Библибоба

Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Кибербезопасность в условиях электронного банкинга. Практическое пособие

Коллектив авторов

И в том, и в другом случае решение о формировании комитета по технологиям закрепляется документарно.

В состав комитета по технологиям могут входить представители:

– подразделения автоматизации;

– подразделения информационной безопасности;

– подразделения управления банковскими рисками;

– юридической службы;

– СВА и СВК;

– коллегиального органа управления кредитной организацией (правления).

Исходя из основной функции комитета по технологиям (выработка коллективного решения рекомендательного характера о целесообразности внедрения и эксплуатации той или иной автоматизированной системы или о ее значительной доработке) хорошей практикой является формирование этого органа из руководителей соответствующих подразделений.

Обязанности по координации деятельности комитета возлагаются на представителя коллегиального органа управления кредитной организацией. При этом предполагается, что такой член правления обладает знаниями и навыками (имеет соответствующее образование или опыт руководящей работы) в области построения и эксплуатации распределенных компьютерных систем, программного и аппаратного обеспечения.

В соответствии с рекомендациями БКБН на такого руководителя могут быть возложены функции координации работы подразделений автоматизации, то есть функции куратора по информационным технологиям.

Предполагается, что деятельность комитета по технологиям регламентируется внутренним банковским документом, который определяет порядок проведения заседаний комитета и содержит следующие данные:

– численный и персональный состав комитета;

– периодичность проведения заседаний;

– круг рассматриваемых вопросов;

– распределение ответственности между членами комитета;

– порядок взаимодействия со структурными подразделениями кредитной организации;

– порядок взаимодействия со сторонними организациями (оказывающими консультационные и аудиторские услуги);

– порядок ознакомления членов комитета с заявкой на проект разработки (доработки) и внедрения в эксплуатацию автоматизированных систем, в том числе СЭБ;

– порядок ознакомления членов комитета с экономическим и технологическим обоснованием по проекту разработки (доработки) и внедрения в эксплуатацию автоматизированных систем, в том числе СЭБ;

– порядок и форма документирования результатов рассмотрения вопросов, входящих в компетенцию комитета.

Заседания комитета по технологиям должны проводиться своевременно, а также обеспечивать объективность и полноту анализа рассматриваемых вопросов. Одним из вариантов может быть формирование отдельного графика работы комитета по технологиям, согласующегося с планами перспективного развития автоматизированных технологий в кредитной организации и планами работы основных подразделений.

Круг вопросов, рассматриваемых комитетом по технологиям, должен позволять осуществлять полноценный анализ заявки на разработку (доработку) автоматизированной системы. К числу таких вопросов должны относиться:

– планирование развития автоматизированных систем кредитной организации;

– сопряжение и взаимодействие различных автоматизированных систем кредитной организации;

– экономический анализ работы комплекса автоматизированных систем кредитной организации, в том числе СЭБ;

– анализ и оценка процессов, работ, трудовых ресурсов, требуемых для реализации планируемой автоматизированной системы;

– информационная безопасность использования автоматизированных систем во взаимодействии между собой;

– оценка потенциальных рисков, связанных с возможной эксплуатацией СЭБ и других автоматизированных систем, с учетом их взаимодействия с внутренней и внешней средой кредитной организации.

В целях обеспечения полноценной работы комитета по технологиям все его члены предварительно должны быть ознакомлены с заявкой на разработку (доработку) и эксплуатацию СЭБ, а также с экономическим и технологическим обоснованиями по проекту. Одним из вариантов документарного оформления такого ознакомления может быть собственноручная подпись члена комитета по технологиям на документе.

После ознакомления с заявкой и обоснованием по проекту комитет по технологиям приступает к обсуждению проекта СЭБ.

В случае необходимости обсуждения значительного числа вопросов, требующих глубокого изучения, например при обсуждении нового проекта СЭБ, члены комитета по технологиям в соответствии с распределением полномочий и ответственности подготавливают краткие заключения, содержащие основные выводы по каждому направлению и варианту реализации СЭБ.

