20 октября, вторник 17:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Аудит IT-систем и подразделенийV

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #91
    Dent
    Скачать всякие должностные можно тут: http://rsl.whatis.ru/docs.shtml

    Комментарий


    • #92
      ROMKA Спасибо, сейчас посмотрим-с...

      Комментарий


      • #93
        to Dent
        Добрый день, коллега. Через неделю начинаю проверку ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ОТДЕЛА АВТОМАТИЗАЦИИ.
        А программы проверки нет :-( Облазил весь форум..........
        Если вам не трудно, поделитесь!

        Комментарий


        • #94
          А программы проверки нет :-( Облазил весь форум..........
          Если вам не трудно, поделитесь!

          Если не трудно, и мне тоже! У меня эта проверка запланирована на декабрь. pankova(a)inkaro.ru
          Оглянитесь вокруг - в мире столько прекрасного...

          Комментарий


          • #95
            Вот примерная программа проверки.
            1. Проверить организацию работы службы автоматизации, в том числе:
            1.1 Оценить качество и надежность программного обеспечения, используемого для оформления банковских операций по всем направлениям деятельности;
            2. Проверить соблюдение установленных требований по приобретению СВТи ПО, в том числе:
            2.1 соответствие номенклатуры и конфигурации приобретенных СВТ и ПО потребностям, концепции автоматизации Банкf, а также сумме сметных ассигнований;
            2.2 убедиться в своевременности ввода приобретенного оборудования в эксплуатацию;
            3. Проверить правильности эксплуатации, технического обслуживания и выбытия СВТ, в том числе:
            3.1 установить причины длительного не использования техники, целесообразность затрат на ремонт и модернизацию;
            3.2 проверить правильность составления договоров на техническое обслуживание СВТ со сторонними организациями и полноту выполнения ими своих обязательств;
            3.3 убедиться в обоснованности списаний СВТ и ПО.
            4. Проверить соблюдение требований по администрированию серверов и СУБД, в том числе:
            4.1 убедиться, что для всех серверов приказами по отделению назначены администраторы;
            4.2 наличие и правильность ведения необходимой эксплутационной документации;
            4.3 обеспечивался ли администраторами серверов порядок разделения, периодической смены, хранения и использования (отсутствие компрометации) паролей;
            4.4 своевременность и правильность выполнения администраторами серверов функций по подключению (отключению) пользователей от системных ресурсов, резервному копированию информации серверов на магнитные носители, обновлению антивирусного программного обеспечения и т.д.;
            4.5 соблюдение требований к обеспечению безопасности информационных технологий в отделении при назначении в подразделении администраторов АС, СУБД, серверов, ЛВС;
            4.6 правомочность предоставленных пользователям прав в АС, наличие оформленных на всех пользователей специализированных форм заявок, отражающих их реальные права и функции в АС.
            6. Убедиться, все ли эксплуатируемые АС прошли аттестацию в установленном порядке.
            7. Проверить соблюдение установленного порядка тиражирования (при наличии филиалов) и установки АС.
            8. Дать оценку качества и надежность программного обеспечения, используемого для оформления операций и решения сопутствующих задач, обеспечивается ли этим программным обеспечением правильное оформление операций в соответствии с требованиями ЦБ и внутренних нормативных документов, удовлетворяет ли оно требованиям информационной безопасности. Фиксируются ли программными средствами нестандартные режимы обработки данных.
            9. Убедиться, что обеспечивается разграничение доступа работников к программным средствам и отсутствует возможность единоличного либо анонимного совершения банковских операций, обеспечивается надлежащее хранение и своевременная смена паролей и идентификаторов, контролируется обоснованность доступа пользователей, работники знают и соблюдают требования информационной безопасности при работе с программным обеспечением, не допускают работу под чужими паролями.
