всегда побеждает зло. Потому что кто победил - тот и добро.

    Комментарий


    • #3
      вот это как раз и понятно ((
      вот только наше руководство понять этого не хочет ((
      слава богу, ко мне не не пристают более с вопросами, котороые надо было бы адресовать в департамент развития бизнеса.
      Но вот законодателем, а точнее прародителем (прародительницей ) "концепции информационной безопасности" сделать хотят.
      Может кто посоветует - откуда умных слов списать?
      Сижу пока на www.jet.msk.su. Но там больше про криптографию.
      А мне среди прочего надо сочинить сценарий работы банка на следующий день после ядерной войны (((.
      Ладно, надеюсь этот вопль души не помешает дать мне конструктивные советы.
      Чем больше связей, тем меньше степеней свободы.

      Комментарий


      • #4
        Вот кой-какие рекомендации по выработке политики безопасности, не знаю - сгодятся ли. http://www.jetinfo.ru/1996/10-11/2/a...0-11.1996.html

        Комментарий


        • #5
          Sorry, только что заметил, что вы этим ресурсом и пользуетесь. По поводу мероприятий "если завтра война" следует, видимо, искать метериалы, связанные с проблемой 2000. Если мне не изменяет память, тогда множество планов восстановления работоспособности предприятий (в том числе и банков) в случаях непредвиденного отказа систем разрабатывалось.

          Комментарий


          • #6
            Вот еще, вроде, готовая концепция: http://www.infotecs.ru/gtc/New_versi...concepcia_.htm

            Комментарий


            • #7
              Большое спасибо, Rio.
              К сожалению, все слегка мимо кассы - везде криптография и несанкц.доступ. Скорее всего мне нужно просто удаленное резервирование, украшеное всякими витиеватыми словесами.
              Да ладно, бог с ним.
              А вот интересно, этому где учат?
              У руководства есть желание послать меня поучиться.
              Чем больше связей, тем меньше степеней свободы.

              Комментарий


              • #8
                Особо не задавался этим вопросом. Сильно сомневаюсь, что где то есть такие курсы или семинары. Может в Москве с этим и полегче, у нас в Екатеринбурге вряд ли. По безопасности, применительно к сетям, - пожалуйста. Криптографию тоже при желании можно найти, где преподают - любую кафедру алгебры берем на мехмате / матмехе солидного университета . Комплексные курсы по организации всесторонней инфозащиты, затрагивающие в том числе и вопросы резервирования информации и оборудования, не встречал... Буду приятно удивлен, если ошибаюсь. Вы то, как я понял, озадачены именно созданием резервного центра информационной обработки или вычислительного центра для банка. Я, к сожалению, тут ничем помочь не могу - не было практики.

                Комментарий


                • #9
                  2Чернушка

                  Если правильно тебя понял, и тебе надо что-то про организацию высокустойчивых решений, готовности данных и т.д. то можешь посмотреть статейку на сановском сервере.
                  http://www.sun.ru/products/catalog/ha/index.html

                  Понятно, что аналогичные решения можно рассматривать от других поставщиков hard-soft ware.

                  Если нет, то извини.

                  Комментарий


                  • #10
                    По поводу обечения, моя однаклассница закончила Московский Гуманитарный Университет по специальности Инженер по защите информации

                    Комментарий


                    • #11
                      Большое спасибо, jar!
                      Это похоже на то, что надо.
                      Чем больше связей, тем меньше степеней свободы.

                      Комментарий


                      • #12
                        ... откинув информационно-экономическую безопасность...
                        Резервирование ресурсов жрет *2 этих-же ресурсов, и без понимания начальства куда уходят бабки (а это всегда довольнотаки ощутимые суммы) организовать архивацию сложно. Работая(ЭКС) в СБ занимался этой проблемой довольно плотно, и как показала жисть сохранение крупных АБС - не самая крупная проблемма. Но иф подключить пользователей (хотя бы на уровне формулировки - что им дорого из ПО иже с ним ...), то задача поддается систематизации, а значит имеет частные решения.
                        ЗЫ: Прошу прщения за мою Арфографию.

                        ------------------
                        ----------------------
                        Будте здоровы.
                        Подавая сигналы в рог будь всегда справедлив, но строг. ©

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 1. Участников: 0, гостей: 1.

                        Обработка...
                        X