Издания и мероприятия для банковских специалистов:
 
Методический журнал
МСФО и МСА в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2003 г.
 
 

Аудит системы обеспечения удаленной работы

Размещено на сайте 25.05.2020
Как проводить аудит и оценку рисков систем, обеспечивающих удаленную работу банка, коммуникаций между сотрудниками и информационной системой организации, использования специа­лизированных сервисов и ресурсов распределенной работы? Что включить в чек-лист аудита системы удаленного доступа?
 
Михаил ВИННИКОВ, консультант по ИТ-системам
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Стандартизация удаленной работы находится на начальной стадии формирования и не охватывает большинства ее аспектов и реализаций. Но можно считать, что разработка дополнительных нормативов и требований — дело ближайшего будущего.
Никакой стандарт не может полностью исключить утерю мобильного устройства. Минимизируйте объем конфиденциальной информации на нем, а та, что есть, должна быть зашифрована.
В документах необходимы определенность в констатации (не)возможности и регламентация проведения удаленных аудио- и видеоконференций между подразделениями и (или) при участии внешних пользователей с использованием как внутренней ВКС, так и внешних сервисов.
Хорошей практикой является наличие у каждого сотрудника персональных компактных брошюр-справочников, где описаны действия в экстремальных условиях, в том числе вне территории организации, указаны основные телефоны, адреса резервных площадок и т.д.
В банке должны быть правила обеспечения ИБ при удаленной работе: использования длинных паролей, систем двухфазной авторизации, мер борьбы с подбором паролей, систем тайм-аута по неактивности рабочего места, «отпечатка пальца» устройства, с которого можно вести работу, и т.д.
 
 
 
 
Другие проекты группы «Регламент-Медиа»