- •Политика информационной безопасности
- •Общие положения
- •Порядок доступа к конфиденциальной информации
- •Защита от несанкционированного доступа
- •Защищенность внутренних ресурсов сети от вмешательства извне
- •Управление доступом и регистрацией в абс
- •Управление доступом и регистрацией в Diasoft 5nt
- •Защита системы Интернет-банкинга
- •Управление доступом к удаленным рабочим местам бирж и торговых площадок
- •Управление доступом к телекоммуникационному оборудованию и упатс
- •Разграничение прав доступа на разделяемые сетевые ресурсы
- •Использование ресурсов Интернет
- •Использование средств криптографической защиты информации
- •Защита серверов и рабочих станций пользователей локальной сети от доступа извне и заражения вирусами
- •Дублирование, резервирование и раздельное хранение конфиденциальной информации
- •Защита банковских платежных и информационных технологических процессов
- •Обеспечение бесперебойного функционирования информационных систем Банка
- •Заключение
Защищенность внутренних ресурсов сети от вмешательства извне
Внутренняя сеть ООО КБ ******** представляет собой физически изолированный сегмент. Подключение USB-устройств контролируется на уровне драйвера путем привязки к конкретному устройству через его серийный номер.
Защищенность Интернет-сегмента сети ООО КБ ******** базируется на системе межсетевого экрана (CheckPoint Firewall):
Правила и политики, которые разрешают или запрещают прохождение запросов извне в Интернет-сегмент ООО КБ “********” и наоборот.
Маршрутизация, позволяющая направлять и перенаправлять необходимые запросы на требуемые узлы в сети или Интернете.
Средства мониторинга, анализирующие весь входящий трафик и имеющие в себе информацию об известных уже вредоносных атаках, прерывающие такие попытки.
Вся информация о входящих и исходящих запросах, работе правил, политик и маршрутизации заносятся в журнал, где подвергаются еженедельному контролю ответственным лицом
Управление доступом и регистрацией в абс
Система управления доступом в АБС построена на распределении пользователей по группам. Используются следующие группы (в порядке уменьшения прав учетной записи на объекты системы):
Администратор
Главный бухгалтер
Начальник отдела
Операционист
Управляющий
Каждому пользователю на основании внутренних документов, утвержденных и подписанных руководством ООО КБ “********”, присваивается учетная запись и выдаются реквизиты доступа к АБС - имя пользователя и пароль. Эти реквизиты сотрудник обязан сохранять в тайне.
Все действия пользователей в АБС журналируются. На основе записей в журнале при необходимости восстанавливается информация о действиях пользователя в системе.
Все изменения, вносимые в АБС персоналом ИТ-департамента, ответственным за поддержку системы, документируются путем составления комментариев в коде в соответствии с принятым RS Softlab стандартом.
Действия по созданию учетной записи пользователя АБС выполняются независимо специалистами двух отделов – специалиста департамента информационных технологий и специалиста отдела сопровождения банковских продуктов. Не существует сотрудника, который мог бы единолично все действия по регистрации новой учетной записи.
Управление доступом и регистрацией в Diasoft 5nt
Система управления доступом в Diasoft Custody 5NT построена на распределении пользователей по группам. Используются следующие группы (в порядке уменьшения прав учетной записи на объекты системы):
Администратор
Начальник отдела
Пользователь
Каждому пользователю на основании внутренних документов, подписанных руководством ООО КБ “********”, присваивается учетная запись и выдаются реквизиты доступа - имя пользователя и пароль. Эти реквизиты сотрудник обязан сохранять в тайне.
Все действия пользователей по доступу к объектам системы в Diasoft Custody 5NT вносятся в журнал. На основе записей в журнале при необходимости восстанавливается информация о действиях пользователя в системе.
Все изменения, вносимые в Diasoft Custody 5NT сотрудниками отдела сопровождений операций на финансовых рынках, ответственными за поддержку системы, документируются путем составления комментариев в коде в соответствии с принятым в Diasoft стандартом.
Действия по созданию учетной записи пользователя Diasoft Custody 5NT выполняются сотрудником ИТ-департамента и сотрудником отдела сопровождения операций на финансовых рынках