GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
Офицеры, офицеры.. :) printer friendly version
next newest post | next oldest post
Author Messages
Pavel_Briantsev
Sergeant

Gender: Unspecified
Location: Bishkek, KG
Registered: Mar 2006
Status: Offline
Posts: 30

Click here to see the profile for Pavel_Briantsev Send email to Pavel_Briantsev Send private message to Pavel_Briantsev Find more posts by Pavel_Briantsev Edit or delete this message Reply w/Quote
Posted Friday, March 28, 2003 @ 16:15:26    ICQ

Да, я знаком со всей кухней SWIFT.
Вы предлагаете в АБС использовать тип администрирования SWIFT?

--------------------
Удача любит подготовленный разум

Alexander
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 76

Click here to see the profile for Alexander Send email to Alexander Send private message to Alexander Find more posts by Alexander Edit or delete this message Reply w/Quote
Posted Friday, March 28, 2003 @ 16:33:05  

Павел, определитесь. Электронные платежи или АБС? Я ничего не предлагаю, просто приведенный пример оспаривает Ваше утверждение о невозможности контроля за действиями администратора системы. Кроме того, система внутреннего контроля изначально предполагает разные контрольные процедуры для разных критических точек, поэтому последующий контроль вполне допустим. На то она и система. А на вопрос "как контролировать грамотного админа?" ответить нельзя, так как вопрос, фактически ни о чем (отсутствуют условия). Предлагаю не пускаться в пустое словоблудие.
Pavel_Briantsev
Sergeant

Gender: Unspecified
Location: Bishkek, KG
Registered: Mar 2006
Status: Offline
Posts: 30

Click here to see the profile for Pavel_Briantsev Send email to Pavel_Briantsev Send private message to Pavel_Briantsev Find more posts by Pavel_Briantsev Edit or delete this message Reply w/Quote
Posted Saturday, March 29, 2003 @ 09:50:32    ICQ

Мдааа... написал я целый роман, а когда сделал пост, то оказалось, что никнейм не тот ввёл и всё снеслось.... обидно..
Попробую восстановить.
Если Вы имеете в виду послед контроль в виде бумажных документов, то я согласен, что эта мера контроля достаточно эффективна. Однако, всё идёт к отказу от бумажных носителей.
Я не совсем понял, почему Вы разделяете АБС и электронные платежи. Ок, поговорим об АБС.
Полагаю, что распределённая схема администрирования приемлема только в крупных банках с достаточным количеством персонала, хотя при любом раскладе остаётся ключевой админ (возможно, что не один), так как схема администрирования, как ни крути, всё равно иерархическая.
Теперь вариант, когда АБС недавно внедрена. Я согласен, что в ходе проектирования и создания в ней максимально предусмотрены точки контроля и предусмотрена распределённая схема администрирования. Дабы избежать риска концентрации "офицеры" принадлежат различным подразделениям, которые по-идее даже не должны подчиняться одномы члену Правления. Но! Я на 100% уверен что в период становления системы всё администрирование сосредоточено в руках одного админов. Вот Вам и риск!
Вы же понимаете, что с технической точки зрения админ является полным хозяином системы! Он может всё, начиная от блокирования логов, до... да чего угодно!
Теперь SWIFT. Вы никогда не думали, что можно дублировать свифтовую машину? Судя по компетентным источникам, которым я вобщем-то доверяю, такие попытки были и даже небезуспешные.
Смотря с высоты своего админского прошлого, я не удивлён! Почему бы и нет?!?!?
Возможно у Вас как-то справились с этими проблемеми, но у нас всё обстоит именно так, как я описываю. Что-то мне подсказывает, что и у Вас тоже самое! Если я ошибаюсь, то покорнейше прошу простить меня и дать вразумительную информацию по безопасному администрированию.
Да, и ещё, давайте всё-же позанимаемся словоблудием, ибо на то есть две причины:
- разомнёмся, раз работа у нас такая
- надо оживить этот форум, а то тоска смертная!
:upsidown:
))
Моё почтение.

--------------------
Удача любит подготовленный разум

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 2
There are currently 0 members and 2 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex