1 декабря, вторник 17:58
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Комната обмена ЭД

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Комната обмена ЭД

    Всем привет, уважаемые форумчане!
    Появился вопрос по организации посменной работы операторов АРМ КБР.
    У кого-нибудь реализовано это?
    Интересует особенно вопрос по делегированию права пользования ключами на двоих сотрудников и организация самого АРМ, нужен ли отдельный профиль Windows для второго оператора или можно разделить только профили АМДЗ Аккорд?

  • #2
    Для меня это видится так:

    - Делегировать право пользования ключами не на одного оператора, как обычно, а на двух...
    - Создать копию 3 и 4 ключа и выдать с пометкой в журнале второму оператору.
    - Составить график работы операторов и повесить на видное место
    - Выделить отдельную ячейку сейфа второму оператору
    - Выдать второму оператору индивидуальную печать и штамп с занесением в журнал
    - На ПК создать второго пользователя Operator и Control, НО! сделать это в АМДЗ. т.е. второму оператору будет соответствовать свой TM-идентификатор, но после логина в АМДЗ, он будет проваливаться в тот же профиль Оператора, что и первый оператор.
    Не вижу смысла дублировать профили Windows для второго оператора, т.е. программа КБР будет запускать одна и та же, да и ключи одни и те же. А логирование входа будет осуществлять АМДЗ Аккорд.

    Комментарий


    • #3
      Сообщение от AlterBankir Посмотреть сообщение
      Для меня это видится так:

      - Делегировать право пользования ключами не на одного оператора, как обычно, а на двух...
      Надо создать столько ключей, сколько операторов и выдать каждому персональный. Всё.
      Делегирование ключей - это все ересь, ибо пока есть колхоз, то не будет ответственности.

      Комментарий


      • #4
        Есть требования ЦБ:
        - персонифицированные ключи (личные!!!). Со всей этой обвязкой: Приказ о назначении и допуске, регистрация пользователя в ЦБ, отдельное хранилище (ящик, сейф или сдача админу в опечатанном контейнере) для электронных ключей.

        В банке могут быть требования ИБ:
        - личный логин для входа в систему, личный логин для работы в программе.

        + Приказ о допуске в помещение (открытие/закрытие), работа с криптографией в должностных инструкциях, Инструкция (внутренняя) по работе....

        Комментарий


        • #5
          Сообщение от gf Посмотреть сообщение
          Есть требования ЦБ:
          - персонифицированные ключи (личные!!!). Со всей этой обвязкой: Приказ о назначении и допуске, регистрация пользователя в ЦБ, отдельное хранилище (ящик, сейф или сдача админу в опечатанном контейнере) для электронных ключей.

          В банке могут быть требования ИБ:
          - личный логин для входа в систему, личный логин для работы в программе.

          + Приказ о допуске в помещение (открытие/закрытие), работа с криптографией в должностных инструкциях, Инструкция (внутренняя) по работе....
          Ну да, по приказам и допускам в помещение понятно. Но ведь нет требования, что, скажем, КА Оператора КБР должен использовать только один человек? Могу же я сделать третью и четвёртую копию этой дискеты и выдать по журналу оператору второй смены?

          Комментарий


          • #6
            Сообщение от AlterBankir Посмотреть сообщение
            Ну да, по приказам и допускам в помещение понятно. Но ведь нет требования, что, скажем, КА Оператора КБР должен использовать только один человек? Могу же я сделать третью и четвёртую копию этой дискеты и выдать по журналу оператору второй смены?
            Что мешает выпустить 2 новых ключа на операторов второй смены?

            Комментарий


            • #7
              Сообщение от rvroman Посмотреть сообщение
              Что мешает выпустить 2 новых ключа на операторов второй смены?
              Как это? Разве можно работать одновременно с двумя разными ключами оператора? О_о

              Комментарий


              • #8
                Сообщение от AlterBankir Посмотреть сообщение
                Как это? Разве можно работать одновременно с двумя разными ключами оператора? О_о
                А что мешает? Несколько пользователей, у каждого свой ключ и профиль СКАД Сигнатура, в АРМе у каждого роль оператора.

