Bankir.Ru
3 декабря, суббота 22:46

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

Комиссия ЦБ, хочет много бумажек для проверки УА. Прошу помощи, ссылок где это есть.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Комиссия ЦБ, хочет много бумажек для проверки УА. Прошу помощи, ссылок где это есть.

    1. Инструкция для пользователей, регламентирующая правила работы в глобальной сети Интернет.
    2. ТЗ на обследование вычислительной сети лицензирующими органами.
    3. План контроля за состоянием информационной системы (этапы, способы, периодичность).
    4. Положение (концепция) об антивирусной защите, основанная на анализе угроз и каналов заражения и распространения вирусов.
    5. Методические указания по разработке и составлению документов аварийного плана работ в Банке.
    6. Положение о резервном копировании информации.
    7. Инструкция пользователя ВТ.
    8. Журнал фиксации инструктажа по антивирусной защите.
    9. АКТ о выделении отдельного рабочего места для анализа ПО на антивирусы.
    10. Общий перечень ПО, разрешенного к установке в банке.
    11. Акт проверки состояния информационной системы.
    12. Техническое задание на проведение обследования компьютерной сети лицензированными организациями.
    13. Акты проверок состояния информационной системы и ее безопасности службой внутреннего контроля.
    14. План контроля за состоянием информационной системы, ее безопасностью.

    С уважением, Сергей.
    Мой E-mail: sergeizhuk@mail.ru
    Банковский E-mail: tvkbank@corbina.ru
    С уважением, Сергей.

  • #2
    Друзья, а не кажется ли вам, что ЦБ такими требованиями просто-напросто пытается решить свои собственные проблемы, чтобы чужими руками разработать свои нормативные документы...
    Вологодская область
    -------------------
    Лень - двигатель прогресса. Особенно в автоматизации...

    Комментарий


    • #3
      Что-й то в последнее время тема регламентирующих документов возникает регулярно: здесь и на bankit.all.ru Это ЦБ целенаправленно шерстит или отдельно взятые случаи?

      Комментарий


      • #4
        Уважаемые коллеги!
        Помогите с образцами написания требуемых документов, если кто имел опыт прохождения подобных проверок.
        Может быть имеет смысл подумать над соэданием библиотеки подобного рода бумаг.
        Я думаю, что комиссия постучиться в двери многих банков.

        С уважением, Сергей.
        С уважением, Сергей.

        Комментарий


        • #5
          2 sergeizhuk
          Я понимаю, что вопросы проверяющим задавать чревато. Но нельзя ли выяснить, какое подразделение ЦБ эти вопросы вам задает и на основании каких нормативных актов?
          Шапошников Андрей.

          Комментарий


          • #6
            А какими нормативными документами ЦБ регламентируется наличие и содержание данных документов. По поводу аварийного плана я еще помню бадягу в связи с "проблемой 2000" :-)), так по этому поводу было приснопамятное указание. А вот по поводу остальных документо я что-то не припоминаю. Хочу обратить внимание sergeizhuk на то, что требовать бумажки можно только на основании инструкций или нормативных документов.

            Комментарий


            • #7
              А если это приказ Председателя Правления банка, а мы как говорится люди подневольные.
              А насчет вопросов проверяющим, так с ними общаются специально назначенные люди. Комиссия будет работать 2 месяца, поэтому попробуем выяснить, какое подразделение ЦБ эти вопросы нам задает и на основании каких нормативных актов.
              С уважением, Сергей.

              Комментарий


              • #8
                Наверно, более интересно, до какого уровня ЦБ хочет регламентировать это направление...

                ИМХо, в их "веденье" должно входить тока "финансовая" информация: Обмен с МЦИ, Юр.Архив как следствие работы банка в аварийных ситуациях.
                Может... быть взаимоконтроль со службой внутр.контроля.
                И то в виде рекомендаций...


                ... как и када инструктируются пользователи по "антивирусу"... как и меню в банковской столовой... ближе к внутренним проблемам банка...
                Подавая сигналы в рог будь всегда справедлив, но строг. ©

                Комментарий


                • #9
                  попробуем выяснить, какое подразделение ЦБ эти вопросы нам задает и на основании каких нормативных актов.

                  Бесполезно. У них есть план работы по проверке банка и распоряжение начальника ГУЦБ, что коммерческий банк должен предоставить всё, что только ни попросят.

                  Комментарий


                  • #10
                    sergeizhuk
                    имеет смысл подумать над соэданием библиотеки подобного рода бумаг.

                    Мысль правильная и давно назревшая. Каждый раз изобретаешь велосипед - положения о безопасности, должностные инструкции и т.д.

                    Accounter тут недавно говорил о раскрутке темы. По-моему, идея то что надо...

                    Комментарий

                    Пользователи, просматривающие эту тему

                    Свернуть

                    Присутствует 1. Участников: 0, гостей: 1.

                    Обработка...
                    X