Приложение 4 ЗАО «ЕС-лизинг»
Приложение 4
ЗАО «ЕС-лизинг»
ЗАО «ЕС-лизинг» по заказу Банка России (БР) разработало систему обеспечения информационной безопасности коллективных центров обработки информации (КЦОИ) Банка России.
ЗАО «ЕС-лизинг» прошло экспертизу компании ООО «Пацифика» на соответствие требованиям и рекомендациям стандарта Банка России СТО БР ИББС-1.0-2006 «Обеспечение ИБ организацией банковской системы Российской Федерации. Общие положения». В результате экспертизы установлено, что система менеджмента информационной безопасности ЗАО «ЕС-лизинг» соответствует требованиям и рекомендациям стандарта Банка России СТО БР ИББС-1.0-2006 (уровень соответствия — второй).
ЗАО «ЕС-лизинг» имеет следующие лицензии Федеральной службы по техническому и экспертному контролю:
• лицензия (серия КИ 0028, № 001362) Федеральной службы по техническому и экспертному контролю на деятельность по разработке и (или) производству средств защиты конфиденциальной информации (регистрационный № 0269 от 11 апреля 2006 г., лицензия действительна до 11 апреля 2011 г.);
• лицензия (серия КИ 0028, № 001359) Федеральной службы по техническому и экспертному контролю на деятельность по технической защите конфиденциальной информации (регистрационный № 0463 от 11 апреля 2006 г., лицензия действительна до 11 апреля 2011 г.).
ЗАО «ЕС-лизинг» имеет следующие сертификаты соответствия от АНО «Центр независимой комплексной экспертизы и сертификации систем и технологий»:
• сертификат соответствия № ВР 08.1.2601-09, удостоверяющий, что система менеджмента качества, распространяющаяся на разработку, производство, гарантийное обслуживание (в том числе сопровождение) продукции в соответствии с классами ЕКПС 1210, 7010, 7015, 7030, 7031, отвечает требованиям ГОСТ Р ИСО 9001–2008 (ИСО 9001:2008), ГОСТ РВ 15.002-2003 и СРПП ВТ (действие сертификата с 16 декабря 2009 г. по 16 декабря 2012 г.);
• сертификат соответствия № SSAQ 032.3.1.0427, удостоверяющий, что система менеджмента качества применительно к проектированию, разработке, производству и обслуживанию/поддержке/сопровождению соответствует требованиям ГОСТ Р ИСО 9001–2008 (ИСО 9001:2008 (действие сертификата с 16 декабря 2009 г. по 16 декабря 2012 г.).
Система обеспечения информационной безопасности КЦОИ Банка России
В ЗАО «ЕС-лизинг» разработана Система обеспечения информационной безопасности коллективных центров обработки информации (СОИБ КЦОИ) для обеспечения противодействия угрозам на 2-5-м уровнях. СОИБ КЦОИ БР является инфраструктурным решением и охватывает все автоматизированные системы и прикладные программные комплексы, функционирующие в КЦОИ Банка России.
СОИБ КЦОИ предназначена для обеспечения заданного уровня информационной безопасности программно-технических средств (ПТС) КЦОИ и автоматизированных систем (АС), функционирующих на КЦОИ БР, путем мониторинга и управления как специальными, так и встроенными в общесистемное программное обеспечение средствами обеспечения информационной безопасности (ИБ).
Цели создания СОИБ КЦОИ БР
Перед СОИБ КЦОИ БР стояли три основные цели:
1) выполнение в КЦОИ БР требований нормативных документов Банка России и стандарта Банка России по ИБ;
2) проведение централизованного управления учетными записями и правами доступа персонала СОИБ КЦОИ БР и подконтрольных СОИБ КЦОИ БР объектов;
3) обеспечение централизованного мониторинга и осуществление контроля выполнения персоналом СОИБ КЦОИ БР и подконтрольных СОИБ КЦОИ БР объектов регламентов и технологических операций.
Функции СОИБ КЦОИ БР
В рамках СОИБ КЦОИ БР выполняются такие функции, как управление учетными записями эксплуатационного персонала КЦОИ БР, централизованная аутентификация и управление доступом к ресурсам комплекса технических средств (КТС) КЦОИ БР, централизованный мониторинг, самоконтроль СОИБ КЦОИ БР, а также резервирование, хранение и восстановление данных СОИБ КЦОИ БР.
Структура СОИБ КЦОИ БР
Структурно СОИБ КЦОИ БР состоит из ядра системы и специализированных подсистем управления и мониторинга (СПУМ) в составе: СПУМ z/OS, СПУМ MS Windows КЦОИ БР, СПУМ ЛВС КЦОИ БР, СПУМ антивирусной защитой КЦОИ БР, СПУМ СЗИ от НСД и СПУМ СУБД КЦОИ БР.
СОИБ КЦОИ БР обеспечивает реализацию требований к функциям СОИБ и взаимодействие со смежными специализированными подсистемами управления и мониторинга.
Ядро системы СОИБ КЦОИ БР обеспечивает выполнение функций СОИБ КЦОИ БР и осуществляет взаимодействие со СПУМ.
Специализированные подсистемы управления и мониторинга (СПУМ) СОИБ КЦОИ БР входят в состав СОИБ БР и обеспечивают взаимодействие ядра СОИБ БР с соответствующими подконтрольными системами КЦОИ БР.
