28 февраля, воскресенье 16:32
Курсы ЦБ: USD 76.35 EUR 89.25
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Доступ "антитеррористов" в серверную

Свернуть
X
Свернуть
Предыдущая Следующая
  • Страница из 1
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая Следующая
  • #1

    Доступ "антитеррористов" в серверную

    Удивили нынче меня наши работники, которые работают по 115-ФЗ.
    Оказывается, по 375-П (от 2 марта 2012 года) они имеют право доступа в серверные и архивы.
    2.7. Для выполнения ответственным сотрудником возложенных на него функций в программе организации системы ПОД/ФТ определяются следующие его права и обязанности:
    - право доступа в помещения подразделений кредитной организации, а также в помещения, используемые для хранения документов (архивы), компьютерной обработки данных (компьютерные залы) и хранения данных на электронных носителях;
    Разум мой отказывается понять, что им там делать, да и с логикой остальных требований это не вяжется. Вроде как серверная - это святая святых и чайников в ней быть не должно. С архивом тоже не всё чисто - за ним должен один ответственный следить, потому что когда ответственных несколько, то это уже безответственность. Кто как выкручивался?
    Метки: Нет
  • #2
    Сообщение от Berckut Посмотреть сообщение
    Разум мой отказывается понять, что им там делать, да и с логикой остальных требований это не вяжется. Вроде как серверная - это святая святых и чайников в ней быть не должно.
    Вы, наверное, удивитесь еще больше, когда узнаете, что в любом банке не должно быть "чайников" по ПОД/ФТ.
    И что по этой теме каждого из банковских специалистов (включая ИТ-специалистов и специалистов по инфобезопасности) обучают ежегодно, о чем он собственноручно расписывается.

    ЗЫ И вообще есть такая тема, что должно быть не "Банк для инфобезопасности, и инфобезопасность для Банка".
    Mina ainult õlu armastan! (rahva Eesti)

    Комментарий

    • #3
      Сообщение от Berckut Посмотреть сообщение
      Кто как выкручивался?
      Право есть, у него это прописано. Но с маленькой оговорочкой, что только в присутствии допущенного лица из отдела ИТ, ИБ (короче тех кто в списке над допуск в помещение)
      На практике у нас сотрудник по ПОД\ФТ в сервернуюне полезет, ибо и так работы много. Но раз есть закон, то вот так...

      Комментарий

      • #4
        Сообщение от !Сергуня Посмотреть сообщение
        Вы, наверное, удивитесь еще больше, когда узнаете, что в любом банке не должно быть "чайников" по ПОД/ФТ.
        И что по этой теме каждого из банковских специалистов (включая ИТ-специалистов и специалистов по инфобезопасности) обучают ежегодно, о чем он собственноручно расписывается.

        ЗЫ И вообще есть такая тема, что должно быть не "Банк для инфобезопасности, и инфобезопасность для Банка".
        Под чайниками понимались те, кто мало что понимают, что делать с сервером. Или если у вас специалисты по ПОД/ФТ автоматически приравниваются к гуру в сфере ИТ? Я что-то смысла ответа понять не могу.

        Комментарий

        • #5
          Сообщение от Sat_Kelman Посмотреть сообщение
          Право есть, у него это прописано. Но с маленькой оговорочкой, что только в присутствии допущенного лица из отдела ИТ, ИБ (короче тех кто в списке над допуск в помещение)
          На практике у нас сотрудник по ПОД\ФТ в сервернуюне полезет, ибо и так работы много. Но раз есть закон, то вот так...
          Вот я к этому похоже приду. Придётся, правда, переделать все приказы.
          Но то, как в крайние пару лет ЦБ за каждую запятую не в том месте докапывается вызывает опасения. А в требовании формулировка очень широкая и никаких если.

          Комментарий

          • #6
            Сообщение от Berckut Посмотреть сообщение
            Я что-то смысла ответа понять не могу.
            Так Вы в ЦБшной нормативке перечитайте то, что допускается специалисту по ПОД/ФТ, да и поймете. Я, сказать по правде, тоже не понимаю смысла Вашего "негодования".

            Положено человеку - пусть заходит (если сочтет необходимым), Вам то чего?
            "Гуру по серверам" (если он ему понадобится) он вызовет из другого "серверного" подразделения Вашего же банка. Вплоть до Вашего же непосредственного начальника.
            Mina ainult õlu armastan! (rahva Eesti)

            Комментарий

            • #7
              Сообщение от Berckut Посмотреть сообщение
              А в требовании формулировка очень широкая и никаких если.
              В конституции ст.31 тоже очень широкая - граждане имеют право собираться мирно и без оркжия. И тоже никаких если. А на практике попробуй собраться, загребут в автозак и впаюят еше штраф за несанкционированный митинг. Так и тут, право входить никто не отнимал, но в сопровождении.

              Комментарий

              • #8
                У нас это "выделенное помещение ограниченного доступа", в порядке указано, что проход только в сопровождении руководителя ИБ или ИТ после отметки в журнале с указанием цели, чего там надо...

                Комментарий

                • #9
                  Сообщение от Dolphina12 Посмотреть сообщение
                  У нас это "выделенное помещение ограниченного доступа", в порядке указано, что проход только в сопровождении руководителя ИБ или ИТ после отметки в журнале с указанием цели, чего там надо...
                  А нас аналогично (без журнала, правда...).
                  С уважением, Антон

                  Комментарий

                  Предыдущая Следующая
                  Обработка...
                  X