Заседание комитета по технологиям протоколируется. В протоколе также отражаются принятые решения относительно целесообразности разработки (приобретения) и эксплуатации СЭБ, о варианте ее реализации. Протокол визируется всеми членами комитета по технологиям, принимавшими участие в заседании, и утверждается куратором по информационным технологиям.

Все отмеченные выше аспекты деятельности кредитной организации являются основой для оценки качества организации этапа принятия решения о новом проекте СЭБ службами внутреннего аудита и контроля. При этом основными и минимально необходимыми являются следующие вопросы:

Перейти на страницу:
Читать далее

Похожие книги

Забудь меня, Эй
Забудь меня, Эй

Малыш плакал посреди торгового центра, и она не смогла пройти мимо. Он приехал забрать сына и не узнал ее.Они встретились семь лет назад, и тогда он так и не назвал своего имени.Они встретились семь лет спустя, и он ее не узнал. Зато теперь она узнала, как его зовут.Семь лет назад она спасла ему жизнь. Сейчас она должна спасти его бизнес. А что он должен ей?

Тала Тоцка

Самиздат, сетевая литература
Читать бесплатно
Невеста снежного демона [СИ]
Невеста снежного демона [СИ]

Она — пламя. Он — лед. Она — огненный маг. Он — снежный демон. Что у них может быть общего? Ничего. Разве только… Одна случайная встреча. Одно опрометчиво вырвавшееся слово. Чувство, вспыхнувшее внезапно, и общая тайна, связавшая их. А еще зимний бал в академии, в ночь, когда возможно любое чудо. Так мало. И так много.

Алиса Ардова

Самиздат, сетевая литература
Без регистрации
Развод с генералом драконов (СИ)
Развод с генералом драконов (СИ)

— Собери вещи, — бросает дракон, поднимаясь с постели и затягивая шнуровку штанов.— Мы куда-то едем? — стыдливо натягиваю одеяло до подбородка.Муж вернулся после долгой войны. Мы не виделись три года, и вот…— Не мы, а ты, — оборачивается и от его лазурных глаз мороз по коже. — Моя женщина беременна. Я должен позаботиться о ней и о том, чтобы наш сын-дракон родился в законном браке. Джиральдина с дочкой прибудут на днях. К этому времени тебя здесь быть не должно.Генерал драконов, мой муж, привёл в дом другую. Теперь у них готовая семья, а меня ждёт незавидная участь. Смириться или бороться? Заново отстроить свою жизнь, стать счастливой и сильной. Без него.

Елена Солт

Любовное фэнтези, любовно-фантастические романы / Самиздат, сетевая литература
Полная версия
Бальмануг. Невеста
Бальмануг. Невеста

Неожиданно для себя Хелен Бальмануг становится невестой статусного эйра. Нет, о любви речь не идет, всего лишь ценную девицу, так щедро одаренную магически, пристроили в нужные руки.Что делать Хелен? Продолжать сопротивляться или попробовать использовать ситуацию себе во благо? Ведь новое положение дает ей также и новые преимущества. Теперь можно заниматься магией и разработками совершенно на другом уровне, ни в чем себе не отказывая, опекун предоставляет все возможности. Совсем иной круг знакомств, новые учителя и даже обещают выделить отдельную лабораторию! Жаль только тратить время на светские приемы и примерки нескончаемых нарядов, которые теперь тоже положены по статусу.А навязанный жених... Жених не стена, его можно и подвинуть, пока Хелен занята своими делами.Что, он недоволен, когда знатные мужи соседнего королевства делает подарки юной эйре Бальмануг? "Дорогой, неужели ты ревнуешь?".Цикл: Мир Десяти #5В тексте есть: Попаданцы АвтРасы Академка

Полина Лашина

Самиздат, сетевая литература
Читать Онлайн
Избранное