14 апреля, среда 22:20
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

об обмене электронными сообщениями при переводе денежных средств через платежную си

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • об обмене электронными сообщениями при переводе денежных средств через платежную си

    Добрый день коллеги!
    Пришел данный документ и до нас. Обязали делать регламент (или регламенты).
    Подскажите пожалуйста, с чего начать или есть ли какая-нибудь "рыба" для данной разработки?
    Спасибо всем!

  • #2
    что значит "электронные сообщения"??? это что- текстовые сообщения типа в миранде или аське?? или электронные сообщения это - электронные денежные переводы ??? и по любому причем тут ИБ, эти положения должны разрабатывать или бизнес-подразделение, владелец этого сервиса, или технологи банковские на худой конец)
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      Вот ссылка на документ - http://www.cbr.ru/today/payment_system/P-sys/51-t.pdf
      А обязали нас - ИБ

      Комментарий


      • #4
        Сообщение от vlsdtv Посмотреть сообщение
        Вот ссылка на документ - http://www.cbr.ru/today/payment_system/P-sys/51-t.pdf
        А обязали нас - ИБ
        знакомая картина... а бизнес-процесс чей? и кто будет осуществлять сам обмен- платежными документами?? отдел расчетов и переводов и/или отдел корреспондентских отношений и/или кто то в этом роде...а кто занимается действиями в случае невозможности зачисления (выяснения и отнесения на счета невыясненных сумм и тд)??? .... А сейчас Вы -БАНК, работаете по какому ВНД??? вот этот Регламент и нужно изменять и/или уточнять.... -т.к.что рекомендую, Вам, настоятельно, не брать на ИБ вопросы разработки регламентов для бизнес-подразделений.... и не превращаться в банковских технологов...
        Мы продолжаем делать то, что мы уже много наделали

        Комментарий


        • #5
          Обменом у нас занимается Управление расчетов, и мы небанковская кредитная организация. Наше дело в основном касалось обновление АРМов, ключей и т.д.
          И регламентирующих документов никаких нет, как говорится все только начинается )
          Никто не хотел, что либо делать, но обязали. Вот и приходится....

          Комментарий


          • #6
            Сообщение от vlsdtv Посмотреть сообщение
            Обменом у нас занимается Управление расчетов, и мы небанковская кредитная организация. Наше дело в основном касалось обновление АРМов, ключей и т.д.
            И регламентирующих документов никаких нет, как говорится все только начинается )
            Никто не хотел, что либо делать, но обязали. Вот и приходится....
            понятно... в общем, готовый ВНД Вам вряд ли кто скинет... а в качестве "рыбы" годится то что Вы скинули по ссылке... Сделайте свою шапку, возьмите текст самого договора с ЦБ РФ... и вперед... кстати то что должно быть задокументировано как ВНД по требованиям ЦБ описано в Приложении № 1 Требования к защите информации при обмене ЭС
            1. Наличие внутренних документов, определяющих организационные
            требования к сотрудникам по доступу:
            в помещения, в которых размещаются технические средства ввода, обработки, хранения и передачи ЭС;
            к техническим средствам ввода, обработки, хранения и передачи ЭС;
            к ключам КА (ЭП) и ключам шифрования.
            2. Назначение АИБ на технологическом участке, где установлено
            АРМ, подтвержденное распорядительным документом.
            3. Наличие внутренних документов, определяющих:
            порядок назначения и обязанности АИБ;
            технологические процессы подготовки, ввода, обработки и передачи ЭС;
            процессы обслуживания (сопровождения) АРМ в присутствии
            ответственных исполнителей и АИБ;
            порядок модификации ПО для АРМ.
            4. Размещение АРМ в помещении, несанкционированный доступ в
            которое исключен, с применением сигнализации, обеспечивающей контроль
            доступа в помещение, либо опечатывания помещения.
            5. Наличие документации на АРМ:
            руководство, технологическая инструкция пользователя;
            порядок контроля целостности ПО;
            порядок защиты от несанкционированного доступа, включая порядок
            применения парольной защиты;
            порядок защиты от воздействия вредоносного кода.
            6. Проведение систематического внутреннего контроля соблюдения
            мер по защите информации.
            7. Разделение контуров обработки и контроля информации (для ПУР):
            по используемым техническим средствам и ПО;
            по персоналу;
            по ключам КА (ЭП).
            8. Обеспечение контроля целостности установленного ПО АРМ при
            каждом запуске.
            9. Наличие документов, определяющих функциональные и
            структурные схемы локальной вычислительной сети, меры и механизмы
            реализации защиты информации (в том числе от атак из внешних по
            отношению к сетям Клиента сетей), включая механизмы контроля доступа,
            распределение ответственности между персоналом.
            Мы продолжаем делать то, что мы уже много наделали

            Комментарий


            • #7
              Отдел расчетов никогда не напишет внутреннего регламента, инфа 100%. Так что либо методологи внутренние (зачастую пополам с безопасностью + ИТ) пишут, либо ИТ, либо ИБ.

