15 октября, понедельник 18:49
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Проверка ЦБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Проверка ЦБ

    В банке предстоит комплексная проверка ЦБ.
    Какие вопросы (документы)обычно требуют по ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ???
    Какие методы работы, основные моменты???
    Заранее спасибо за ответы.

  • #2
    Для проверки IT-отделов тебе понадобятся в первую очередь:
    1- должностные инструкции сотрудников IT-отделов
    2- положения об IT-отделе
    3- аварийный план работ при ЧП и ЧС
    4- Концепция, политика по Иб
    5-инструкции, положения по антивирь защите, по BackUp, пользователя ПК, доступа в инет и прочее.....

    Комментарий


    • #3
      Положения, должностные -есть,
      План действий при ЧС и обеспечения непрерывности процессов-есть,
      Политика ИБ-есть,
      Положение по ЛВС, инструкция на Антивирь-тоже,
      Порядок резервного копирования -есть,
      Правила работы в Инет, е-майл - все есть.
      Что ещё может ЦБшников интересовать по ИБ?
      Журнал учета нештатных ситуаций?
      Журнал контроля опечатывания ПЭВМ?
      Журнал резервного копирования?
      Списки доступа?
      Список информации, отн. к Ком.тайне?
      Паспорта защищённых ПЭВМ?
      Список лицензионного ПО (и проверка на это)?
      Спасибо за ответ.

      Комментарий


      • #4
        журналы подготовлены и ведуться;
        В процессе:
        Списки доступа
        Список информации, отн. к Ком.тайне
        Паспорта защищённых ПЭВМ
        Список лицензионного ПО (и проверка на это

        Комментарий


        • #5
          На мой взгляд, документы, которые действительно ТРЕБУЕТСЯ иметь по ИБ, это:
          -Политика ИБ;
          -Планы работы в нештатных ситуациях и порядок проверки их выполнимости.
          (Необходимость наличия этих документов определена в 242-П)

          Также приведите в соответствие с договорами с ЦБ АРМы отправки отчетности и обмена ЭПД.

          Решите вопросы с лицензиями.

          Убедитесь, что в системе "Клиент-Банк" используется сертифицированные СКЗИ.

          --
          Сходу больше не припомню того, что именно требуется иметь.

          Комментарий


          • #6
            И не забудьте про ФСБ-шныее лицензии (у нас спрашивали)
            В результате внедрения программного обеспечения ни одного юзверя не пострадало !

            Комментарий


            • #7
              Лицензии ФСБ есть, действующие.
              "Планы работы в нештатных ситуациях и порядок проверки их выполнимости." по 242-П:
              "3.7. Кредитная организация должна иметь разработанные планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) автоматизированных систем и (или) устройств, включая восстановление критических для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг. Внутренними документами должен быть определен порядок проверки этих планов в части их выполнимости в случаях возникновения непредвиденных обстоятельств, а также перечень непредвиденных обстоятельств, в отношении которых разрабатываются планы действий."
              КТО КАК ВЫПОЛНЯЕТ "ПОРЯДОК ПРОВЕРКИ ЭТИХ ПЛАНОВ" и "ПЕРЕЧЕНЬ НЕПРЕДВИДЕННЫХ ОБСТОЯТЕЛЬСТВ" ?
              ГДЕ И В КАКИХ ДОКУМЕНТАХ НАПИСАНО ПРО: "в системе "Клиент-Банк" используется сертифицированные СКЗИ."

              Комментарий


              • #8
                у вас должны быть бумажки (лицензии на использование) от производителей систем криптозащиты которые у вас применяются - там должно быть указано кол-во купленных лицензий и временной промежуток на их использование
                В результате внедрения программного обеспечения ни одного юзверя не пострадало !

                Комментарий


                • #9
                  А что ещё?
                  Надо срочно подготовиться...

                  Комментарий


                  • #10
                    что такое 242П? и где его найти

                    Комментарий


                    • #11
                      ajull
                      Положение Банка России от 16.01.2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
                      Угол зрения зависит от занимаемого места.

                      Комментарий


                      • #12
                        А что ЦБ-шников может интересовать по SWIFT???

                        Комментарий


                        • #13
                          помница письмецо ЦБ было по SWIFTT
                          Дорогу осилит идущий!

                          Комментарий


                          • #14
                            Ай и что за письмецо? как бы уточнить???

                            Комментарий


                            • #15
                              Больше ни у кого мыслей нету???
                              Маловато будет! Прошу поактивнее участвовать в данном вопросе!

                              Комментарий


                              • #16
                                surfer, у нас через неделю-другую придет проверка Вот тогда я буду активничать со знанием дела
                                Чем больше связей, тем меньше степеней свободы.

                                Комментарий

                                Пользователи, просматривающие эту тему

                                Свернуть

                                Присутствует 1. Участников: 0, гостей: 1.

                                Обработка...
                                X