14 июня, понедельник 08:44
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

ОПЕРАЦИОНИСТ и доступ в Интернет

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ОПЕРАЦИОНИСТ и доступ в Интернет

    Доброго времени суток.
    В отделе информационной безопасности работаю не так давно, к сожалению.
    Следующая ситуация: распорядителем ресурса согласовываются заявки на доступ в Интернет (без ограничений) операционным работникам, руководители толком не могут разъяснить для чего им нужен доступ, но тем не менее доступ операционистам предоставляется 

    В Политике ИБ есть, конечно, скользкая фраза:

    «использование ресурсов сети Интернет и услуг электронной почты работниками, непосредственно обеспечивающими технологический процесс осуществления переводов денежных средств, категорически запрещено.»

    Кто есть: работники, непосредственно обеспечивающие технологический процесс осуществления переводов денежных средств? Операц-ы к ним относятся?
    Логично, что у опера_ов доступа быть не должно в Интернет, для работы им нужны, конечно, некоторые сайты, поэтому для них согласован некий шаблон доступа, куда включены все необходимые сайты.
    Теме не менее руководители просят показать конкретные пункты, по которым нельзя опера-м предоставлять доступ в Интернет.
    Подскажите, пожалуйста, как у Вас организован доступ в Интернет для опер-ов, на что ссылались при ограничении доступа?
    А также по Заведующим операционной кассой, им тоже требуют доступ в Интернет.

    Заранее спасибо.

  • #2
    bessonart, советую Вам пересмотреть и внести необходимые изменение в существующую политику по предоставлению доступа в сеть интернет.Потому что исходя из приведенной фразы - Вы не сможете отстоять свою точку зрения.

    Комментарий


    • #3
      bessonart,
      ни в одном документе ЦБ не будет прямого запрета на предоставление доступа в Интернет операционистам. В СТО БР ИББС есть пункт:
      7.6.10. Рекомендуется не применять практику хранения и обработки банковской информации (в т.ч. открытой) на ЭВМ, с помощью которых осуществляется непосредственное взаимодействие с сетью Интернет. Наличие банковской информации на таких ЭВМ должно определяться бизнес-целями организации БС РФ и санкционироваться ее руководством.

      Мы у себя для таких сотрудников создали отдельную группу доступа - только проверку паспортов и сайт Банка.
      такое ограничение у нас прописано в нашей же политике доступа в Интернет (утвержденной Правлением банка) - так что дальше мы просто ссылаемся на эту политику.
      Я словно лист на ветру, посмотри как я лечу...

      Комментарий

      Обработка...
      X