Библибоба

Читаем Кибербезопасность в условиях электронного банкинга. Практическое пособие полностью

Кибербезопасность в условиях электронного банкинга. Практическое пособие

Коллектив авторов

Положения в части обеспечения непрерывности функционирования СЭБ рекомендуется включать как в договоры с провайдерами и поставщиками, так и во внутренние документы кредитной организации. Эти положения должны четко разграничивать ответственность за обеспечение непрерывности функционирования системы между кредитной организацией, провайдерами и поставщиками оборудования и программного обеспечения, используемого в составе информационного контура системы.

Например, необходимо отразить следующие моменты:

– конкретные временные ограничения по устранению сбоев и неисправностей в поставленном контрагентами по договору оборудовании или программном обеспечении;

– ответственность провайдера за предоставление резервного канала связи, который может быть задействован в короткие сроки и обеспечивать должное качество связи.

В кредитной организации должны быть разработаны соответствующие внутренние документы, описывающие:

– функции структурных подразделений кредитной организации в части обеспечения непрерывности функционирования СЭБ и процедуры реализации данных функций;

– порядок информирования органов управления кредитной организации и других структурных подразделений, а также клиентов кредитной организации о возникновении нештатных ситуаций, способных привести к нарушению непрерывности функционирования СЭБ, и реализуемых или требуемых мероприятиях, направленных на устранение причин;

– план обеспечения непрерывности и восстановления работоспособности СЭБ;

– методики стресс-тестирования в части непрерывности функционирования СЭБ.

При разработке указанных документов кредитной организации следует учитывать все наиболее вероятные сценарии, способные привести к нарушению непрерывности функционирования СЭБ. К их числу могут относиться:

– сетевые (хакерские) атаки на ресурсы кредитной организации или провайдера;

– механическое нарушение основного и дублирующего каналов связи с провайдером;

– выход из строя сервера баз данных СЭБ;

– выход из строя сервера приложений СЭБ;

– временное отключение электроэнергии в сети;

– отключение резервного источника электропитания СЭБ;

– воздействие компьютерных вирусов на СЭБ или на ее отдельные модули.

Ключевым документом, разработанным в целях обеспечения непрерывности функционирования СЭБ, является план обеспечения непрерывности и восстановления работоспособности системы. Такой план должен основываться на перечне наиболее критичных для работоспособности СЭБ воздействий.

В целях обеспечения эффективности плана данные воздействия могут быть классифицированы по степени возможного материального ущерба кредитной организации и ее клиентам, а также по вероятности их возникновения.

В отношении каждого из видов возможного воздействия на СЭБ план должен предусматривать соответствующие действия кредитной организации, ее клиентов и провайдеров. Наиболее подробно должны быть прописаны внутренние восстановительные процедуры самой кредитной организации с описанием действий ее внутренних подразделений, а также с указанием временных параметров осуществления данных процедур.

Помимо процедур восстановления работоспособности СЭБ план должен предусматривать процедуры по организации проведения операций клиентов альтернативными способами (без использования СЭБ) в наиболее короткие сроки.

Процедуры, регламентированные планом, должны учитывать зафиксированное в договорах с поставщиками программного обеспечения и оборудования распределение ответственности.

Качественная разработка плана должна учитывать возможные действия в целях реагирования на сбои не только кредитной организации, но и провайдеров, а также возможности оперативного привлечения к устранению неисправностей других организаций, оказывающих сервисные услуги в области информационных технологий.

Помимо плана обеспечения непрерывности функционирования СЭБ в кредитной организации должны быть регламентированы:

– способы мониторинга СЭБ, ее внешней и внутренней среды с целью выявления и предупреждения воздействий, способных нарушить непрерывность функционирования системы;

– методики оценки ущерба (материального и нематериального) в случае негативных воздействий или кризисных ситуаций;

– процедуры и рекомендации по уведомлению клиентов в случае нарушения непрерывности функционирования СЭБ.

