| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
devor
Профи
Вступление в Клуб: 13.02.2012
|
 Пн Ноя 25, 2013 17:56 |
 |
|
| zlodey пишет: | | devor пишет: |
БД зашифрована и данных ЦФТшный админ увидеть не может. Зачем рассуждать о вещах, в которых плохо разбираешься?
Ключевые слова для гугла - Oracle TDE (Transparent Data Encryption) |
Данные ЦФТшный админ увидит через ЦФТ-Навигатор 
Как же он будет сопровождать ЦФТ-Банк и решать проблемы бизнеса банка, не видя данных? |
Еще раз - ЦФТшный админ доступа к клиентским данным не имеет.
Ничего экстраординарного тут нет.
Я знаю банки не на аутсорсинге, где свое же IT не имеет доступа к реальной схеме, только к обезличенной копии. |
|
 |
vtar
Эксперт
Вступление в Клуб: 20.03.2009
|
| Пн Ноя 25, 2013 19:16 |
|
|
| devor пишет: | | Еще раз - ЦФТшный админ доступа к клиентским данным не имеет. |
Демагогия. Не имеет админ (DBA), дык имеет сопров (SUPPORT), не так ли ? |
|
|
yaffil
Профи
Вступление в Клуб: 18.08.2011
|
| Вт Ноя 26, 2013 08:17 |
|
|
IBS не имеет доступа к данным?  |
|
|
devor
Профи
Вступление в Клуб: 13.02.2012
|
| Вт Ноя 26, 2013 13:54 |
|
|
| yaffil пишет: | | IBS не имеет доступа к данным? |
А у вас саппорт ходит на боевую схему под IBS? Это печальное обстоятельство, в аутсорсинге гораздо безопаснее. |
|
|
devor
Профи
Вступление в Клуб: 13.02.2012
|
| Вт Ноя 26, 2013 13:57 |
|
|
| vtar пишет: | | devor пишет: | | Еще раз - ЦФТшный админ доступа к клиентским данным не имеет. |
Демагогия. Не имеет админ (DBA), дык имеет сопров (SUPPORT), не так ли ? |
В банках, где заботятся о безопасности, саппорт доступа на боевую схему не имеет. А уж в аутсорсинге сотрудники ЦФТ тем более. |
|
|
yaffil
Профи
Вступление в Клуб: 18.08.2011
|
| Вт Ноя 26, 2013 13:58 |
|
|
| devor пишет: | | yaffil пишет: | | IBS не имеет доступа к данным? |
А у вас саппорт ходит на боевую схему под IBS? Это печальное обстоятельство, в аутсорсинге гораздо безопаснее. |
Так речь и идет об аутсортинге, или вы думаете что они пароль не знают от IBS и банк таковым пользователем робит? |
|
|
vtar
Эксперт
Вступление в Клуб: 20.03.2009
|
| Вт Ноя 26, 2013 16:05 |
|
|
| devor пишет: |
В банках, где заботятся о безопасности, саппорт доступа на боевую схему не имеет. |
А кто тогда имеет ? Безопасники ? |
|
|
Andry
Участник - экстремал
Вступление в Клуб: 14.01.2009
|
| Вт Ноя 26, 2013 18:17 |
|
|
| Цитата: | | А кто тогда имеет ? Безопасники ? |
Саппорт строго по заявке на изменение или инциденту, автоматически (если реализовано) или после эскалации привилегий безопасниками.
Безопасники после должны проверить журналы аудита, убедиться что были выполнены только заявленные действия. |
|
|
yaffil
Профи
Вступление в Клуб: 18.08.2011
|
| Ср Ноя 27, 2013 08:24 |
|
|
| Andry пишет: | | Цитата: | | А кто тогда имеет ? Безопасники ? |
Саппорт строго по заявке на изменение или инциденту, автоматически (если реализовано) или после эскалации привилегий безопасниками.
Безопасники после должны проверить журналы аудита, убедиться что были выполнены только заявленные действия. |
Безопасники проверят Оракловый аудит? Не смешите мои подковы.
Вопрос на засыпку: как вы думаете у кого пароль от IBS банковского на ЦФТ аутсорте? |
|
|
Ezhik
Участник со стажем
Вступление в Клуб: 17.04.2009
|
| Ср Ноя 27, 2013 08:37 |
|
|
| Я знаю у кого. И уже поверьте, под ним могут зайти очень ограниченный круг людей и только для служебных целей, например, запуска джоба. |
|
|
yaffil
Профи
Вступление в Клуб: 18.08.2011
|
| Ср Ноя 27, 2013 09:12 |
|
|
| Ezhik пишет: | | Я знаю у кого. И уже поверьте, под ним могут зайти очень ограниченный круг людей и только для служебных целей, например, запуска джоба. |
Так про то и речь, что банки вам должны верить "на слово" не имея никаких гарантий. |
|
|
Ghost
Профи
Вступление в Клуб: 24.11.2007
|
| Ср Ноя 27, 2013 09:58 |
|
|
| yaffil пишет: | | Ezhik пишет: | | Я знаю у кого. И уже поверьте, под ним могут зайти очень ограниченный круг людей и только для служебных целей, например, запуска джоба. |
Так про то и речь, что банки вам должны верить "на слово" не имея никаких гарантий. |
Почему на слово? Родите регламент, и в случае нарушения дрюкайте ЦФТ через руководителей и безопасников, или как я уже говорил пропишите штрафные санкции в у.е. за зафиксированный факт нарушения регламента. Зайдет юзер которому не положено под IBS ходить, выкатите счет 50 туе. |
|
|
yaffil
Профи
Вступление в Клуб: 18.08.2011
|
| Ср Ноя 27, 2013 10:21 |
|
|
| Ghost пишет: |
Почему на слово? Родите регламент, и в случае нарушения дрюкайте ЦФТ через руководителей и безопасников, или как я уже говорил пропишите штрафные санкции в у.е. за зафиксированный факт нарушения регламента. Зайдет юзер которому не положено под IBS ходить, выкатите счет 50 туе. |
Очень интересная теория
А как вы будете контролировать не имея средств контроля? Родить вы можете что угодно, но ЦФТ его не подпишет. |
|
|
Ghost
Профи
Вступление в Клуб: 24.11.2007
|
| Ср Ноя 27, 2013 10:27 |
|
|
| yaffil пишет: | Очень интересная теория
А как вы будете контролировать не имея средств контроля? Родить вы можете что угодно, но ЦФТ его не подпишет. |
Как это не имея, а куда менеджер аудита дели? Включайте логирование.
Что значит не подпишет? А Вы пробовали?
Что-то через все Ваши посты проглядывается пессимистическое настроение и нежелание ничего делать. Вы если хотите просто поныть явно выделите это в заголовке.  |
|
|
yaffil
Профи
Вступление в Клуб: 18.08.2011
|
| Ср Ноя 27, 2013 10:32 |
|
|
Логирование чего? Всего? А вы в курсе, что база рухнет от этого?
Имея IBS вы наивно думаете нельзя логи почистить? 
Это у вас теория и оптимистические настроения, а представитель ЦФТ аутсорта тут официально только, что подтвердил, что IBS у них, а не у банка.
И этим всё сказано, что с точки зрения безопасности - это дыра. |
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
О проекте
Поиск
Отзывы
Регистрация
Вход
