Информационная безопасность



Отвечаем на вопросы


Илья Плюшкин

Руководитель Управления продаж

+7 (495) 651-84-84

Публикации

18.05.2022
Знать своего клиента — дело творческое
О том, как веяния времени сказываются на задачах ЗСК/AML банков и соответствующих программных решениях, «Б.О» рассказали Виталий Занин и Сергей Говоров...
22.04.2022
Мнение эксперта БО: Импортозамещение
В списке национальных приоритетов импортозамещение получает весомое место и кураторов на уровне Совбеза. Но необходима и система генерации новых идей, а также механизмы вывода решений на мировой уровень...
12.04.2022
Как быть с дорогостоящими ИТ-сотрудниками в условиях санкций
Будут ли российские банки сокращать ИТ-специалистов, станут ли удерживать разработчиков внутри компаний, продолжат ли привлекать квалифицированные кадры высокими зарплатами?..
 

Для реализации выполнения требований СТО БР ИББС в ПрограмБанк.АБС реализована специализированная подсистема «Отдел информа ционной безопасности», автоматизирующийая работу сотрудников службы ИБ в банке, и реализованы дополнительные инструменты безопасности в решении.


Среди возможностей ПрограмБанк.АБС в области информационной безопасности:

  • Технологии шифрования, не позволяющие просмотр информации методами используемой СУБД.
  • Хранение парольной информации в защищенном виде.
  • Настраиваемые ограничения входа в решение (сложность пароля, ограничения числа попыток входа, ограничение максимального времени отсутствия пользователя и т.д.). Возможность временной блокировки пользователем своей учетной записи.
  • Журналирование:

- Журналирование всех операций в АБС.
- Фиксация в журнале факта удаления журнала.
- Отдельное журналирование доступа к системе администрирования, системе создания прикладного кода, серверу приложений и СУБД, см. рис. 1.

  • Специфические действия по защите персональных данных:

- выделение объектов, содержащих персональные данные, см. рис. 2;
- журналирование операций, связанныхое с персональными данными (прямая печать информации с персональными данными, генерация отчетов, сохранение отчетов, печать отчетов, выгрузка отчетов в офисные приложения и т.д).;
- сервисы по обезличиванию персональных данных.



Рис. 1. Журнал подключений к серверу приложений


  • Учет действий, связанных со службой информационной безопасности:

- ведение журнала лиц, допущенных к работе в ПрограмБанк.АБС ведение журнала учета съемных носителей;
- ведение журнала работ службы ИБ;
- ведение учета распоряжений на обезличивание/удаление персональных данныхи.т.д.



Рис 2. Список объектов, содержащих персональные данные

1989-2022 © ПрограмБанк
тел.: +7(495) 651-84-84
info@programbank.ru
Мы в соцсетях: Карта сайта
Политика конфиденциальности