1 марта, понедельник 04:59
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Ключевые дискеты - хранение и ответственность

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Ключевые дискеты - хранение и ответственность

    День добрый. В банке возник конфликт: при наличии отдела автоматизации, отдела информационной защиты никто не хочет отвечть за выдачу-прием и хранение дискет с ключами.
    Подскажите ФЗ или любую другую документацию, где можно было почитать о порядке хранения таких дискет в банке.
    Заранее благодарю,
    Алексей

  • #2
    Вы думаете федеральный закон определит какое из ваших подразделений должно за это отвечать?

    Комментарий


    • #3
      Я просто хочу увидеть хоть какой-то нормативный документ, на основании которого можно было бы составить внутренний банковский порядок

      Комментарий


      • #4
        Почитайте приложения к договору с МЦИ, например.

        Комментарий


        • #5
          Зачем себя так мучать. ОИЗ разрабатывает политику СКЗИ. В этой политике определяются роли. Ответственным за ключи для МЦИ и МГТУ обычно назначают кого-нибудь из отдела ИТ. Но это на моей практике. У других может иначе.
          И правильно, прочтите регламент МЦИ и МГТУ. В МГТУ-то вы ведь как-то получаете ключи на дискетах с доверенностью Администратора. Вот кто у вас получает ключи на Балчуг,2, того и назначайте ответственным

          Комментарий


          • #6
            alex_chel, победит тот, кто первый напишет регламент и подпишет его у руководства. Так что вперед!
            Jeca

            Комментарий


            • #7
              за ключевую дискету отвечает тот, кто ей пользуется (то же самый оператор например). Выдачу должно осуществлять тот кто их формирует - т.е. некий отдел информационной безопасности. Автоматизация тут не причем.
              ---
              На то мы люди, чтобы ошибаться. Не ошибаются только роботы.

              Комментарий


              • #8
                Сообщение от RomanTop Посмотреть сообщение
                за ключевую дискету отвечает тот, кто ей пользуется (то же самый оператор например).
                Даже не обсуждается. Но речь шла об ответсвенном за выдачу

                Выдачу должно осуществлять тот кто их формирует - т.е. некий отдел информационной безопасности. Автоматизация тут не причем.
                Из моих знакомых в банках нет ни одного, чтоб ключи формировал отдел ИБ. Они обычно следят, чтобы все было по регламенту и в случае нарушений бьют по рукам
                А формируют обычно ИТ...

                Комментарий


                • #9
                  Сообщение от darky Посмотреть сообщение
                  Из моих знакомых в банках нет ни одного, чтоб ключи формировал отдел ИБ
                  А вот и очень зря! Этим должно заниматься подразделение безопасности, а точнее, тот человек из безопасников, кто занимается и другими "компьютерными" вопросами. А то, что в 99,9% случаев это не так - вопрос философско-риторический...

                  Комментарий


                  • #10
                    А вроде все просто:
                    Безопасник или автоматизатор ... не важно кто,... любой, тот, кого назначили приказом Администратором информационной безопасности соответствующей ключевой системы изготавливает (получает в ЦУКС), учитывает и выдает пользователям ключевые носители для использования. А Пользователи уже и выполняют требования по эксплуатации и хранению носителей с ключами, требований утвержденных инструктивно в организации.

                    Комментарий


                    • #11
                      Сообщение от Посторонним В Посмотреть сообщение
                      А вот и очень зря! Этим должно заниматься подразделение безопасности, а точнее, тот человек из безопасников, кто занимается и другими "компьютерными" вопросами. А то, что в 99,9% случаев это не так - вопрос философско-риторический...
                      Даже еще проще можно сказать. Отдел ИБ обычно существует только в "голове". Регионы и/или филиалы не имеют таковых. Тем не менее, ключи формировать и выдавать в регионах/филиалах тоже надо. Именно поэтому все скинуто на ИТ. ИТ хотя бы один человек, но должен быть в регионах/филиалах

                      Комментарий


                      • #12
                        Сообщение от darky Посмотреть сообщение
                        Даже еще проще можно сказать. Отдел ИБ обычно существует только в "голове". Регионы и/или филиалы не имеют таковых. Тем не менее, ключи формировать и выдавать в регионах/филиалах тоже надо. Именно поэтому все скинуто на ИТ. ИТ хотя бы один человек, но должен быть в регионах/филиалах
                        Для этого и назначают АИБ из числа ИТ, как довесок к основной работе.

                        Комментарий


                        • #13
                          Сообщение от VLV65 Посмотреть сообщение
                          Для этого и назначают АИБ из числа ИТ, как довесок к основной работе.
                          Вооооооооооооооот
                          Назначают. Внутренним приказом. Без доплаты. Без записи в трудовую
                          Так что получается - просто ИТ

                          Комментарий


                          • #14
                            Сообщение от darky Посмотреть сообщение
                            Вооооооооооооооот
                            Назначают. Внутренним приказом. Без доплаты. Без записи в трудовую
                            Так что получается - просто ИТ
                            И про журнал учета не забываем
                            Удачи!

                            Комментарий

                            Обработка...
                            X