Поможем в ✍️ написании учебной работы

Имя

Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Выберите тип работыЧасть дипломаДипломная работаКурсовая работаКонтрольная работаРешение задачРефератНаучно - исследовательская работаОтчет по практикеОтветы на билетыТест/экзамен onlineМонографияЭссеДокладКомпьютерный набор текстаКомпьютерный чертежРецензияПереводРепетиторБизнес-планКонспектыПроверка качестваЭкзамен на сайтеАспирантский рефератМагистерская работаНаучная статьяНаучный трудТехническая редакция текстаЧертеж от рукиДиаграммы, таблицыПрезентация к защитеТезисный планРечь к дипломуДоработка заказа клиентаОтзыв на дипломПубликация статьи в ВАКПубликация статьи в ScopusДипломная работа MBAПовышение оригинальностиКопирайтингДругое

Нажимая кнопку "Продолжить", я принимаю политику конфиденциальности

Информационная безопасность и правила работы с оборудованием в ЦЗК г. Самара

 

 

­­­

 

 

ЦЗК Самара, 2017

ЭЛЕКТРОННАЯ КАРТА СКУД

Электронная карта системы контроля и управления доступом - это пропуск, оформленный на электронной карте.

Пропуск оформляется и выдается в бюро пропусков банка и дает право прохода через служебные входы объектов банка.

Для прохода через турникет/дверь необходимо поднести пропуск к считывателю и при появлении разрешающего сигнала (зеленая стрелка/одиночный звуковой сигнал) – продолжить движение, при отказе в доступе обратиться к охраннику или позвонить в бюро пропусков/на пост охраны (тел. 10-08/12-00). Пропуск для проверки предъявляется только по требованию охранника

В чрезвычайной ситуации, связанной с опасностью для жизни, при отказе системы доступа необходимо разблокировать дверь, нажав кнопку аварийного выхода.

Сотрудник, забывший пропуск должен обратиться к охраннику, объяснить проблему, назвать свою фамилию и должность и с разрешения охранника пройти в офис. В течение 24 часов сотрудник обязан предъявить пропуск охране, в противном случае пропуск считается утерянным.

При увольнении сотрудник обязан сдать пропуск в бюро пропусков банка.

 

Категорически запрещается:

- передавать кому-либо свой пропуск;

- пользоваться чужим пропуском;

- пропускать кого-либо по своему пропуску

 

УТЕРЯ ПРОПУСКА

Сотрудник, утративший пропуск обязан немедленно доложить о факте утраты руководителю своего подразделения и в бюро пропусков/на пост охраны (тел. 10-08/12-00).

В случае утери пропуска сотруднику необходимо написать объяснительную записку на имя руководителя самостоятельного структурного подразделения с описанием времени и причины утери.

Руководитель самостоятельного структурного подразделения, в котором работает сотрудник, оформляет служебную записку (Приложение 1) на имя директора Управления безопасности Жиганова Н.М. с просьбой выдать сотруднику новый пропуск, а утерянный считать недействительным.

С паспортом, объяснительной и служебной записками сотрудник лично приезжает в бюро пропусков, по адресу Московское шоссе, 15, Кабинет 1074 (Бюро пропусков) и получает новый пропуск.

РАБОТА С ПК

ОСНОВНЫЕ ПРИНЦИПЫ РАБОТЫ

ПК – персональный компьютер, предназначенный для обработки и хранения банковской информации сотрудниками Центра Заботы о клиентах г. Самары.

Для входа в ПК необходимо использовать личную учетную запись формата familiya-io и ТМ-идентификатор.

Узнать свою учетную запись для входа в ПК Вы можете у Начальника сектора, АИБа подразделения, а также из макроса «Мои доступы».

 

В ЦЗК действует принцип УРМ (Универсальное рабочее место). Каждый сотрудник ЦЗК может зайти под своей учетной записью на любом включенном ПК.

 

При работе с ПК во внутренней сети банка необходимо пользоваться лицензионным ПО. Установка и сопровождение данного ПО должна осуществляться только сотрудниками подразделения ИТ на основании заявки в АС Лицо ДРУГа (см. раздел АС Лицо ДРУГа).

 

Любые работы на Вашем компьютере, связанные с изменением параметров конфигурации, должны производиться только на основании заявки в АС Лицо ДРУГа и осуществляться уполномоченными сотрудниками ИТ.

 

При возникновении ошибок в банковском ПО необходимо регистрировать обращения на АС Лицо Друга с обязательным приложением скриншота ошибки, IP адреса, имени ПК, номера рабочего места и контактного телефона сотрудника.

