Информационная безопасность



Отвечаем на вопросы


Илья Плюшкин

Руководитель Управления продаж

+7 (495) 651-84-84

Публикации

Мнение эксперта БО: Знай своего клиента
Абсолютно согласен, что для решений BI все более актуальными становятся прикладные задачи, решение которых дает быстрый экономический эффект...


Переход на новые стандарты бухгалтерского учета
Нужно отдать должное Банку России: проводится последовательная работа по переводу отношений между МФО и заемщиками в цивилизованную форму...


XBRL — где у кнута пряник?
Евгений Хохлов и Виталий Занин рассказали Эльману Мехтиеву о том, насколько логичны действия ЦБ по переходу банков на XBRL в 2020 году и как решение «ПрограмБанк.XBRL» поможет финансовым компаниям...


 

Для реализации выполнения требований СТО БР ИББС в ПрограмБанк.АБС реализована специализированная подсистема «Отдел информа ционной безопасности», автоматизирующийая работу сотрудников службы ИБ в банке, и реализованы дополнительные инструменты безопасности в решении.


Среди возможностей ПрограмБанк.АБС в области информационной безопасности:

  • Технологии шифрования, не позволяющие просмотр информации методами используемой СУБД.
  • Хранение парольной информации в защищенном виде.
  • Настраиваемые ограничения входа в решение (сложность пароля, ограничения числа попыток входа, ограничение максимального времени отсутствия пользователя и т.д.). Возможность временной блокировки пользователем своей учетной записи.
  • Журналирование:

- Журналирование всех операций в АБС.
- Фиксация в журнале факта удаления журнала.
- Отдельное журналирование доступа к системе администрирования, системе создания прикладного кода, серверу приложений и СУБД, см. рис. 1.

  • Специфические действия по защите персональных данных:

- выделение объектов, содержащих персональные данные, см. рис. 2;
- журналирование операций, связанныхое с персональными данными (прямая печать информации с персональными данными, генерация отчетов, сохранение отчетов, печать отчетов, выгрузка отчетов в офисные приложения и т.д).;
- сервисы по обезличиванию персональных данных.



Рис. 1. Журнал подключений к серверу приложений


  • Учет действий, связанных со службой информационной безопасности:

- ведение журнала лиц, допущенных к работе в ПрограмБанк.АБС ведение журнала учета съемных носителей;
- ведение журнала работ службы ИБ;
- ведение учета распоряжений на обезличивание/удаление персональных данныхи.т.д.



Рис 2. Список объектов, содержащих персональные данные

1989-2017 © ПрограмБанк
тел.: +7(495) 651-84-84
info@programbank.ru
Мы в соцсетях Карта сайта
Политика конфиденциальности