Bankir.Ru
9 декабря, пятница 20:35

Объявление

Свернуть
Пока нет объявлений.

Нужны положения и инструкции

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Нужны положения и инструкции

    Уважаемые коллеги!

    Необходимы следующие инструкции и положения:

    - об обеспечении антивирусной безопасности
    - об администраторе прикладной системы банка
    - порядок реализации режима информационной безопасности при увольнениии сотрудника
    - порядок организации доступа к информационным ресурсам банка
    - положение о системе электронного документооборота
    Чтобы заработать на жизнь, надо работать. Но чтобы разбогатеть, надо придумать что-то другое.

  • #2
    1. МОЛИТЬСЯ И НАДЕЯТЬСЯ НА ПОРЯДОЧНОСТЬ УВОЛЬНЯЕМОГО
    2. Сервер шифрования финансовых документов(ШФД)
    2.1 немедленно изъять ТМ и передать второму администратору
    2.2 дискеты и дистрибутивы передать второму администратору
    2.3 в течение суток назначить нового администратора
    2.4 в течение суток сменить идентификатор и пароль
    2.5 Документация Сервера ШФД – передать под роспись второму администратору, в том числе проверить журнал экспл.
    3. Системы «Банк-Клиент»
    3.1 Изъять ТМ и передать замещающему
    3.2 Сменить ВСЕ пароли, в том числе операторов
    3.3 Рекомендовать клиентам сменить свои пароли
    3.4 Изъять и проверить документацию
    3.5 Изъять и проверить дистрибутивные пакеты
    3.6 Изъять и проверить журналы эксплуатации
    4. ЭЦП
    4.1 СМЕНИТЬ ВСЕ ЭЦП ПЕРВЫХ ЛИЦ – в первоочередном порядке
    4.2 Если есть личные ЭЦП, все немедленно изъять, составить акт уничтожения
    4.3 Сменить пароли всех офисных (нефинансовых) ЭЦП
    5. По журналу средств учета инф. защиты – установить наличие и актуальность всего, что перечислено. Оформить акты об изъятии-передаче. Сменить ВСЕ пароли доступа к этим средствам.
    5.1 Особенно касается дискет ключевания финансовых документов
    5.2 Особенно касается ЭЦП
    5.3 Особенно касается систем защиты (Сервер ШФД и системы Банк-Клиент)
    6. Идентификаторы и пароли
    6.1 Установить, администратором чего являлся – перечень всех систем.
    Особенно касается:
    6.1.1 Сервер ШФД
    6.1.2 Системы «Банк-Клиент»
    6.1.3 идентификаторы и пароли средст систем доступа,
    6.1.4 идентификаторы и пароли администраторов и пользователей базы данных
    6.1.5 пароль Root и администратора NT
    6.1.6 Сменить все пароли всех систем во всех РКО
    6.1.7 Идентификаторы и пароли администраторов Сети
    6.1.8 Системы обмена фин. данными с отделениями, обслуживающими юрлиц – сменить все пароли
    все это сменить в течение суток
    6.2 Для всех этих систем назначить новых администраторов в течение суток
    6.3 В течение суток сменить пароли и, по возможности, идентификаторы
    6.4 Изъять и вскрыть резервировные пароли. Новые ответственные резервируют новые пароли.
    7. Электронные данные
    7.1 Пересчитать контрольные значения хэш-функций всего ПО, включая отделения, по журналу учета ПО.
    7.2 Сотрудник, принимающий дела, должен убедиться, что важные электронные данные на серверах, отделений и персональных компьютерах отдела в целости и сохранности. Это касается баз данных, систем архивации и архивов, служебной информации, особенно учетной информации. Особенно базы данных. Особенно баз данных в РКО.
    7.3 Все начальники подразделений обязаны убедиться в абсолютной ЦЕЛОСТНОСТИ и ДОСТУПНОСТИ информации на своих компьютерах. Не должно быть неизвестных и «ничьих» паролей.
    7.4 Проверить ВСЕ компьютеры в отделении на предмет наличия несанкционированного ПО.
    7.5 ПРОВЕСТИ ГЛОБАЛЬНУЮ АНТИВИРУСНУЮ ПРОВЕРКУ БАНКА
    7.5.1 ВСЕ персональные компьютеры.
    7.5.2 Все дистрибутивные пакеты ПО
    7.5.3 Все носители архивной (резервной) информации, а также ВСЕ используемые съемные носители
    8. Уничтожить все личные идентификаторы (сеть, АБС, системы защиты и т.п.).
    9. Убедиться, что в системе регистрации в сети, на важных АБС, в том числе в филиалах, особенно в РКО, не появилось «левых» идентификаторов.
    10. Убедиться, что на серверах и компьютерах отдела ИТ, других отделов не стала вдруг включенной система удаленного доступа (RAS)
    11. Архивы.
    11.1 Изменить пароли доступа к местам хранения всех электронных архивов
    12. Документация
    12.1 Изъять (передать под роспись) конфиденциальные документы
    12.2 Информационная схема – бумажные копии и электронные данные.
    12.3 Подшивка заявок на выделение инф. ресурсов.
    12.4 Журналы (инструктажа, учета средств инф. защиты и т.п.)
    12.5 Все прочие документы и журналы
    13. Инсталляционные пакеты программ
    13.1 Установить полный список по журналу учета ПО, проверить целостность всех дистрибутивов.
    13.2 Передать по акту дистрибутивы, особенно дистрибутивы Сервера ФШД и дистрибутивы Банк-Клиент

