CftClub.ru
Клуб специалистов ЦФТ-Банк

ЦФТ-Аутсорсинг
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8, 9  След.
 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Ваше мнение о компании «Центр Финансовых Технологий»
Предыдущая тема :: Следующая тема  
Автор Сообщение
devor
Профи


Вступление в Клуб: 13.02.2012
СообщениеПн Ноя 25, 2013 17:56    Ответить с цитатой

zlodey пишет:
devor пишет:

БД зашифрована и данных ЦФТшный админ увидеть не может. Зачем рассуждать о вещах, в которых плохо разбираешься?
Ключевые слова для гугла - Oracle TDE (Transparent Data Encryption)


Данные ЦФТшный админ увидит через ЦФТ-Навигатор Very Happy
Как же он будет сопровождать ЦФТ-Банк и решать проблемы бизнеса банка, не видя данных?


Еще раз - ЦФТшный админ доступа к клиентским данным не имеет.
Ничего экстраординарного тут нет.
Я знаю банки не на аутсорсинге, где свое же IT не имеет доступа к реальной схеме, только к обезличенной копии.
vtar
Эксперт


Вступление в Клуб: 20.03.2009
СообщениеПн Ноя 25, 2013 19:16    Ответить с цитатой

devor пишет:
Еще раз - ЦФТшный админ доступа к клиентским данным не имеет.

Демагогия. Не имеет админ (DBA), дык имеет сопров (SUPPORT), не так ли ?
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеВт Ноя 26, 2013 08:17    Ответить с цитатой

IBS не имеет доступа к данным? Shocked
devor
Профи


Вступление в Клуб: 13.02.2012
СообщениеВт Ноя 26, 2013 13:54    Ответить с цитатой

yaffil пишет:
IBS не имеет доступа к данным? Shocked


А у вас саппорт ходит на боевую схему под IBS? Это печальное обстоятельство, в аутсорсинге гораздо безопаснее.
devor
Профи


Вступление в Клуб: 13.02.2012
СообщениеВт Ноя 26, 2013 13:57    Ответить с цитатой

vtar пишет:
devor пишет:
Еще раз - ЦФТшный админ доступа к клиентским данным не имеет.

Демагогия. Не имеет админ (DBA), дык имеет сопров (SUPPORT), не так ли ?


В банках, где заботятся о безопасности, саппорт доступа на боевую схему не имеет. А уж в аутсорсинге сотрудники ЦФТ тем более.
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеВт Ноя 26, 2013 13:58    Ответить с цитатой

devor пишет:
yaffil пишет:
IBS не имеет доступа к данным? Shocked


А у вас саппорт ходит на боевую схему под IBS? Это печальное обстоятельство, в аутсорсинге гораздо безопаснее.


Так речь и идет об аутсортинге, или вы думаете что они пароль не знают от IBS и банк таковым пользователем робит?
vtar
Эксперт


Вступление в Клуб: 20.03.2009
СообщениеВт Ноя 26, 2013 16:05    Ответить с цитатой

devor пишет:

В банках, где заботятся о безопасности, саппорт доступа на боевую схему не имеет.

А кто тогда имеет ? Безопасники ?
Andry
Участник - экстремал


Вступление в Клуб: 14.01.2009
СообщениеВт Ноя 26, 2013 18:17    Ответить с цитатой

Цитата:
А кто тогда имеет ? Безопасники ?

Саппорт строго по заявке на изменение или инциденту, автоматически (если реализовано) или после эскалации привилегий безопасниками.
Безопасники после должны проверить журналы аудита, убедиться что были выполнены только заявленные действия.
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеСр Ноя 27, 2013 08:24    Ответить с цитатой

Andry пишет:
Цитата:
А кто тогда имеет ? Безопасники ?

Саппорт строго по заявке на изменение или инциденту, автоматически (если реализовано) или после эскалации привилегий безопасниками.
Безопасники после должны проверить журналы аудита, убедиться что были выполнены только заявленные действия.


Безопасники проверят Оракловый аудит? Не смешите мои подковы.
Вопрос на засыпку: как вы думаете у кого пароль от IBS банковского на ЦФТ аутсорте?
Ezhik
Участник со стажем


Вступление в Клуб: 17.04.2009
СообщениеСр Ноя 27, 2013 08:37    Ответить с цитатой

Я знаю у кого. И уже поверьте, под ним могут зайти очень ограниченный круг людей и только для служебных целей, например, запуска джоба.
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеСр Ноя 27, 2013 09:12    Ответить с цитатой

Ezhik пишет:
Я знаю у кого. И уже поверьте, под ним могут зайти очень ограниченный круг людей и только для служебных целей, например, запуска джоба.


Так про то и речь, что банки вам должны верить "на слово" не имея никаких гарантий.
Ghost
Профи


Вступление в Клуб: 24.11.2007
СообщениеСр Ноя 27, 2013 09:58    Ответить с цитатой

yaffil пишет:
Ezhik пишет:
Я знаю у кого. И уже поверьте, под ним могут зайти очень ограниченный круг людей и только для служебных целей, например, запуска джоба.


Так про то и речь, что банки вам должны верить "на слово" не имея никаких гарантий.

Почему на слово? Родите регламент, и в случае нарушения дрюкайте ЦФТ через руководителей и безопасников, или как я уже говорил пропишите штрафные санкции в у.е. за зафиксированный факт нарушения регламента. Зайдет юзер которому не положено под IBS ходить, выкатите счет 50 туе.
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеСр Ноя 27, 2013 10:21    Ответить с цитатой

Ghost пишет:

Почему на слово? Родите регламент, и в случае нарушения дрюкайте ЦФТ через руководителей и безопасников, или как я уже говорил пропишите штрафные санкции в у.е. за зафиксированный факт нарушения регламента. Зайдет юзер которому не положено под IBS ходить, выкатите счет 50 туе.


Очень интересная теория Very Happy
А как вы будете контролировать не имея средств контроля? Родить вы можете что угодно, но ЦФТ его не подпишет.
Ghost
Профи


Вступление в Клуб: 24.11.2007
СообщениеСр Ноя 27, 2013 10:27    Ответить с цитатой

yaffil пишет:
Очень интересная теория Very Happy
А как вы будете контролировать не имея средств контроля? Родить вы можете что угодно, но ЦФТ его не подпишет.

Как это не имея, а куда менеджер аудита дели? Включайте логирование.
Что значит не подпишет? А Вы пробовали?
Что-то через все Ваши посты проглядывается пессимистическое настроение и нежелание ничего делать. Вы если хотите просто поныть явно выделите это в заголовке. Smile
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеСр Ноя 27, 2013 10:32    Ответить с цитатой

Логирование чего? Всего? А вы в курсе, что база рухнет от этого?
Имея IBS вы наивно думаете нельзя логи почистить? Laughing
Это у вас теория и оптимистические настроения, а представитель ЦФТ аутсорта тут официально только, что подтвердил, что IBS у них, а не у банка.
И этим всё сказано, что с точки зрения безопасности - это дыра.
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Ваше мнение о компании «Центр Финансовых Технологий» Часовой пояс: GMT + 3
На страницу Пред.  1, 2, 3, 4, 5, 6, 7, 8, 9  След.
Страница 7 из 9

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru