22 октября, понедельник 12:31
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Безопасность SWIFT

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Безопасность SWIFT

    уважаемые, коллеги!
    может кто подскажет литературу, ресурсы воопщем инфу по безопасности SWIFT, по софту, требования какие-нить по безопасности и т.д. и т.п. желательно на русском, понимаю что по SWIFT почти ничего нет, но всё же.
    заранее благодарю.

  • #2
    xell SWIFT очень ревностно относится к своей документации и мы уже сталкивались с ним при попытке разместить оную у себя на сайте...
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      Romsan, официальная документация, которая распространяется на дисочках у меня есть, к сожалению, не вот чтобы силен в пиндосском языке (, по этому очень много время уходит (
      имелось ввиду, что-нить не ихнее, может быть регламенты какие-нить, инструкции, требования, статьи какие-нить, сцылы может быть там на ресурсы, где безопаснтнеги общаются свифтовые.

      Комментарий


      • #4
        Romsan, официальная документация, которая распространяется на дисочках у меня есть, к сожалению, не вот чтобы силен в пиндосском языке (, по этому очень много время уходит (
        имелось ввиду, что-нить не ихнее, может быть регламенты какие-нить, инструкции, требования, статьи какие-нить, сцылы может быть там на ресурсы, где безопаснтнеги общаются свифтовые.


        1)https://www.swiftcommunity.net

        2) для ускорения понимания используй ПРОМТ
        http://www.translate.ru/text.asp?lang=ru

        ЗЫ. Говорила мне мама: учи язык.

        Комментарий


        • #5
          Сообщение от BMB Посмотреть сообщение
          Romsan,

          ЗЫ. Говорила мне мама: учи язык.
          пасип, там не был...
          а про изыг - такая же фигня

          Комментарий


          • #6
            Сообщение от xell Посмотреть сообщение
            уважаемые, коллеги!
            может кто подскажет литературу, ресурсы воопщем инфу по безопасности SWIFT, по софту, требования какие-нить по безопасности и т.д. и т.п. желательно на русском, понимаю что по SWIFT почти ничего нет, но всё же.
            заранее благодарю.
            Случайно нашел у себя пару документов...
            Есть ли что-нибудь свежее?

            Комментарий


            • #7
              спасибо Hitch, со свеженьким то и праблем, вот надеюсь скоро пойду поучитсо,мож чо раскажут интиресного

              Комментарий


              • #8
                Добрый день.

                Будьте добры, поделитесь знаниями, как обезопасть SWIFT от инсайдеров(в первую очередь от админов)

                Заранее спасибо.

                Комментарий


                • #9
                  Сообщение от master-sam Посмотреть сообщение
                  Будьте добры, поделитесь знаниями, как обезопасть SWIFT от инсайдеров(в первую очередь от админов)
                  Вам весь SWIFT обезопасить или только его Брюссельскую штаб-квартиру? Это я к тому, что задачу нужно ставить так, чтобы она была как минимум понятна читателю.

                  Единственное, чем вы можете обезопаситьсвифтовый терминал от админа - не подпускать админа к нему. Такой ответ вас усроит? Имея адмиские права на операционку, админ легко перехватывает учетные записи пользователей терминала и дальше делает все, что взжумается.

                  Комментарий


                  • #10
                    Такой ответ вас усроит?
                    нет(
                    ищу мат.часть по этой теме, подскажите, где искать?


                    2xell. а Вы нашли то, что искали?

                    Комментарий


                    • #11
                      Сообщение от master-sam Посмотреть сообщение
                      нет(
                      ищу мат.часть по этой теме, подскажите, где искать?
                      Увы

                      Тема защиты от админа в документации не рассматривается. Вы либо доверяете ему, либо превращаете терминал в необслуживаемый appliance. Другого не дано.

                      Комментарий


                      • #12
                        Для начала, неплохо бы определиться со способом подключения. К свифту. А уж потом думать про меры безопасности.

                        Например, если у вас shared connection через сервис-бюро, то своих админов вам к воркстейшну по договору даже и подпускать не положено, а "бояццо надо одминаф сервис-бюро". Особенно, если на HSM сэкономите

                        П.С. Тот, кто в свифтнете представляет банк, называется "офицер безопасности". Он (их вроде как двое, но для большинства операций достаточно полномочий одного) и есть "админ", с точки зрения свифтнета.
                        /kiv

                        Комментарий


                        • #13
                          конечно если б планировали работать через сервис бюро, я б им вопросы задавал, а не на форуме(((...

                          Комментарий


                          • #14
                            Сообщение от Илюха Посмотреть сообщение
                            "бояццо надо одминаф сервис-бюро"
                            А насколько сильно нужно бояться админов сервис-бюро? Какие вообще риски банк принимает на себя, экономя на собственном подключении к SWIFT? Защищает что-нибудь банк от угрозы несанкционированного доступа сотрудников бюро к своим информационным/денежным ресурсам или всё строится на доверии и обязательствам по договору?

                            Комментарий


                            • #15
                              Сообщение от АВС Посмотреть сообщение
                              А насколько сильно нужно бояться админов сервис-бюро? Какие вообще риски банк принимает на себя, экономя на собственном подключении к SWIFT?
                              Ну примерно как админов провайдера Интернет. Теоретически, оные админы могут осуществить подмену e-mail или изощренную атаку на https-ресурс банка. Но практически о таких случаях никто не слышал.

                              Сообщение от АВС Посмотреть сообщение
                              Защищает что-нибудь банк от угрозы несанкционированного доступа сотрудников бюро к своим информационным/денежным ресурсам или всё строится на доверии и обязательствам по договору?
                              HSM, как я и говорил, ценой некоторых организационных и технических издержек даст Вам криптографически стойкую уверенность в отсутствии НСД.
                              /kiv

                              Комментарий


                              • #16
                                Уважаемые коллеги! Планируем подключиться к свифту. Интересует 2 вопроса: 1. Нужна ли лицензия ФСБ для работы со свифтом (раньше вроде бы требовалась)? 2. Есть ли у кого документация на систему, а также требования к организации работы, персонала, размещению технических и т.д. для оценки затрат?

                                Комментарий


                                • #17
                                  Сообщение от eaa88 Посмотреть сообщение
                                  Уважаемые коллеги! Планируем подключиться к свифту. Интересует 2 вопроса: 1. Нужна ли лицензия ФСБ для работы со свифтом (раньше вроде бы требовалась)? 2. Есть ли у кого документация на систему, а также требования к организации работы, персонала, размещению технических и т.д. для оценки затрат?
                                  Все зависит от способа подключения: лицензия,затраты, организация работы персонала. Обратитесь в московский офис SWIFT: http://www.swift.com/about_swift/com...mation/offices
                                  Про способы подключения можно прочитать на сайте партнеров SWIFT в России, : http://www.alliance.ru/main.php?n=1&f=29

                                  Комментарий

                                  Пользователи, просматривающие эту тему

                                  Свернуть

                                  Присутствует 1. Участников: 0, гостей: 1.

                                  Обработка...
                                  X