Защищенность внутренних ресурсов сети от вмешательства извне

Внутренняя сеть ООО КБ ******** представляет собой физически изолированный сегмент. Подключение USB-устройств контролируется на уровне драйвера путем привязки к конкретному устройству через его серийный номер.

Защищенность Интернет-сегмента сети ООО КБ ******** базируется на системе межсетевого экрана (CheckPoint Firewall):

• Правила и политики, которые разрешают или запрещают прохождение запросов извне в Интернет-сегмент ООО КБ “********” и наоборот.

• Маршрутизация, позволяющая направлять и перенаправлять необходимые запросы на требуемые узлы в сети или Интернете.

• Средства мониторинга, анализирующие весь входящий трафик и имеющие в себе информацию об известных уже вредоносных атаках, прерывающие такие попытки.

• Вся информация о входящих и исходящих запросах, работе правил, политик и маршрутизации заносятся в журнал, где подвергаются еженедельному контролю ответственным лицом

Система управления доступом в АБС построена на распределении пользователей по группам. Используются следующие группы (в порядке уменьшения прав учетной записи на объекты системы):

Администратор

Главный бухгалтер

Начальник отдела

Операционист

Управляющий

Каждому пользователю на основании внутренних документов, утвержденных и подписанных руководством ООО КБ “********”, присваивается учетная запись и выдаются реквизиты доступа к АБС - имя пользователя и пароль. Эти реквизиты сотрудник обязан сохранять в тайне.

Все действия пользователей в АБС журналируются. На основе записей в журнале при необходимости восстанавливается информация о действиях пользователя в системе.

Все изменения, вносимые в АБС персоналом ИТ-департамента, ответственным за поддержку системы, документируются путем составления комментариев в коде в соответствии с принятым RS Softlab стандартом.

Действия по созданию учетной записи пользователя АБС выполняются независимо специалистами двух отделов – специалиста департамента информационных технологий и специалиста отдела сопровождения банковских продуктов. Не существует сотрудника, который мог бы единолично все действия по регистрации новой учетной записи.

Система управления доступом в Diasoft Custody 5NT построена на распределении пользователей по группам. Используются следующие группы (в порядке уменьшения прав учетной записи на объекты системы):

Администратор

Начальник отдела

Пользователь

Каждому пользователю на основании внутренних документов, подписанных руководством ООО КБ “********”, присваивается учетная запись и выдаются реквизиты доступа - имя пользователя и пароль. Эти реквизиты сотрудник обязан сохранять в тайне.

Все действия пользователей по доступу к объектам системы в Diasoft Custody 5NT вносятся в журнал. На основе записей в журнале при необходимости восстанавливается информация о действиях пользователя в системе.

Все изменения, вносимые в Diasoft Custody 5NT сотрудниками отдела сопровождений операций на финансовых рынках, ответственными за поддержку системы, документируются путем составления комментариев в коде в соответствии с принятым в Diasoft стандартом.

Действия по созданию учетной записи пользователя Diasoft Custody 5NT выполняются сотрудником ИТ-департамента и сотрудником отдела сопровождения операций на финансовых рынках