            10. Проверить организацию работы по обеспечению информационной безопасности, в том числе:
            10.1 убедиться в соблюдении требуемой периодичности проведения проверок информационной безопасности всех подразделений отделения службой безопасности, их качество, правильность оформления материалов, полнота принятия мер к устранению недостатков;
            11. Проверить соблюдение требований информационной безопасности в структурных подразделениях отделения:
            11.1 правильность оформления протоколов категорирования СВТ, паспортов рабочих мест и достоверность указанных в них сведений об установленном ПО;
            11.2 опечатаны ли системные блоки компьютеров;
            11.3 организацию доступа к СВТ, наличие пользовательского и административного паролей на всех компьютерах, установленных в соответствии с требованиями к конфигурированию SETUP компьютеров;
            11.4 обеспечивается ли сотрудниками сохранность личных паролей и не разглашаются ли ими эти сведения;
            11.5 состав установленного системного и прикладного программного обеспечения.
            12. Дать оценку организации доступа к информационным ресурсам отделения. Убедиться в наличии у каждого работника индивидуального персонального идентификатора для входа в программы с личным паролем, не допускалось ли их компрометации. Проанализировать права доступа сотрудников к информационным ресурсам.
            13. Проверить правильность организации доступа в помещения серверной комнаты и др. помещений особой важности.
            14. Проверить соблюдение установленных требований по администрированию серверов, в том числе:
            14.1 не допускалось ли совмещение одним сотрудником полномочий администратора сервера с полномочиями администраторов АБС или пользователей систем;
            14.2 соблюдение периодичности смены паролей и правильности организации их хранения;
            14.3 соблюдение запрета на доступ разработчиков АБС и АРМ к реальным данным, содержащим банковскую информацию;
            14.4 своевременность и правильность ведения журналов учета работ на серверах;
            14.5 соблюдение порядка резервного копирования информации и хранения электронных архивов.
            15. Проверить соблюдение требований информационной безопасности в расчетной системе (подразделение, осущетствляющее финансовый документооборот с корсчетом в ЦБ):
            15.1 убедиться, что на рабочих станциях РЦ (расчетный центр) установлены программно-аппаратные комплексы защиты от несанкционированного доступа;
            15.2 убедиться, что ЛВС РЦ выделена из общей сети отделения, а на подключенных к ней рабочих станциях отсутствуют средства разработки, отладки ПО и текстовых редакторов;
            15.3 не допускалось совмещения одним лицом полномочия банковских исполнителей, осуществляющих функции по вводу в АБС критичной финансовой информации и контролирующих ее соответствие первичным документам;
            15.4 не допускалось совмещения одним лицом полномочий администраторов локальной вычислительной сети (сервера сети), администраторов и пользователей АБС, а также полномочия банковских исполнителей, осуществляющих функции по защите электронных документов (системы ключевания, ЭЦП).
            16. Проверить организацию работы по обеспечению информационной безопасности банковских карт.
            17. Проверить соблюдение установленных требований при эксплуатации АС "Клиент-Сбербанк".
            17.1 наличие и правильность оформления договоров, актов о вводе в эксплуатацию рабочего места клиента, распечаток открытых ключей ЭЦП клиентов;
            17.2 правильность ведения документации по установке и эксплуатации программных средств криптографической защиты, журналов эксплуатации АС “Клиент-банк”;
            17.3 выполнение требований информационной безопасности в процессе эксплуатации АС “Клиент-банк”.
            18. Провести инвентаризацию ключей ЭЦП, находящихся у сотрудников Банка и их доверенных лиц и проверить соблюдение требований информационной безопасности при генерации и использовании ключей ЭЦП.
            19. Проверить соблюдение требований по обеспечению антивирусной безопасности.
            20. Проверить соблюдение установленных требований по организации доступа к сети ИНТЕРНЕТ.
            With best personal regards.