    Шо ты орешь! Ты - молись! © Жванецкий.

    ЗЫЖ Вопрос давно подымался, и хочу предложить еще раз скидывайте ВСЕ инструкции которые не жалко!
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      to Romsan
      При уволнении АДМИНИСТРАТОРА.
      1. МОЛИТЬСЯ И НАДЕЯТЬСЯ НА ПОРЯДОЧНОСТЬ УВОЛЬНЯЕМОГО
      Нет, нет и еще раз нет!
      Расстреливать, конечно, не стоит, но существует нормальный подход к этому вопросу, подробно Вами изложенный. Человек - самое слабое звено в системе, поэтому всегда надо исходить из предположения, что он мог продаться, обидеться, его могли запугать и т.п. - причин для совершения нелояльных действий более чем достаточно.
      Earl Vlad Drakula. ///

      Комментарий


      • #4
        2 hugevlad

        Можно, не скромный вопрос!
        Вы когда либо увольнялись из банка, будучи руководителем отдела? И при этом тебе изначально начальство начинает угрожать, что испортит жизнь, и оно это может поскольку Вы давно друг друга знаете? Не говоря о том, что тебе не хотят выплачивать последнюю зарплату (в конверте) + отпускные!
        Вот тут невольно начинаешь думать - а как себя защитить? Нет не обьязательно уподобляться руководству и угрожать, но защитить себя, это можно. И уже затем приемнику, при нормальных обстоятельствах все рассказать.

        Да, понятно, что ситуация, происходила в небольшом Банке. В больших спецов много и проверить друг друга не составляет труда!

        С уважением,
        --------------------
        С уважением,

        Комментарий


        • #5
          Вышли свой емайл на felix@itb.ru может кое-чем и помогу...

          Комментарий


          • #6
            Lotus
            Можно, не скромный вопрос!
            Вы когда либо увольнялись из банка, будучи руководителем отдела? И при этом тебе изначально начальство начинает угрожать, что испортит жизнь, и оно это может поскольку Вы давно друг друга знаете? Не говоря о том, что тебе не
            Когда я увольнялся с завода (с должности начальника бюро), ситуация сложилась именно такая (с угрозами испортить жизнь, и что на работу меня на новом месте не возьмут). Я ее решил по обстановке Потом, когда я уходил из одного банка в другой, просто заранее сделал все, чтобы такой ситуации не возникло. Не совсем улавливаю, каким местом это к обсуждаемой теме. Компромат, при желании, можно найти на каждого...
            Earl Vlad Drakula. ///

            Комментарий

            Пользователи, просматривающие эту тему

            Свернуть

            Присутствует 1. Участников: 0, гостей: 1.

            Обработка...
            X