15 октября, понедельник 20:19
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Соответствие АБС Стандарту ЦБ.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Соответствие АБС Стандарту ЦБ.

    Коллеги, в Стандарте ЦБ по ИБ несколько размыто говорится о требованиях к АБС (я говорю не о сети, а именно об АБС - типа "Диасофт", "ЦФТ" и т.п.).
    В основном, это отсутствие недокументированных возможностей и неверное конфигурирование.

    Ну, а конкретно? Что именно должно быть в АБС чтобы она удовлетворяла Стандарту?
    И попутно - а все ли широкораспространенные системы ему удовлетворяют?

  • #2
    ))а есть еще требования
    пунктов 8.2.4.2 - к АБС очень применимо- протоколирование всех действий пользователей и администраторов+ формирование уникальных идентификаторов сообщений и пользователей+ система парольной защиты итд)))
    по СКЗИ и АБС пункты 8.2.7.4-5
    по невозможности бесконтрольного создания и проведения платежей в АБС п.8.2.8.5-7
    из п.8.2.8.10- тоже есть чего добавить в АБС - восстановление платежной информации в случае сбоя,авторизированный ввод, сверку выходных п/п с соответствующими поступившими итд.
    из п.8.2.9.6 Администратор АБС не должне иметь полномочий по настройке параметров сисемы влияющих на полномочия пользователй по доступу к информации и тд.)))- так что требования к АБС есть и ИМХО определены даже с избытком)))
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      ИМХО данный стандарт решает больше организационные вопросы. А по функциональным лучше обращаться к другим первоисточникам ... Типа 15408 ...

      Комментарий

      Пользователи, просматривающие эту тему

      Свернуть

      Присутствует 1. Участников: 0, гостей: 1.

      Обработка...
      X