            Комментарий


            • #96
              Интересно, а что значит "проверка информационной безопасности и автоматизации" ? Может "проверка соблюдения требований информационной безопасности и каких-то требований по автоматизации" ? Если у вас в банке нет требований (в виде нормативных документов) по данным вопросам - вам проверять-то собственно нечего ... Что вы можете сделать если что-то и обнаружите неприличное ? Разве что пальцем погрозить. Например, ну не меняет ваш админ свой пароль ежжемесячно - а у вас есть документ, обязывающий его так делать ? И т.д. Посему смотрите свои нормативные документы по ИБ и автоматизации, какие требования там расписаны - те и проверяйте. А вот если расписано далеко не все - это повод заняться нормативным документотворчеством, чтоб было что требовать и проверять соблюдение. А проверка ИБ и автоматизации вообще - это что-то непонятное. Вот например по программе Needful - у них там на каждый пункт его проверки стопка инструкций имеется.

              Комментарий


              • #97
                to xmad
                "проверка информационной безопасности и автоматизации" -то и значит, что без проверки автоматизации проверку ИБ провести невозможно, т.к. ИБ это:
                1. организация
                2. технология
                А насчет нормативной базы то тут все в порядке.(причем программа стантдартная)
                Последний раз редактировалось Andrey_V.; 14.11.2004, 19:02.

                Комментарий


                • #98
                  Сообщение от Andrey_V.
                  to xmad
                  "проверка информационной безопасности и автоматизации" -то и значит, что без проверки автоматизации проверку ИБ провести невозможно, т.к. ИБ это:
                  1. организация
                  2. технология
                  А насчет нормативной базы то тут все в порядке.(причем программа стантдартная)
                  вопрос был не к слову "автоматизация" (хотя есть в ИБ вопросы к чистой автоматизации совсем не относящиеся). Вопрос был в том, что проверка определяет соответствие каким-то критериям, определенным в действующих нормативных докумнетах банка, а не в голове проверяющего.
                  А сама программа нормальная, только очень общая. Я бы лучше не общие проверки делал, а более конкретные, по отдельным вопросам ИБ. Сомневаюсь что по таким вопросам как "1.1 Оценить качество и надежность программного обеспечения, используемого для оформления банковских операций по всем направлениям деятельности;" 1-2 проверяющих за пару дней смогут что-либо путное сделать, учитывая еще и объем проверки по другим вопросам.

                  Комментарий


                  • #99
                    Сообщение от xmad
                    вопрос был не к слову "автоматизация" (хотя есть в ИБ вопросы к чистой автоматизации совсем не относящиеся). Вопрос был в том, что проверка определяет соответствие каким-то критериям, определенным в действующих нормативных докумнетах банка, а не в голове проверяющего.
                    А сама программа нормальная, только очень общая. Я бы лучше не общие проверки делал, а более конкретные, по отдельным вопросам ИБ. Сомневаюсь что по таким вопросам как "1.1 Оценить качество и надежность программного обеспечения, используемого для оформления банковских операций по всем направлениям деятельности;" 1-2 проверяющих за пару дней смогут что-либо путное сделать, учитывая еще и объем проверки по другим вопросам.
                    По п.1.1. любая серьезная организация тем более банк обычно приобретают стандартное ПО которое уже аттестовано соответствующими организациями, или если это не стандартное ПО или самопальное, то проводится аттестация этого ПО сторонней организацией или внутренней комиссией (ИБ, СВК, автоматизация). В итоге проверяющему нужно удостовериться, что настройки данного ПО соответствуют актам или протоколам аттестации, а также минимальным системным требованиям предумотренным в документации по программе.
                    по второму пункту, если нормальная ситема документооборота и хранения хозяйственной документации, то проверка не займет много времени, в противном случае плохая организация работы подразделини отвечающих за учет ТМЦ.
                    Такая проверка занимает от недели до трех в зависимости от величины структурного подразделения.
                    А отдельные вопросы можно проверять на основе данной программы только уже конкретизировав те пункты которые интересуют.
                    Последний раз редактировалось Andrey_V.; 15.11.2004, 17:13.