Целесообразно создать в кредитной организации службу поддержки клиентов в части функционирования СЭБ.

Антикризисная комиссия

Также в целях координации деятельности структурных подразделений в условиях возникновения сбоя и приостановки работы СЭБ (в соответствии с закрепленными за ними функциями по устранению нарушений в работе СЭБ и организации альтернативных способов проведения операций) в кредитной организации распоряжением ее руководства может быть сформирована антикризисная группа или комиссия из руководителей соответствующих подразделений, в состав которой могут входить руководители:

– службы информационных технологий;

– службы информационной безопасности;

– службы операционной работы;

– службы хозяйственного обеспечения;

Перейти на страницу:
Читать далее

Похожие книги

Забудь меня, Эй
Забудь меня, Эй

Малыш плакал посреди торгового центра, и она не смогла пройти мимо. Он приехал забрать сына и не узнал ее.Они встретились семь лет назад, и тогда он так и не назвал своего имени.Они встретились семь лет спустя, и он ее не узнал. Зато теперь она узнала, как его зовут.Семь лет назад она спасла ему жизнь. Сейчас она должна спасти его бизнес. А что он должен ей?

Тала Тоцка

Самиздат, сетевая литература
Читать бесплатно
Невеста снежного демона [СИ]
Невеста снежного демона [СИ]

Она — пламя. Он — лед. Она — огненный маг. Он — снежный демон. Что у них может быть общего? Ничего. Разве только… Одна случайная встреча. Одно опрометчиво вырвавшееся слово. Чувство, вспыхнувшее внезапно, и общая тайна, связавшая их. А еще зимний бал в академии, в ночь, когда возможно любое чудо. Так мало. И так много.

Алиса Ардова

Самиздат, сетевая литература
Без регистрации
Развод с генералом драконов (СИ)
Развод с генералом драконов (СИ)

— Собери вещи, — бросает дракон, поднимаясь с постели и затягивая шнуровку штанов.— Мы куда-то едем? — стыдливо натягиваю одеяло до подбородка.Муж вернулся после долгой войны. Мы не виделись три года, и вот…— Не мы, а ты, — оборачивается и от его лазурных глаз мороз по коже. — Моя женщина беременна. Я должен позаботиться о ней и о том, чтобы наш сын-дракон родился в законном браке. Джиральдина с дочкой прибудут на днях. К этому времени тебя здесь быть не должно.Генерал драконов, мой муж, привёл в дом другую. Теперь у них готовая семья, а меня ждёт незавидная участь. Смириться или бороться? Заново отстроить свою жизнь, стать счастливой и сильной. Без него.

Елена Солт

Любовное фэнтези, любовно-фантастические романы / Самиздат, сетевая литература
Полная версия
Бальмануг. Невеста
Бальмануг. Невеста

Неожиданно для себя Хелен Бальмануг становится невестой статусного эйра. Нет, о любви речь не идет, всего лишь ценную девицу, так щедро одаренную магически, пристроили в нужные руки.Что делать Хелен? Продолжать сопротивляться или попробовать использовать ситуацию себе во благо? Ведь новое положение дает ей также и новые преимущества. Теперь можно заниматься магией и разработками совершенно на другом уровне, ни в чем себе не отказывая, опекун предоставляет все возможности. Совсем иной круг знакомств, новые учителя и даже обещают выделить отдельную лабораторию! Жаль только тратить время на светские приемы и примерки нескончаемых нарядов, которые теперь тоже положены по статусу.А навязанный жених... Жених не стена, его можно и подвинуть, пока Хелен занята своими делами.Что, он недоволен, когда знатные мужи соседнего королевства делает подарки юной эйре Бальмануг? "Дорогой, неужели ты ревнуешь?".Цикл: Мир Десяти #5В тексте есть: Попаданцы АвтРасы Академка

Полина Лашина

Самиздат, сетевая литература
Читать Онлайн
Избранное