26 ноября, четверг 04:23
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Внутреннее положение по платежным системам.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Внутреннее положение по платежным системам.

    Всем привет!
    Интересует есть ли такой в вашем банке по киберу, юнистриму, золотой короне, итд?
    Отдельно по каждой системе или все в одном документе?
    Правильно понимаю что там речь идет - какие виды платежных систем используются, для чего, ссылки на инструкции, телефоны поддержки, техническая документация?
    или что-то еще есть, буду благодарен за расширенный ответ.
    Спасибо!

  • #2
    Сообщение от Neumann Посмотреть сообщение
    Всем привет!
    Интересует есть ли такой в вашем банке по киберу, юнистриму, золотой короне, итд?
    Отдельно по каждой системе или все в одном документе?
    Правильно понимаю что там речь идет - какие виды платежных систем используются, для чего, ссылки на инструкции, телефоны поддержки, техническая документация?
    или что-то еще есть, буду благодарен за расширенный ответ.
    Спасибо!
    Я сделал по каждой платёжной системе порядок защиты информации, где под каждое требование из правил платёжной системы расписаны меры по его выполнению.
    Таким образом закрыл свои вопросы по 382-П. Плюс стало удобно проверять выполнение правил платёжной системы.

    Не стал делать общее по следующим причинам:
    1. У платёжных систем разные понятия. Например, разнятся понятия "инцидент ИБ". А от этого напрямую зависит, что надо отправлять оператору ПС, а что нет.
    2. У платёжных систем разные сроки направления отчётности и сама отчётность разная.
    3. У платёжных систем разная периодичность проведения проверок.
    4. Ну и само собой требования отличаются.

    Каждый документ содержит следующие разделы:
    1. Перечень объектов защиты (защищаемая информация, объекты информационной инфраструктуры).
    2. Технические меры защиты, включая параметры конфигурации средств защиты.
    3. Организационные меры защиты.
    4. Порядок управления инцидентами (критерии отнесения событий к инцидентам, регистрация, информирование).
    5. Порядок информирования по вопросам защиты информации.
    6. Контроль (виды проверок, порядок и периодичность проведения).
    7. Порядок и условия пересмотра данного нормативного документа.

    Комментарий


    • #3
      Сообщение от Berckut Посмотреть сообщение
      Сообщение от Neumann
      Всем привет!
      Интересует есть ли такой в вашем банке по киберу, юнистриму, золотой короне, итд?
      Отдельно по каждой системе или все в одном документе?
      Правильно понимаю что там речь идет - какие виды платежных систем используются, для чего, ссылки на инструкции, телефоны поддержки, техническая документация?
      или что-то еще есть, буду благодарен за расширенный ответ.
      Спасибо!
      Я сделал по каждой платёжной системе порядок защиты информации, где под каждое требование из правил платёжной системы расписаны меры по его выполнению.
      Таким образом закрыл свои вопросы по 382-П. Плюс стало удобно проверять выполнение правил платёжной системы.

      Не стал делать общее по следующим причинам:
      1. У платёжных систем разные понятия. Например, разнятся понятия "инцидент ИБ". А от этого напрямую зависит, что надо отправлять оператору ПС, а что нет.
      2. У платёжных систем разные сроки направления отчётности и сама отчётность разная.
      3. У платёжных систем разная периодичность проведения проверок.
      4. Ну и само собой требования отличаются.

      Каждый документ содержит следующие разделы:
      1. Перечень объектов защиты (защищаемая информация, объекты информационной инфраструктуры).
      2. Технические меры защиты, включая параметры конфигурации средств защиты.
      3. Организационные меры защиты.
      4. Порядок управления инцидентами (критерии отнесения событий к инцидентам, регистрация, информирование).
      5. Порядок информирования по вопросам защиты информации.
      6. Контроль (виды проверок, порядок и периодичность проведения).
      7. Порядок и условия пересмотра данного нормативного документа.
      Меня наверное больше интересует внутри информационное понимание, которое будет понятно пользователю в случае если у него появиться вопросы что есть в банке из ПС как они работаю - какой функционал, что должен делать пользователь - например ссылка на инструкцию пользователя итд И вторым вопросом это безопасность, или это первый вопрос?

      Комментарий


      • #4
        Berckut,
        Класс! А можете поделиться каким-нибудь документом (ЗК, WU, Контакт)?
        Я словно лист на ветру, посмотри как я лечу...

        Комментарий


        • #5
          Berckut,
          Класс! А можете поделиться каким-нибудь документом (ЗК, WU, Контакт)?
          Правильно понимаю что характер этого документа - формальный и не требует - сильной ротации внутри банка?

          Комментарий


          • #6
            Сообщение от Neumann Посмотреть сообщение
            Меня наверное больше интересует внутри информационное понимание, которое будет понятно пользователю в случае если у него появиться вопросы что есть в банке из ПС как они работаю - какой функционал, что должен делать пользователь - например ссылка на инструкцию пользователя итд И вторым вопросом это безопасность, или это первый вопрос?
            Изначально такая идея и была: сделать документы с названием "Порядок работы в платёжной системе такой-то". В данном документе, в том числе, отразить вопросы:
            - работа оператора в системе;
            - распределение обязанностей;
            - обеспечение непрерывности;
            - и т.д.
            Месяца полтора я потратил на то, чтобы донести эту мысль, но потом мне надоело. Люди откровенно тупили и делали вид, что не понимают, зачем это надо, а делать их работу у меня никакого желания не было. Поэтому плюнул на всё и сделал документы под себя, чтобы закрыть требования, за которые я отвечаю. В своём же документе понаделал ссылок на документы других отделов.

            Комментарий


            • #7
              Сообщение от Mc`Sim Посмотреть сообщение
              Berckut,
              Класс! А можете поделиться каким-нибудь документом (ЗК, WU, Контакт)?
              Сообщение от Neumann Посмотреть сообщение
              Правильно понимаю что характер этого документа - формальный и не требует - сильной ротации внутри банка?
              Как раз наоборот. Документ получился сугубо практический, весьма низкоуровневый и потому интимный. Так что только в кастрированном виде.
              Да и многое из того, что надо делать у меня по моим смежным документам раскидано.
              У нас из перечисленных ПС только ЗК.
              Вложения

              Комментарий


              • #8
                Berckut, спасибо, очень полезный док выложили))

                Комментарий


                • #9
                  Как раз наоборот. Документ получился сугубо практический, весьма низкоуровневый и потому интимный. Так что только в кастрированном виде.
                  Да и многое из того, что надо делать у меня по моим смежным документам раскидано.
                  У нас из перечисленных ПС только ЗК.
                  Получается так что в сухом остатке пользователи ПС не важно какой должны прочитать держа в руках - два документа - это инструкция пользователя ПС и ваш. порядок обеспечения безопасности?

                  Комментарий


                  • #10
                    Сообщение от Neumann Посмотреть сообщение
                    Получается так что в сухом остатке пользователи ПС не важно какой должны прочитать держа в руках - два документа - это инструкция пользователя ПС и ваш. порядок обеспечения безопасности?
                    Нет, этот документ не для пользователей.
                    Не внимательно читали - я его делал чтобы закрыть свои вопросы по защите информации. Остальные подразделения меня не поддержали, а потому их вопросы остались нерегламентированы.

                    Комментарий


                    • #11
                      Остальные подразделения меня не поддержали, а потому их вопросы остались нерегламентированы.
                      Что просто сослались что им непонятно о чем идет речь? или что ?

                      Комментарий


                      • #12
                        Сообщение от Neumann Посмотреть сообщение
                        Что просто сослались что им непонятно о чем идет речь? или что ?
                        Не кажется, что это уже слишком личные вопросы?

                        Комментарий


                        • #13
                          Сообщение от Berckut Посмотреть сообщение
                          Не кажется, что это уже слишком личные вопросы?
                          не кажется
                          Остальные подразделения меня не поддержали, а потому их вопросы остались нерегламентированы.
                          Скажите пожалуйста какие у них были вопросы?

                          Комментарий


                          • #14
                            Сообщение от Berckut Посмотреть сообщение
                            Я сделал по каждой платёжной системе порядок защиты информации, где под каждое требование из правил платёжной системы расписаны меры по его выполнению.
                            Таким образом закрыл свои вопросы по 382-П. Плюс стало удобно проверять выполнение правил платёжной системы.

                            Не стал делать общее по следующим причинам:
                            1. У платёжных систем разные понятия. Например, разнятся понятия "инцидент ИБ". А от этого напрямую зависит, что надо отправлять оператору ПС, а что нет.
                            2. У платёжных систем разные сроки направления отчётности и сама отчётность разная.
                            3. У платёжных систем разная периодичность проведения проверок.
                            4. Ну и само собой требования отличаются.
                            Поразмыслив над аналогичными вопросами, сделал единый документ, по взаимодействию с платежными системами, прописав "индивидуальные особенности" в приложениях.

                            Комментарий


                            • #15
                              Поразмыслив над аналогичными вопросами, сделал единый документ, по взаимодействию с платежными системами, прописав "индивидуальные особенности" в приложениях.
                              выложи посмотреть - для меня этот вопрос просто очень актуален.
                              Спасибо!

                              Комментарий


                              • #16
                                Здравствуйте, уважаемые коллеги!
                                Наш маленький банк планирует запустить у нас систему денежных переводов Золотая корона. Перед этим мы должны представить в ЗК наше внутреннее положение. Мне задачу по подготовке такого положения поставили без конкретики, просто "внутреннее положение". Если кто в курсе, не подскажите, что в этом положении должно быть, именно должно, чтобы это положение приняли в ЗК?

                                Спасибо!

                                Комментарий


                                • #17
                                  Сообщение от vitek! Посмотреть сообщение
                                  Наш маленький банк планирует запустить у нас систему денежных переводов Золотая корона. Перед этим мы должны представить в ЗК наше внутреннее положение. Мне задачу по подготовке такого положения поставили без конкретики, просто "внутреннее положение". Если кто в курсе, не подскажите, что в этом положении должно быть, именно должно, чтобы это положение приняли в ЗК?
                                  Без чтение правил ЗК хотя бы по диагонали, думаю, Вам не обойтись.
                                  В целом вы очень не конкретно описали поставленную задачу.
                                  Наверняка, ответ на Ваш вопрос есть в правилах ЗК.
                                  Безусловно, возможно разработать один документ по всем вопросам взаимодействия банка с ЗК, но при этом Ваша квалификация и знания должны быть на очень высоком уровне. Для оптимизации выполнения работы, попробуйте уточнить задачу и перераспределить функции по разработке между компетентными подразделениями.

                                  Комментарий

                                  Обработка...
                                  X