                    Комментарий


                    • Сообщение от xmad
                      Сомневаюсь что по таким вопросам как "1.1 Оценить качество и надежность программного обеспечения, используемого для оформления банковских операций по всем направлениям деятельности;" 1-2 проверяющих за пару дней смогут что-либо путное сделать, учитывая еще и объем проверки по другим вопросам.
                      В этом пункте необходимо обощить информацию, полученную от других членов ревизионной группы, по качеству ПО, которое автоматизирует их участки проверки. Т.е., если специалист, который проверяет кредитование, видит, что программа выдает неверные или неполные отчеты или не содержит всей необходимой информации, то это указывается в данном пункте проверки. И так по всем направлениям деятельности. Очень много в этом плане дает просто разговор со специалистами разных отделов, когда интересуешься, что их не устраивает в ПО. Я еще не видел ни одного банка, где все были бы довольны программистами, так что инфу сливают конкретно, далее надо только подвести доказательную базу. (Какой же я вредный!)
                      With best personal regards.

                      Комментарий


                      • Привет всем!
                        Хотел бы поинтересоваться вашим мнением о данном документе СТАНДАРТ БАНКА РОССИИ
                        "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ" Дата введения: 2004-12-01
                        Последний раз редактировалось Andrey_V.; 10.12.2004, 21:11.

                        Комментарий


                        • Andrey_V.
                          Будьте добры , скиньте реквизиты указанного Вами документа, что-то не могу найти (.
                          Спасибо.
                          Я понял, это намек, я все ловлю на лету, но.....непонятно, что конкретно Вы имели ввиду?
                          Положительные эмоции - это те эмоции, которые возникают, если на все положить .

                          Комментарий


                          • Следопят Стандарт принят и введен в действие распоряжением ЦБР от 18 ноября 2004г. № Р-609
                            Оглянитесь вокруг - в мире столько прекрасного...

                            Комментарий


                            • Velsi*
                              Спасибки бу смотреть .
                              Я понял, это намек, я все ловлю на лету, но.....непонятно, что конкретно Вы имели ввиду?
                              Положительные эмоции - это те эмоции, которые возникают, если на все положить .

                              Комментарий


                              • А где этот стандарт опубликован? На сайте ЦБ его нет, в Консультанте тоже.........

                                Комментарий


                                • Следопят Attila см. здесь
                                  http://dom.bankir.ru/showthread.php?t=40100
                                  http://dom.bankir.ru/showpost.php?p=...&postcount=135
                                  DenM, CIA

                                  Модератор форумов

                                  Комментарий


                                  • Скорее всего стандарт (текст) будет размещен в Гаранте или Консультанте, ну и Вестник Банка России есть, там и ищите!

                                    Сообщение от Attila
                                    А где этот стандарт опубликован? На сайте ЦБ его нет, в Консультанте тоже.........

                                    Комментарий


                                    • DVL комментарий модератора новичку: плиз, не надо повторов, указание на источник текста уже было в моем предыдущем сообщении.
                                      DenM, CIA

                                      Модератор форумов

                                      Комментарий


                                      • полезный пост
                                        http://dom.bankir.ru/showpost.php?p=...&postcount=573
                                        DenM, CIA

                                        Модератор форумов

                                        Комментарий


                                        • это тоже наша тема
                                          http://www.vedomosti.ru/newspaper/ar...05/03/30/90161

                                          Пираты разгадали банковскую тайну
                                          Роман Дорохов
                                          Алексей Никольский
                                          Василий Кудинов
                                          Ведомости 30.03.2005, №55 (1337)

                                          Банковской тайны в России больше не существует. В руки компьютерных пиратов попала база данных по банковским проводкам с апреля 2003 г. по сентябрь 2004 г.