                Комментарий


                • #9
                  Сообщение от rvroman Посмотреть сообщение
                  А что мешает? Несколько пользователей, у каждого свой ключ и профиль СКАД Сигнатура, в АРМе у каждого роль оператора.
                  И на какой же ключ нам будут поступающие платёжки шифровать? О_о

                  Комментарий


                  • #10
                    Сообщение от AlterBankir Посмотреть сообщение
                    И на какой же ключ нам будут поступающие платёжки шифровать? О_о
                    Не поверите - на все ваши ключи.

                    Комментарий


                    • #11
                      Сообщение от AlterBankir Посмотреть сообщение
                      Но ведь нет требования, что, скажем, КА Оператора КБР должен использовать только один человек?
                      Прикинь, есть: каждый оператор должен быть зарегистрирован в ЦБ. Т.е. ВСЕ поименно...

                      Комментарий


                      • #12
                        Сообщение от gf Посмотреть сообщение
                        Прикинь, есть: каждый оператор должен быть зарегистрирован в ЦБ. Т.е. ВСЕ поименно...
                        При чём здесь регистрация оператора в ЦБ и использование КА организации одним или несколькими операторами.
                        Ключ принадлежит филиалу, а не конкретному пользователю. А уже внутренними приказами делегируется право пользования этими ключами на конкретного пользователя. Если он уходит в отпуск, делегируется тот же ключ на второго оператора. Вот я и спрашиваю, можно ли при посменной работе делегировать на обоих пользователей.

                        Комментарий


                        • #13
                          Сообщение от AlterBankir Посмотреть сообщение
                          При чём здесь регистрация оператора в ЦБ и использование КА организации одним или несколькими операторами.
                          Например, при изменении в списке операторов (например, увольнении одного из них) вы об этом уведомляете ТУ ЦБ, после этого они ожидают работы по отзыву сертификата. Получается вы будете останавливать обработку платежей, если у вас всего один комплект ключей на всех операторов? Аналогично при подключении от нас ожидали запросы на выпуск сертификатов по числу назначенных нами операторов.

                          Комментарий


                          • #14
                            Сообщение от Zuz Посмотреть сообщение
                            Например, при изменении в списке операторов (например, увольнении одного из них) вы об этом уведомляете ТУ ЦБ, после этого они ожидают работы по отзыву сертификата. Получается вы будете останавливать обработку платежей, если у вас всего один комплект ключей на всех операторов? Аналогично при подключении от нас ожидали запросы на выпуск сертификатов по числу назначенных нами операторов.
                            Что-то все какую-то воду льют не по теме... Всегда существует резервный ключ, на использование которого переходят при увольнении сотрудника, имевшего доступ к текущему ключу... Затем генерируется новый резервный комплект... Всё вы не по теме говорите, прочитайте первые два сообщения, в которых я вопрос задавал...

                            Комментарий


                            • #15
                              AlterBankir, Вы из Москвы?
                              В региональных отделениях ЦБ обязательное требование: у каждого пользователя расчетной сети персональный ключ. Естественно, каждый ключ имеет резервную копию.
                              И эти требования введены не от хорошей жизни...

                              Аналогично, требования службы информационной безопасности в самом банке: у каждого юзверя свой личный аккаунт в сети/компьютере и, соответственно, личная учетка в АРМ.

                              Но !!! Если очень хочется, то забей на эти инструкции - хозяин-барин Главное - оформи всё это приказами.
                              зы. я лично для себя решил не подставляться на ровном месте. (как в армии: "живи по уставу - завоюешь честь и славу!" )
                              Последний раз редактировалось gf; 20.11.2015, 11:07.

                              Комментарий

                              Обработка...
                              X