              Комментарий


              • #8
                George-on-Don - спасибо!
                Не знаю правда пока с чего начать

                Комментарий


                • #9
                  Сообщение от vlsdtv Посмотреть сообщение
                  George-on-Don - спасибо!
                  Не знаю правда пока с чего начать
                  я бы делал так- посмотрел бы на перечень и продумал бы что из этого в какой ВНД включить... объединить..., затем получилось бы 3-4 ВНД в которых все эти требования будут зафиксированы... а потом, взял этот договор и приложения к нему и вперед.... - недели две мелким подчерком, и все готово...это если с нуля
                  Мы продолжаем делать то, что мы уже много наделали

                  Комментарий


                  • #10
                    Сообщение от George-on-Don Посмотреть сообщение
                    понятно... в общем, готовый ВНД Вам вряд ли кто скинет... а в качестве "рыбы" годится то что Вы скинули по ссылке... Сделайте свою шапку, возьмите текст самого договора с ЦБ РФ... и вперед... кстати то что должно быть задокументировано как ВНД по требованиям ЦБ описано в Приложении № 1 Требования к защите информации при обмене ЭС
                    1. Наличие внутренних документов, определяющих организационные
                    требования к сотрудникам по доступу:
                    в помещения, в которых размещаются технические средства ввода, обработки, хранения и передачи ЭС;
                    к техническим средствам ввода, обработки, хранения и передачи ЭС;
                    к ключам КА (ЭП) и ключам шифрования.
                    2. Назначение АИБ на технологическом участке, где установлено
                    АРМ, подтвержденное распорядительным документом.
                    3. Наличие внутренних документов, определяющих:
                    порядок назначения и обязанности АИБ;
                    технологические процессы подготовки, ввода, обработки и передачи ЭС;
                    процессы обслуживания (сопровождения) АРМ в присутствии
                    ответственных исполнителей и АИБ;
                    порядок модификации ПО для АРМ.
                    4. Размещение АРМ в помещении, несанкционированный доступ в
                    которое исключен, с применением сигнализации, обеспечивающей контроль
                    доступа в помещение, либо опечатывания помещения.
                    5. Наличие документации на АРМ:
                    руководство, технологическая инструкция пользователя;
                    порядок контроля целостности ПО;
                    порядок защиты от несанкционированного доступа, включая порядок
                    применения парольной защиты;
                    порядок защиты от воздействия вредоносного кода.
                    6. Проведение систематического внутреннего контроля соблюдения
                    мер по защите информации.
                    7. Разделение контуров обработки и контроля информации (для ПУР):
                    по используемым техническим средствам и ПО;
                    по персоналу;
                    по ключам КА (ЭП).
                    8. Обеспечение контроля целостности установленного ПО АРМ при
                    каждом запуске.
                    9. Наличие документов, определяющих функциональные и
                    структурные схемы локальной вычислительной сети, меры и механизмы
                    реализации защиты информации (в том числе от атак из внешних по
                    отношению к сетям Клиента сетей), включая механизмы контроля доступа,
                    распределение ответственности между персоналом.
                    Также обратите внимание на Приложение 7 "Порядок обеспечения информационной безопасности при использовании СКЗИ"

                    И особенно на пункт "Установка и настройка СКЗИ на АРМ выполняются с учетом
                    требований, изложенных в эксплуатационной документации на СКЗИ".

                    А в эксплуатационной документации на СКЗИ еще куча гадких требований по ИБ. Включая требования по использованию сертифицированного ФСБ антивируса (если СКЗИ - Сигнатура)

                    Комментарий


                    • #11
                      у меня конкретно по этому направлению порядка 10 документов - инструкции админа и аиба, регламент обработки кбр и пур, разграничение доступа к арм, инструкции по обслуживанию аппаратуры и по, порядок работы с секрет нетом и плюс общие инструкции по работе с криптой и по внутриобъектовому режиму

                      Комментарий


                      • #12
                        spirtuoso,

                        Приветствую, не мог бы ты сбросить в качестве примера эти документы?

                        В свою очередь могу помочь с продлением лицензии ФСБ, недавно продлялись , есть опыт.

                        Комментарий


                        • #13
                          Я бы тоже глянул одним глазком

                          Комментарий


                          • #14
                            По многочисленным просьбам, выкладываю 5 документов
                            http://zalil.ru/34669174

                            Комментарий


                            • #15
                              Коллеги, может быть еще кто-нибудь поделится документами?

                              Комментарий


                              • #16
                                Доброго дня! Не успел на раздачу - файл не указанной выше ссылки недоступен, а внезапно появилась потребность в этих документах - может действительно кто то еще поделиться рыбой?

                                Комментарий


                                • #17
                                  Добрый день
                                  Присоединяюсь, стоит задача разработать пакет документов, удовлетворяющих требованиям договора.
                                  Коллеги, кто может поделиться документами?

                                  Комментарий


                                  • #18
                                    spirtuoso, Уважаемый! Не могли бы обновить ссылку пож-та?

                                    Комментарий


                                    • #19
                                      Присоединяюсь к просьбе, может есть у кого рыба. Через неделю переезд, перед началом электронного обмена ЭС нужно все документы сделать т.к. выясняется, что их просто не было. И задачу поставили только сейчас.

                                      Комментарий


                                      • #20
                                        наверное поздновато, но ловите
                                        http://webfiles.ru/files/41402724

                                        Комментарий


                                        • #21
                                          добрый день!
                                          Присоединяюсь к просьбам остальных участников форума.
                                          Не могли бы вы еще раз выслать образцы документов.
                                          Заранее спасибо.

                                          Комментарий


                                          • #22
                                            docs.rarДа тащемта качает с ссылки, но залил сюда, чтоб больше не мучаться с файлообменниками

                                            Комментарий


                                            • #23
                                              Добрый день!
                                              Если есть кто живой, подскажите по поводу внутренних документов.
                                              Порядок информирования Банка о неисправностях в работе АРМ и каналов связи, используемых для обмена ЭС. Такой документ кто-нибудь делал?
                                              Буду очень благодарна за ответ

                                              Комментарий

                                              Обработка...
                                              X