                                          В феврале нелегальные продавцы баз данных стали рассылать по электронной почте предложения приобрести новую базу — о банковских проводках расчетно-кассовых центров ЦБ с апреля 2003 г. по сентябрь 2004 г. Ее выставили на продажу несколько распространителей, рассказывает ответственный секретарь комиссии по безопасности информационного рынка Совета предпринимателей при правительстве Москвы Олег Яшин. "Банковские проводки РКЦ" занимают рекордные 60 гигабайт и продаются вместе с жестким диском. В рекламных рассылках утверждается, что в базе есть вся информация по проводкам: реквизиты плательщика и получателя, их банков, назначение платежа.

                                          Базу абонентов МТС в 2003 г. хакеры предлагали купить за 250 руб., цена банковской базы — $800-1000, рассказал продавец, координаты которого "Ведомости" обнаружили в спаме. Месяц назад база, по его словам, продавалась по $1500-2000. Из-за дороговизны "Банковские проводки" не стали хитом продаж, сетует представитель сайта www.tschoice.com/base.html, где также продается база .

                                          "Ведомости" воспользовались более "бюджетным" предложением сайта — купить фрагмент базы за месяц за 1500 руб. База показала, что крупнейший платеж Внешторгбанка в феврале 2004 г. — 2,96 млрд руб. — пришелся на перечисление средств от размещения облигаций АвтоВАЗа 19 февраля. Деньги поступили на счет завода в банке Автомобильный банкирский дом. ВТБ выступал организатором и андеррайтером облигационного займа АвтоВАЗа, размещенного 18 февраля 2004 г. Как правило, именно андеррайтер собирает деньги покупателей бумаг и на следующий день после размещения перечисляет их эмитенту. Получить комментарии АвтоВАЗа вчера не удалось.

                                          ВТБ не совершает сделок, которые мы хотели бы сохранить в тайне, но появление такой базы не может не беспокоить. Я задам серьезные вопросы коллегам из ведомств, которые должны следить за сохранностью данных, — пообещал директор по IT госбанка Андрей Коротков.

                                          Данные о банковских проводках скапливаются в Межрегиональном центре информатизации ЦБ. На официальный запрос Ведомостей в ЦБ не ответили. У Федеральной службой по финансовому мониторингу, перед которой банки отчитываются о платежах на сумму свыше $20 000 и 27 видам операций, нет доступа к полной информации о проводках, заверил пресс-секретарь службы Михаил Виницковский. Связаться с Анатолием Платоновым, пресс-секретарем Управления К, которое занимается расследованиями в сфере высоких технологий, не удалось.

                                          За сбор сведений, составляющих коммерческую или банковскую тайну, статья 183 УК предусматривает лишение свободы на два года, а за их использование — до трех лет. Юрист фирмы Latham & Watkins Игорь Сосновский заметил, что против нарушителей могут применить и статью 272 УК — Неправомерный доступ к компьютерной информации, предусматривающую тюремный срок до пяти лет.

                                          По мнению директора по IT Волжского гидроэнергетического каскада Гаральда Бандурина, злоумышленникам пригодятся сведения по номерам клиентских счетов, суммам платежей и договорам между клиентами. "Если информация будет использована во вред компании, — обещает директор ВымпелКома по связям с общественностью Михаил Умаров, — закон предоставляет нам право потребовать у лица, виновного в таком разглашении, возмещения причиненных убытков". Замгендиректора "ФОРС — Банковские системы" Геннадий Заманский ожидает, что в случае возникновения претензий компании предъявят их банкам, а те могут выставить коллективные претензии ЦБ.

                                          Эта история ударит по реноме не столько банковской системы, сколько властных структур, не обеспечивших сохранность этой информации. "Ведь банки обязаны были представлять ее", — убежден президент Московской международной валютной ассоциации Алексей Мамонтов.
                                          DenM, CIA

                                          Модератор форумов

                                          Комментарий


                                          • Только что закончила проверку...

