20 сентября, четверг 01:06
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

логирование ip адреса клиента в клиент(интерент) банке!!!

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • логирование ip адреса клиента в клиент(интерент) банке!!!

    Коллеги, ведется ли у вас логирование ip адресов клиентов по системе дистанционного доступа (интернет и клиент банкинг)?.
    Суть ситации в следующем: На основании сообщения от службы легализации (нашей) приехали ребята и прокуратуры и попросили представить все ip адреса клиента, по которому нужно было им найти информацию. На любые попытки сказать, что банк не нуждается в сборе такой информации и не имеет нормативных положений, регламентирующих правовой стороны данной постановки вопроса было сказано следуюшие: ребята(т.е. мы) у Вас возникнуть реальные проблемы + это противодействие с Вашей стороны легализации).Кое какую информацию мы все таки предоставили, но в итогде на меня было написан приказ о халатном выполении работы + 10 процентов от зп.
    Вопросы:
    1) Правомочны ли сотрудники прокуратуры так заявляться к руководству банка и так угрожать
    2) Ведется ли в других банках такое логирование ip
    3)Правомерны ли меры банка по отношению ко мне?

  • #2
    по поводу штрафов - явно неправомерно, если зарплата белая и нет премиальной части так называемой.

    По трудовому законодательству работодатель не имеет права штрафовать.
    Если зп серая, или белая из 50%оклад + 50% премия, тогда ой...

    Комментарий


    • #3
      Ведется ли в других банках такое логирование ip

      Логирование ведется, хранение логов старше 10 дней нет. Регламентирующих материалов на этот счет я не встречал. На периодические письма из правоохранительных органов с просьбой предоставить логи (IP, телефонные) отвечаем, что хранение логов в нашей системе Банк-Клиент не предусмотрено. Замечаний от спрашивающих до сих пор не поступало

      Комментарий


      • #4
        Сообщение от _angel_ Посмотреть сообщение
        Коллеги, ведется ли у вас логирование ip адресов клиентов по системе дистанционного доступа (интернет и клиент банкинг)?.
        У нас тоже все это ведется
        и в текстовых логах (какой документ пришел с какого IP)
        и в базе (MSSQL) все точки соединения клиента со временем
        последнего подсоединеия

        Сначала это было только для внутреннего анализа и разбора
        а потом стали выгружать и Excel по запросу органов.

        Проще вести этот лог, чем бодаться.
        IK Soft

        Комментарий


        • #5
          вопрос тут еще в следующем- в чем тут мой косяк?

          Комментарий


          • #6
            вопрос тут еще в следующем- в чем тут мой косяк?

            если за ведение логов отвечаете вы (по должн. инструкции, по внутр. положениям и т.д.), то косяк очевидно ваш.

            если нет, то просто нашли крайнего в данной ситуации.

            Еще немаловажно, какую должность вы занимаете. Если руководитель ИТ, то любая проблема, возникшая у банка и связанная с ИТ, автоматически становится вашим косяком.

            Комментарий


            • #7
              положений и регламентов нет. По поводу логирования - логирование ведется, только не по ip адресам) т.е. с точки зрения законодательства все условия безопасности (ЭЦИ шифрование и т д гостировано и история ведется)

              Комментарий


              • #8
                Сообщение от _angel_ Посмотреть сообщение
                1) Правомочны ли сотрудники прокуратуры так заявляться к руководству банка и так угрожать
                2) Ведется ли в других банках такое логирование ip
                3)Правомерны ли меры банка по отношению ко мне?
                1) Заявляться - да, угрожать - нет.

                На основании обращения вашего банка возбуждено или будет возбуждено уголовное дело (оснований для отказа, скорее всего, нет). Следователь прокуратуры (которого будут пинать, если он дело не раскроет) приехал к инициатору собирать доказательства.

                Теперь поставьте себя на его место. Факт преступления налицо, осталась малость - связать его с конкретным исполнителем. ЭЦП - хорошо, но мало (ой, у нас тут с ключом может работать кто угодно, и вообще в это время никто с клиент-банком не работал). Нужны логи. И тут вы так его обламываете.

                Если в разговоре действительно прозвучало что-то вроде "банк не нуждается", его реакцию нетрудно предсказать. Получилось, что банк "отмазался" (вы заявили, и с вас взятки гладки), сотрудничать не хочет, а он теперь должен одтуваться. Что, впрочем, его не оправдывает. Угрожать он не имел права, хотя скорее всего банально "брал на понт".

                2) Не во всех. У нас, например, не ведется.

                3) Наказание - неправомерно. Если зарплата снижена приказом, можете обратиться к юристу. Даже если у вас серая зарплата, можно оспорить сам факт взыскания и наказать банк. В вашей должностной инструкции наверняка нет ничего, за что в вашей ситуации вам можно было бы предъявить претензии. Только оно вам нужно?

                На самом деле, судя по всему, непрофессионально повела себя служба безопасности. Начальник СБ не сумел замкнуть следователя на себя, допустил его до руководства, позволил на это руководство наезжать. В итоге он просто вынужден был подставить вместо себя хоть кого-то.

                Сообщение от _angel_ Посмотреть сообщение
                вопрос тут еще в следующем- в чем тут мой косяк?
                Накосячил человек, которые непосредственно общался со следователем. Это должен был делать лично начальник службы безопасности. Спросив у вас, и узнав, что логи не ведутся, он должен был предложить какой-то выход.

