- •Политика информационной безопасности
- •Общие положения
- •Порядок доступа к конфиденциальной информации
- •Защита от несанкционированного доступа
- •Защищенность внутренних ресурсов сети от вмешательства извне
- •Управление доступом и регистрацией в абс
- •Управление доступом и регистрацией в Diasoft 5nt
- •Защита системы Интернет-банкинга
- •Управление доступом к удаленным рабочим местам бирж и торговых площадок
- •Управление доступом к телекоммуникационному оборудованию и упатс
- •Разграничение прав доступа на разделяемые сетевые ресурсы
- •Использование ресурсов Интернет
- •Использование средств криптографической защиты информации
- •Защита серверов и рабочих станций пользователей локальной сети от доступа извне и заражения вирусами
- •Дублирование, резервирование и раздельное хранение конфиденциальной информации
- •Защита банковских платежных и информационных технологических процессов
- •Обеспечение бесперебойного функционирования информационных систем Банка
- •Заключение
Защита системы Интернет-банкинга
В системе Интернет-банкинга применяется следующее распределение пользователей по ролям:
Администратор
Супервизор (зам. руководителя отдела сопровождения систем дистанционного обслуживания)
Операционист с правом просмотра
Операционист с правом проверки аналога собственноручной подписи
Все действия персонала по доступу к объектам системы Интернет-банкинга записываются в журнал. На основе записей в журнале при необходимости восстанавливается информация о действиях пользователя в системе.
Система Интернет-банкинга является системой, разработанной силами ИТ-департамента ООО КБ “********”. Разработана подробная документация, руководство оператора, руководство по банковскому модулю, руководство для клиентов.
В соответствии с требованиями ЦБ РФ для системы Интернет-банкинга разработаны и утверждены следующие документы:
Порядок проведения регулярных мероприятий по сетевому мониторингу и системному аудиту
Порядок контроля за рисками, связанными с Интернет-банкингом
Процедуры внутреннего контроля за технологиями Интернет-банкинга
План обеспечения непрерывности функционирования системы клиент-банк
Порядок действий при обнаружении сетевых атак в системе Интернет-банкинга
Управление доступом к удаленным рабочим местам бирж и торговых площадок
Система управления доступом к удаленным рабочим местам бирж и торговых площадок построена на основе требований этих систем
Доступ к удаленным рабочим местам торговой системы ММВБ осуществляется с использованием имени пользователя и пароля с дополнительной привязкой к IP-адресу, контролируемому ММВБ
Доступ к торговым станциям РТС защищен паролем. Доступ к секции гарантированных котировок дополнительно защищен сертифицированными криптографическими средствами Верба OW
Порядок работы с носителями ключевой информации утвержден приказами Президента ООО КБ “********”
Удаленные рабочие места бирж и торговых систем дополнительно защищены физически так, что для входа в помещения, где установлены эти места, требуется специальным образом запрограммированный пропуск
Управление доступом к телекоммуникационному оборудованию и упатс
Физический доступ к специальным помещениям, в которых установлено телекоммуникационное оборудование, защищен с помощью системы контроля доступа на основе пропусков, находящейся в ведении Альба Секьюрити
Разрешение на внесение в пропуск данных с разрешением на доступ к АТС дает Президент ООО КБ “********”. Технически программирование пропусков осуществляет Альба Секьюрити
Присутствие посторонних, в том числе персонала обслуживающих фирм, в помещениях, где установлено телекоммуникационное оборудование и офисная АТС, допускается только в сопровождении сотрудника Альба Секьюрити либо ответственных лиц Банка
Разграничение прав доступа на разделяемые сетевые ресурсы
Права доступа на разделяемые сетевые ресурсы устанавливает системный администратор (сотрудник департамента информационных технологий) в соответствии с заявкой или служебной запиской, подписанной президентом ООО КБ “********”
При необходимости на определенные разделяемые сетевые ресурсы устанавливается дополнительный аудит.
В системе прав доступа Windows 2003 AD владельцем ресурсов является пользователь Администратор так, что сотрудник не может создать файл, к которому будут иметь доступ только он
Если возникает необходимость иметь файлы, к которым не должен иметь доступ администратор, применяются внешние носители с разрешения руководства Банка