                                            Выкладываю "зарисовки":
                                            1. анализ внутренних документов:
                                            - положений, регламентов
                                            - должностных
                                            - отчетов "автоматизаторов" (предоставляемых в рамках реализации положения о системе внутр. контроля)

                                            соот-но, если регламентами предусмотрены какие-то внутренние отчеты, акты и т.п., проверить наличие присутствия

                                            2. анализ построения инф. систем
                                            - обеспечивающие (напр., сеть)
                                            - специализированные: расчетные, платежные, мониторинг и т.п.
                                            - информационно-справочные
                                            - почтовые
                                            - АБС
                                            - иные

                                            предоставление/ограничение/разграничение/защита от несанкционированного доступа, возможность удаленного доступа и проч.
                                            выбор/установка/наладка
                                            анализ сбоев
                                            архивирование/резервное копирование баз
                                            антивирусная защита
                                            (сюда же - интернет и сайт банка)

                                            3. служебные помещения и оборудование
                                            серверы, хранилища: физический доступ, источники бесперебойного питания, пожаротушения, кондиционирования и т.п.

                                            4. средства связи, носители информации
                                            параметры ограничений на использование

                                            5. рабочие станции пользователей
                                            разграничение/ограничение доступа (блокировка на время отсутсвия), отклонения от стандартного набора п/о (самостоятельная/несанкционированная установка), возможности по исп-ю/подключению внешних носителей информации, факты использования/нахождения в служебных помещениях несанкционированных средств выч. техники
                                            In God we trust.And we screen everithing else.

                                            Комментарий


                                            • ничего особо нового в принципе

                                              внутр. отчеты - ежемесячно и общий годовой
                                              аудит - ежеквартальный:
                                              1 - обзор + общая проверка
                                              2 - тематическая пров.: на уровне оборудования и инф. ресурсов у самих автоматизаторов
                                              3 - тематическая пров.: по конкретным системам и их пользователям - прога по 115-ФЗ, торговая (дилинговая система), рейтер, вестерн, свифт, кредитный модуль и проч.
                                              4 - ... пока не придумала
                                              In God we trust.And we screen everithing else.

                                              Комментарий


                                              • Sju Не слышали ли инфу , что ИТ-ков нужно проверять не менее, чем раз в квартал ? мож подскажете, откуда у меня енто в голове засело ? А ?
                                                Я понял, это намек, я все ловлю на лету, но.....непонятно, что конкретно Вы имели ввиду?
                                                Положительные эмоции - это те эмоции, которые возникают, если на все положить .

                                                Комментарий


                                                • Здравствуйте, господа.
                                                  Наша компания специализируется на услушах аудита внутренней стреды предприятий в сфере ИТ. Успешно применяем наши продукты для операторов связи, провайдеров.
                                                  Сейчас начали подумывать о развитии в сторону банковской сферы.
                                                  Прошу Вас высказаться - нужно ли это банкам или службы безопасности уже используют такие технологии.
                                                  Вот некоторые из областей применения наших решений (не сочтите за рекламу :
                                                  1. выявление случаев (попыток) несанкционированного доступа к информации с точным указанием даты, времени и рабочего места, с которого такая попытка осуществлялась;
                                                  2. выявить случаи компрометации информации, в частности факты ознакомления с информацией и/или ее модификации;
                                                  3. выявить факты (попытки) несанкционированого копирования служебной информации;
                                                  4. выявить факты запуска несанкционированно установленных специализированных программных средств;
                                                  5. определить адреса электронной почты, на которые была произведена несанкционированная передача информации, а также определить, какая информация была передана;
                                                  6. контролировать набор на клавиатуре ключевых слов;
                                                  7. определить нецелевое использование компьютера (игры в рабочее время, посещение нежелательных сайтов и т.д.);
                                                  8. восстановить информацию в случае сбоя аппаратного или программного обеспечения.