Выполнение функций СОИБ КЦОИ БР в отношении подконтрольных объектов обеспечивается ядром СОИБ КЦОИ БР при отсутствии агентов на подконтрольных объектах или ядром СОИБ КЦОИ БР совместно со СПУМ при наличии агентов на подконтрольных объектах.
С целью обеспечения отказоустойчивости и катастрофоустойчивости работы СОИБ КЦОИ БР программные средства, обеспечивающие функционирование СОИБ КЦОИ БР, установлены особым образом, в специальной конфигурации и со специальными настройками.
Структурная схема
Структурная схема СОИБ КЦОИ представлена ниже. На схеме выделены объекты, подконтрольные СОИБ КЦОИ БР.
Программные средства подконтрольных систем состоят из операционных систем z/OS, Suse Linux и Windows Server 2003, Windows XP, WebSphere Application Server, СУБД Oracle и MS SQL.
Заключение
Следует отметить, что СОИБ КЦОИ БР является гибкой и развивающейся информационной системой. Продуманные особенности структуры СОИБ КЦОИ БР (ядро и набор СПУМ), а также мощность программных средств, используемых для реализации системы, позволяют обеспечить широкие возможности по масштабируемости системы и добавлению новых подконтрольных систем в контур СОИБ КЦОИ БР в будущем.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
119. Оперативный лизинг
119. Оперативный лизинг Оперативный лизинг – это арендные отношения, при которых расходы лизингодателя, связанные с приобретением и содержанием сдаваемых в аренду предметов, не покрываются арендными платежами в течение одного лизингового контракта.Основные признаки
120. Финансовый лизинг
120. Финансовый лизинг Современный рынок лизинговых услуг характеризуется многообразием форм лизинга, моделей лизинговых контрактов и юридических норм, регулирующих лизинговые операции. Второй разновидностью лизинга (после оперативного) является финансовый
2.5. Лизинг
2.5. Лизинг Лизинг представляет собой долгосрочную аренду движимого и недвижимого имущества. Он является косвенной формой финансирования деятельности и применяется в том случае, когда предприятие не желает приобретать данный вид основных средств или не имеет финансовых
25. Лизинг
25. Лизинг Лизинг или аренда – это приобретение арендодателем по заказу арендатора отдельных объектов основных средств, как с правом их выкупа, так и без права выкупа.Различают текущую и долгосрочную аренду основных средств. Срок текущей аренды обычно устанавливается на
12.5. Международный лизинг
12.5. Международный лизинг Законом о лизинге предусмотрены две формы лизинга: внутренний и международный лизинг. При международном лизинге перемещение имущества осуществляется через таможенную границу Российской Федерации. В ряде случаев этот способ приобретения
1.3. Лизинг
1.3. Лизинг Под лизингом понимается получение арендатором на основании трехстороннего договора с арендодателем и продавцом во временное пользование (без выкупа или с выкупом) автомобиля. При этом участники трехстороннего договора именуются лизингополучатель,
85. Лизинг
85. Лизинг С определенной долей условности лизинг можно отнести к аренде денег. Часто лизинг определяют как долгосрочную аренду, но это неправильно. Более точно лизинг можно определить так: «пользование средствами производства вместо приобретения их в собственность».
97. Оперативный лизинг
97. Оперативный лизинг Оперативный лизинг – это арендные отношения, при которых расходы лизингодателя, связанные с приобретением и содержанием сдаваемых в аренду предметов, не покрываются арендными платежами в течение одного лизингового контракта.Основные признаки
98. Финансовый лизинг
98. Финансовый лизинг Современный рынок лизинговых услуг характеризуется многообразием форм лизинга, моделей лизинговых контрактов и юридических норм, регулирующих лизинговые операции. Второй разновидностью лизинга (после оперативного) является финансовый
Лизинг
Лизинг Лизинг – это вид инвестиционной деятельности по приобретению имущества и передаче его на основании договора лизинга физическим и юридическим лицам за определенную плату, на определенный срок и на определенных условиях, обусловленных договором, с правом выкупа
2.5. Лизинг в малом предпринимательстве
2.5. Лизинг в малом предпринимательстве Под лизингом понимается получение арендатором на основании трехстороннего договора с арендодателем и продавцом во временное пользование (без выкупа или с выкупом) определенного имущества.Объектами лизинга для малых предприятий
Лизинг
Лизинг О лизинге мы с вами уже подробно говорили в моей первой книге, поэтому здесь только повторю общие вещи.Лизинг – это фактически аренда определенного набора активов (как правило, оборудования), когда реально оборудование покупает лизинговая компания. Обычно
108. Международный лизинг
108. Международный лизинг Лизинг– это коммерческая операция по предоставлению лизингодателем материальных ценностей лизингополучателю в аренду. Лизинговая сделка может быть заключена в отношении любого имущества, в том числе зданий, сооружений, оборудования,
16. ФИНАНСОВЫЙ ЛИЗИНГ
16. ФИНАНСОВЫЙ ЛИЗИНГ В самом конце 90-х годов, после того как цены на нефть пошли вверх, в Казахстан хлынул поток нефтяных денег. А методов борьбы с «голландской» болезнью, повторюсь, три: во-первых, создание Стабилизационного фонда, во-вторых, стерилизация валютной выручки