                Хотя у вас не было возможности предоставить логи с айпишниками, можно было подумать, чем ему можно было бы помочь. К примеру, можно было предложить снять логи у провайдера (следователь может это сделать, суд санкцию даст без особых проблем), выцепить из них кусок за нужный отрезок времени, и уже ваши специалисты могли бы выделить оттуда нужные айпишники (отфильтровав по dst и номеру порта.

                P.S. Кстати, вот пример ситуации, в которой невозможно разделить функции ИТ и ИБ. Кто должен был со следователем общаться? "Классический" безопасник выход из ситуации предложить не сможет (даже если он помнит про логи у провайдера, он представляет, как их много, и не сообразит, что их сравнительно легко отфильтровать). Айтишник не понимает мотивов следователя и не сможет найти с ним общий язык (хотя бы из-за того, что сам находится в стрессовой ситуации).

                Комментарий


                • #9
                  P.S. Кстати, вот пример ситуации, в которой невозможно разделить функции ИТ и ИБ. Кто должен был со следователем общаться? "Классический" безопасник выход из ситуации предложить не сможет (даже если он помнит про логи у провайдера, он представляет, как их много, и не сообразит, что их сравнительно легко отфильтровать). Айтишник не понимает мотивов следователя и не сможет найти с ним общий язык (хотя бы из-за того, что сам находится в стрессовой ситуации).

                  Безопасник + начальник ИБ должны общаться были со следователем. Вдвоем.

                  Комментарий


                  • #10
                    Сообщение от Francais Посмотреть сообщение
                    Безопасник + начальник ИБ должны общаться были со следователем. Вдвоем.
                    А начальник ИБ - это кто? Чаще всего СБ включает ИБ в свой состав. В подавляющем больштнестве остальных случаев ИБ входит в ИТ.

                    Комментарий


                    • #11
                      malotavr Кстати, вот пример ситуации, в которой невозможно разделить функции ИТ и ИБ. Кто должен был со следователем общаться? "Классический" безопасник выход из ситуации предложить не сможет (даже если он помнит про логи у провайдера, он представляет, как их много, и не сообразит, что их сравнительно легко отфильтровать). Айтишник не понимает мотивов следователя и не сможет найти с ним общий язык (хотя бы из-за того, что сам находится в стрессовой ситуации).

                      Если вспомнить флейм про идеальную структуру ИБ и мой вариант такой структуры, то мы увидим, что там в структуре ИБ есть выделенный человек за этот вопрос.

                      Комментарий


                      • #12
                        _angel_
                        Как уже упомянуто - "банк не нуждается" - не катит. Можно и нужно сформулировать по-другому: в системе не предусмотрено долгосрочное хранение данных логов, а система - стороннего разработчика.
                        Как показывает практика, логи запрашивают по фирмам, несколько месяцев как "отошедших от дел", т.е. уже не активным. Я в своё время сталкивался с подобными запросами и ответил следователю, что логи мы предоставим, но не более, чем за месяц, т.к. не храним их (оно нам и не надо). Вопросы отпадают, наездов нет, т.к. сотрудничать никто не отказывается, информацию предоставляют, но то, что необходимого физически просто нет - уже другая проблема.

                        Комментарий


                        • #13
                          2 Алексей Лукацкий
                          идеальную структуру ИБ
                          Вот только нам до идеала...
                          Три в одном.

                          А дядька Дима прав. Необходим Конструктивный деловой разговор. Не тупить и не перегибать палку. Чем можем - поможем. Вот и всё.
                          Но: "После драки кулаками не машут".
                          Советую продумать действия на будущее...

                          Комментарий


                          • #14
                            А начальник ИБ - это кто? Чаще всего СБ включает ИБ в свой состав. В подавляющем больштнестве остальных случаев ИБ входит в ИТ.

                            Пусть ИБ входит в СБ, но у нее должен быть руководитель, или как минимум ответственный человек, разбирающийся в ИТ.
                            Я сомневаюсь, что руководитель СБ досконально разбирается в ИБ и ИТ, чтобы вести диалог со следователем.

                            Комментарий


                            • #15
                              Сообщение от Francais Посмотреть сообщение
                              А начальник ИБ - это кто? Чаще всего СБ включает ИБ в свой состав. В подавляющем больштнестве остальных случаев ИБ входит в ИТ.

                              Пусть ИБ входит в СБ, но у нее должен быть руководитель, или как минимум ответственный человек, разбирающийся в ИТ.
                              Я сомневаюсь, что руководитель СБ досконально разбирается в ИБ и ИТ, чтобы вести диалог со следователем.
                              Практика показывает, что СБ толком понятия не имеет о деятельности ИТ , не говоря уже о ИБ) проблема тут в том, что никто не хочет, чтобы одна структура контролировала другую. Максимум это дружеские отношения между отделами(управлениями) с взаимной помощью друг другу.

                              Комментарий


                              • #16
                                спасибо за помощь коллеги

                                Комментарий

                                Пользователи, просматривающие эту тему

                                Свернуть

                                Присутствует 1. Участников: 0, гостей: 1.

                                Обработка...
                                X