                                                  Комментарий


                                                  • szvk Наше мнение такое : все это очень нужно и интересно Единственное... Не скажу за всех, но мне кажется , что Вам лучше зайти сюда :
                                                    http://dom.bankir.ru/search.php?searchid=685307
                                                    Думается , там для Вас будет интересно.
                                                    В моем банке реализованы не все предложенные Вами возможности контроля. Во многом это зависит от уровня программистов.
                                                    С уважением.
                                                    Я понял, это намек, я все ловлю на лету, но.....непонятно, что конкретно Вы имели ввиду?
                                                    Положительные эмоции - это те эмоции, которые возникают, если на все положить .

                                                    Комментарий


                                                    • szvk

                                                      Высказываюсь.
                                                      Имеет место смешение в одну кучу услуг (аудит) и решений-продуктов (непонятно каких). Данная куча очень похожа на предложение отдать информационную безопасность банка на аутсорсинг, что есть полный бред.

                                                      Комментарий


                                                      • szvk

                                                        Данная куча очень похожа на предложение отдать информационную безопасность банка на аутсорсинг, что есть полный бред

                                                        Это действительно бред, но только в том случае, если СБ банка "ловит мышей".
                                                        А как показала практика - действительно стабильная и защищенная система работала только в одном банке из пяти в которых мы проводили аудит СЗИ.
                                                        В любом случае, спасибо за ответ - будем думать над более четкими формулироваками.

                                                        Комментарий


                                                        • szvk ваши посты приклеил к основной, давно существующей теме. Прошу не флудить.
                                                          DenM, CIA

                                                          Модератор форумов

                                                          Комментарий


                                                          • Здравствуйте
                                                            У меня к Вам несколько своеобразный вопрос по поводу серверной
                                                            Кто-нибудь подскажет чем должна быть оборудована серверная, какими системами должна быть оборудована, какая температура должна быть в сереверной и вообще существует ли какой-нибудь документ который можно посмотреть и на который можно сослаться по этой тематике?
                                                            Спасибо заранее,

                                                            Комментарий


                                                            • чем должна быть оборудована серверная, какими системами должна быть оборудована, какая температура должна быть в сереверной и вообще существует ли какой-нибудь документ который можно посмотреть и на который можно сослаться по этой тематике?
                                                              Интересный вопрос, лампочка...
                                                              Было бы еще интереснее посмотреть на этот документ, но, скорее всего, такого не существует.
                                                              Оснащение серверной, и даже ее наличие(!) сильно зависит от: "размеров" банка, АБС, и других, свойственных только этому банку, параметров.
                                                              Ну, например, у Альфы или Уралсиба наверняка не одна серверная и, скорее всего, не в одном месте.
                                                              А банки, которые возглавляют конец рейтинга, могут и вообще не иметь серверов как таковых, не то что серверных.
                                                              То есть, скорее всего, такой документ нужно разрабатывать самим банкам, исходя из финансовых возможностей, а также технологичесих особенностей оборудования, помещения и т.д.

                                                              Кстати, а какое ведомство должно было бы по Вашему издать такой документ? Минздрав, Гостехнадзор, Банк Россиии(!)...? Причем именно для банков?

                                                              Думаю, при разработке такого документа, можно сослаться, например, на САНПИНы: 2.2.1/2.1.1.1278-03, 2.2.2.1332-03, 2.2.2/2.4.1340-03 и 2.2.4.1329-03. Хотя они немного о другом, но все-таки, кое что выдрать из них можно...
                                                              Можно что-то вытянуть из 242-П. И т.д.
                                                              Ну а схематично, простейшая серверная:
                                                              - основной сервер БД
                                                              - резервный сервер
                                                              - источники резервного питания
                                                              - шлюз
                                                              - модемный пул
                                                              - резервные комплектующие
                                                              - кондиционер
                                                              - холодильник(для пива )
                                                              ...
                                                              Температура - должно быть "слегка прохладно". Ну вот у нас, в Новосибирске, только летом актуально кондиционер в серверной включать, а осенью, зимой, весной ... проблемы с нужной температурой нет.

                                                              Комментарий

                                                              Обработка...
                                                              X