Читайте также:
|
ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ СИСТЕМАМ И РЕСУРСАМ КОРПОРАТИВНОЙ СЕТИ
Открытого акционерного общества
«МТС-Банк»
ОАО «МТС-Банк»
Рег. № 04-00052/12-(0) от «27» июля 2012 г.
Введено в действие Приказом ОАО «МТС-Банк»
от «27» июля 2012 г. №07-00497/12-(0)
Москва 2012
Оглавление
Термины и определения. 3
1. Назначение и область действия документа. 5
2. Подразделения Банка, взаимодействующие в рамках настоящего Порядка. 5
3. Порядок предоставления доступа к ИС и ресурсам КС Банка. 7
3.1. Общие положения. 7
3.2. Порядок прохождения заявок на предоставление доступа: 8
3.3. Регистрация нового пользователя в ИС.. 9
3.4. Изменение прав доступа. 10
3.5. Аннулирование, блокировка и восстановление прав доступа. 10
4. Протоколирование и контроль. 11
5. Изменение порядка предоставления доступа к ИС и ресурсам Корпоративной сети. 12
Термины и определения
| Наименование термина | Определение термина |
| Корпоративная сеть (КС) | Совокупность серверов, рабочих станций, сетевого оборудования и каналов передачи данных Банка, позволяющая организовать совместное использование сетевых ресурсов. |
| Информационная система (ИС) | совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. |
| Владелец ИС [1] | руководитель структурного подразделения Банка (уполномоченный работник), осуществляющий владение, пользование и распоряжение ИС (ресурса КС) в пределах прав, установленных нормативными документами Банка. В части обеспечения доступа к ИС (ресурсу КС) на Владельца ИС (ресурса КС), возложены обязанности согласования прав доступа к ИС (ресурсу КС), с учетом принципа минимизации полномочий, предоставленных работнику для выполнения его функциональных/должностных обязанностей. |
| Банк | Открытое акционерное общество «МТС-Банк» |
| Бизнес-критичная ИС | ИС Банка, нарушение непрерывного функционирования которой, в течение времени, превышающем заданное время простоя, влечет за собой угрозу функционирования Банка в целом, Перечень бизнес – критических ИС определяется согласно утвержденному «Порядку классификации ИС и ролей ИС». |
| Несанкционированный доступ (НСД) | Доступ к ИC, нарушающий правила разграничения доступа с использованием штатных средств предоставляемых ИС. Под штатными средствами понимается совокупность программного, и технического комплекса ИС. |
| Учётная запись | необходимая для ИС информация о пользователе, позволяющая однозначно идентифицировать пользователя и назначить ему необходимые права доступа. |
| Программное обеспечение (ПО) | совокупность компьютерных программ, обеспечивающих функционирование ИС, либо используемых в ходе их эксплуатации |
| Пользователь ИС | работник, участвующий в функционировании ИС или использующий результаты ее функционирования |
| Роль | заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом. Примечания. 1. К субъектам относятся лица из числа руководителей Банка, его персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами. 2. Объектами могут быть аппаратное средство, программное средство, программно-аппаратное средство, ИС, услуга, процесс, над которыми выполняются действия. |
| Права доступа | Отдельное правило и/или операция (совокупность правил и/или операций), регламентирующих порядок и условия доступа субъекта к информационной системе (ее компонентам), установленных внутренними документами Банка или владельцем системы |
| Блокирование прав доступа | временное прекращение действия прав доступа с возможностью восстановления без повторного запроса на предоставление прав доступа. |
| Аннулирование прав доступа | действия, в результате которых становится невозможным восстановить права доступа к ИС без повторного запроса на предоставление прав доступа (или полной невозможности восстановления прав доступа для данного Пользователя ИС) |
| УИБ СБ | Управление информационной безопасности Службы безопасности |
| ДРИС | Департамент развития информационных систем. |
| ДЭИС | Департамент эксплуатации информационных систем. |
| СБ | Служба безопасности. |
| СЭБ филиала | Служба экономической безопасности филиала |
| УТС ДЭИС | Управление технических средств Департамента эксплуатации информационных систем. |
| УРБС ДРИС | Управление развития банковских систем Департамента развития информационных систем. |
| УРПР ДРИС | Управление развития платформенных решений Департамента развития информационных систем. |
| УЭ АБС ДЭИС | Управление эксплуатации АБС Департамента эксплуатации информационных систем. |
| УЭПС ДЭИС | Управление эксплуатации прикладных систем Департамента эксплуатации информационных систем. |
| ИТБ | Информационно-технологический Блок |
| Система ServiceDesk | система регистрации и обработки обращений работников Банка |
Дата добавления: 2015-07-08; просмотров: 96 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Не принимаются к зачету затраты на выплату заработной платы, налогов, взносов во внебюджетные фонды. | | | Подразделения Банка, взаимодействующие в рамках настоящего Порядка |