 

Информация об имени ПК и IP адресе отображается на рабочем столе пользователя в правом нижнем углу. Так же имя ПК можно узнать, зайдя в «Свойства» компьютера, а IP-адрес, набрав в командной строке команду ipconfig .

При зависаниях компьютера и замедлениях работы в ПО рекомендуется произвести очистку диска С, направив запрос в АС Лицо ДРУГа.

 

ВАЖНО! Покидая рабочее место, необходимо осуществлять блокировку компьютера, нажав комбинацию клавиш Ctrl+Alt+Del -> Блокировать компьютер (или Win+L) или выключать компьютер.

ДЕЙСТВИЯ С ОБОРУДОВАНИЕМ

   

Перемещение ПК в ЦЗК г. Самара осуществляется путем направления запроса на ГПЯ АИБ_ЦЗК с обязательным указанием IP-адреса и номера рабочего места, на которое перемещается ПК.

При увольнении\переводе сотрудника в другое подразделение оставшееся оборудование следует оставить на текущем рабочем месте. Запрещается убирать и хранить оборудование в шкафах, тумбах, ящиках столов. При обнаружении неподключенного оборудования необходимо сообщить данный факт на ГПЯ АИБ_ЦЗК.

При неработоспособности ТМ-идентификатора необходимо переставить его в другой USB -вход, а в случае повторения ошибки –оформить запроса в АС Лицо Друга.

В случае неработоспособности ПК (не включается, зависает, периодически выключается\перезагружается), он должен быть заменен. Для этого необходимо оформить запрос в ИТ-подразделение на диагностику ПК. При получении акта о неработоспособности ПК МОЛ (материально ответственное лицо) подразделения выделит новый ПК.

К персональным компьютерам и серверам банка запрещается подключать мобильные телефоны, смартфоны, планшетные компьютеры и оборудование, позволяющее выходить в Интернет и другие публичные сети.

ТМ - ИДЕНТИФИКАТОР

ТМ-идентификатор - (от англ. Touch Memory) класс электронных устройств, помещенных в стандартный металлический корпус, имеющий вид "таблетки" с пластмассовым держателем.

Основные правила хранения и использования ТМ:

1. Храните ТМ в штатных запираемых местах (сейфах, сейфовых ячейках и т.п.);

2. При отсутствии таковых не оставляйте без присмотра в легко доступных местах;

3. При коллективном пользовании сейфами помещайте ТМ в опечатанные конверты, пеналы и т.п.;

4. Никому не передавайте в пользование (ни руководителям, ни технической поддержке, ни коллегам).

 

ЭЛЕКТРОННАЯ ПОДПИСЬ

Электронная подпись – это информация в электронной форме, которая присоединена к подписываемой информации и используется для определения лица, подписавшего информацию.

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП.

Сотрудники Банка используют единый ТМ-идентификатор, на котором хранятся как пароли доступа к ПК, информационным ресурсам Банка, так и ключей ЭП сотрудника.

 

Основные правила использования и хранения ключа ЭП:

· Изготовление копий ключей ЭП не допускается;

 

· Передача носителей ключей ЭП кому-либо запрещена;

 

· Ключ ЭП сохраняется на ключевом носителе, доступ к которому имеет только его владелец.

 

ЗАЩИТА УЧЕТНЫХ ЗАПИСЕЙ

Учетная запись (далее - УЗ), представляющая собой информацию о логине и пароле, наравне с ТМ-идентификатором является инструментом для аутентификации пользователя в ИС. Компрометация УЗ может позволить злоумышленнику выполнить действия от имени легального пользователя. При этом ответственность за действия, совершенные злоумышленником от имени легального пользователя, возлагается на данного пользователя, УЗ которого скомпрометирована.

 

 

Для защиты УЗ от компрометации, пользователь обязан:

 

1. Назначить сложный пароль, удовлетворяющий требованиям безопасности (минимум 8 символов, использование строчных и прописных букв и цифр).

2. Назначать уникальный пароль для каждой УЗ и каждой ИС.

3. С периодичностью не реже, чем раз в 40 дней, менять назначенный пароль.

4. В случае любых подозрений на компрометацию пароля немедленно сменить его и обратиться к администратору ИБ своего подразделения.

 

Пользователю запрещается:

 

1. Разглашать и передавать пароли личных УЗ и других средств аутентификации (ТМ-носитель, смарт-карта) в ОС автоматизированных рабочих мест (далее - АРМ) другим лицам, в том числе руководителям, секретарям и помощникам.

2. Записывать и хранить пароли личных УЗ на бумажных и внешних электронных носителях.

3. Подбирать или любыми другими средствами пытаться завладеть паролями других пользователей.

4. Осуществлять доступ в корпоративную (внешнюю, внутреннюю) сеть, АБС и к другим ИС Банка под чужими учетными данными.

5. Применять одинаковые пароли для УЗ во внешней и внутренней корпоративной сети.

 

ПЕРЕКЛАДЧИК ФАЙЛОВ

Для перемещения файлов между Интернет-киосками и ПК внутренней сети Банка используется перекладчик файлов ChangeDMZ . Для отправки файла нужно разместить его на ресурсе Z:\Общедоступные ресурсы\ChangeDMZ\OUT-073, затем файл проходит загрузку и обработку и автоматически размещается на ресурсе Z:\Общедоступные ресурсы\ChangeDMZ\IN-073. Действия также применимы для перемещения файлов между ПК внутренней сети банка и Интернет-киосками. Размещать необходимо только отдельные файлы (без папок) либо архивы WinRAR .

Вход в систему

*001логин

Перерывы

Кнопка/Номер AUX Название перерыва Описание, использование

*005

Поствызов

Используется оператором, если необходимо дополнительное время на обработку звонка (отправка нормативной документации, досыл запрашиваемой информации, отправка вопроса на вторую линию). Также в экстренных случаях, при сбое звонка, допустимо использовать этот режим для формирования полного ответа сотруднику ВСП через "Service Manager"

*0041#

Обед Обед, регламентирован графиком обедов, на срок не более 45 минут первый обед и 15 минут второй обед.

*0042#

Проблемы ИТ

Перерыв на время устранения технических неполадок, обновлений ПО, которые не совместимы с работой оператора в линии.

*0043#

Личные нужды Нерегламентированный перерыв

*0044#

Обучение

Обучение новому навыку (дообучение навыку). Обучение после декрета. Обучение новому продукту/услуге/ПО.

*0045#

Вторая линия Функционал обработки off-line обращений для сотрудника 1-й линии

*0046#

Встреча с руководителем Используется оператором в случае проведения коммуникаций с руководителем, предоставлении им обратной связи по итогам работы, при выполнении поручения руководителя. Ставится по согласованию с руководителем.

*0047#

«Тех.Учеба» (Новости) Используется во время первого перерыва, регламентированного графиком обедов, на срок не более 15 минут. Назначение перерыва – ознакомление с изменениями порядков и регламентов банка.

*0048#

Наставник Функционал наставничества

 

 

 

Для звонка в МСЦ "Ладья" и ЦЗК г. Самара

8(5799)+внутренний номер абонента

Внимание, т.к. сервер московский, при звонке в МСЦ "Ладья" или ЦЗК г.Самара необходимо набрать код ЕКТС (5799), а потом внутренний номер абонента!

 

РЕМОНТ И ЗАМЕНА

Для проведения диагностики и ремонта телефонного аппарата оформляется заявка в АС Лицо ДРУГа по шаблону «Ремонт телефонного аппарата или факса», указывается номер рабочего места, внутренний номер телефона и номер телефона сотрудника для связи. В случае неисправности аппарат будет заменен после сообщения на ГПЯ АИБ_ЦЗК.

ПРИНТЕРЫ И ФАКСЫ

 

ВОПРОСЫ, РЕШАЕМЫЕ С ПОМОЩЬЮ ДРУГА

· установка и настройка ПО на рабочем месте;

· изменение параметров ПК;

· ошибки в банковском и офисном ПО;

· зависания и замедления в работе ПК;

· перемещение и замена оборудования;

· неработоспособность оборудования;

· поддержка ЭП;

· авторазблокировка учетных записей;

· вопросы по работе мобильных устройств, изменению параметров настроек, установки на них внешней почты и сертификатов безопасности;

· настройка, ремонт, перемещение и замена телефонных аппаратов;

· подключение устройств к сети;

· выделение телефонных номеров;

· настройка и ремонт принтеров и факсов;

· ремонт мебели.

 

МАКРОС «МОИ ДОСТУПЫ»

 

ПРИЛОЖЕНИЕ 1

От 07 июля 2011 № 709-2-ПВ

 

от                           Исх. №	Руководителю подразделения безопасности
«Об утере удостоверения(пропуска)»

 

 

Служебная записка

 

Довожу до Вашего сведения, что ____________________________________

                                                                (указать дату, месяц, год)

сотрудником ___________________________________________________________

                                                      (указать должность, Ф.И.О.)

утеряно удостоверение (пропуск)__________________________________________

                                                                (указать № и дату выдачи)

при____________________________________________________________________

                   (описать обстоятельства: кража, хищение, невыясненные)

 

 

Руководитель

подразделения банка             ________________           _________________

                                                                           (подпись или ЭЦП)                               (Ф.И.О.)

 

 

Информационная безопасность и правила работы с оборудованием в ЦЗК г. Самара

 

 

­­­

 

 

ЦЗК Самара, 2017

ЭЛЕКТРОННАЯ КАРТА СКУД

Электронная карта системы контроля и управления доступом - это пропуск, оформленный на электронной карте.

Пропуск оформляется и выдается в бюро пропусков банка и дает право прохода через служебные входы объектов банка.

Для прохода через турникет/дверь необходимо поднести пропуск к считывателю и при появлении разрешающего сигнала (зеленая стрелка/одиночный звуковой сигнал) – продолжить движение, при отказе в доступе обратиться к охраннику или позвонить в бюро пропусков/на пост охраны (тел. 10-08/12-00). Пропуск для проверки предъявляется только по требованию охранника

В чрезвычайной ситуации, связанной с опасностью для жизни, при отказе системы доступа необходимо разблокировать дверь, нажав кнопку аварийного выхода.

Сотрудник, забывший пропуск должен обратиться к охраннику, объяснить проблему, назвать свою фамилию и должность и с разрешения охранника пройти в офис. В течение 24 часов сотрудник обязан предъявить пропуск охране, в противном случае пропуск считается утерянным.

При увольнении сотрудник обязан сдать пропуск в бюро пропусков банка.

 

Категорически запрещается:

- передавать кому-либо свой пропуск;

- пользоваться чужим пропуском;

- пропускать кого-либо по своему пропуску

 

УТЕРЯ ПРОПУСКА

Сотрудник, утративший пропуск обязан немедленно доложить о факте утраты руководителю своего подразделения и в бюро пропусков/на пост охраны (тел. 10-08/12-00).

В случае утери пропуска сотруднику необходимо написать объяснительную записку на имя руководителя самостоятельного структурного подразделения с описанием времени и причины утери.

Руководитель самостоятельного структурного подразделения, в котором работает сотрудник, оформляет служебную записку (Приложение 1) на имя директора Управления безопасности Жиганова Н.М. с просьбой выдать сотруднику новый пропуск, а утерянный считать недействительным.

С паспортом, объяснительной и служебной записками сотрудник лично приезжает в бюро пропусков, по адресу Московское шоссе, 15, Кабинет 1074 (Бюро пропусков) и получает новый пропуск.

РАБОТА С ПК

ОСНОВНЫЕ ПРИНЦИПЫ РАБОТЫ

ПК – персональный компьютер, предназначенный для обработки и хранения банковской информации сотрудниками Центра Заботы о клиентах г. Самары.

Для входа в ПК необходимо использовать личную учетную запись формата familiya-io и ТМ-идентификатор.

Узнать свою учетную запись для входа в ПК Вы можете у Начальника сектора, АИБа подразделения, а также из макроса «Мои доступы».

 

В ЦЗК действует принцип УРМ (Универсальное рабочее место). Каждый сотрудник ЦЗК может зайти под своей учетной записью на любом включенном ПК.

 

При работе с ПК во внутренней сети банка необходимо пользоваться лицензионным ПО. Установка и сопровождение данного ПО должна осуществляться только сотрудниками подразделения ИТ на основании заявки в АС Лицо ДРУГа (см. раздел АС Лицо ДРУГа).

 

Любые работы на Вашем компьютере, связанные с изменением параметров конфигурации, должны производиться только на основании заявки в АС Лицо ДРУГа и осуществляться уполномоченными сотрудниками ИТ.

 

При возникновении ошибок в банковском ПО необходимо регистрировать обращения на АС Лицо Друга с обязательным приложением скриншота ошибки, IP адреса, имени ПК, номера рабочего места и контактного телефона сотрудника.

 

Информация об имени ПК и IP адресе отображается на рабочем столе пользователя в правом нижнем углу. Так же имя ПК можно узнать, зайдя в «Свойства» компьютера, а IP-адрес, набрав в командной строке команду ipconfig .

При зависаниях компьютера и замедлениях работы в ПО рекомендуется произвести очистку диска С, направив запрос в АС Лицо ДРУГа.

 

ВАЖНО! Покидая рабочее место, необходимо осуществлять блокировку компьютера, нажав комбинацию клавиш Ctrl+Alt+Del -> Блокировать компьютер (или Win+L) или выключать компьютер.

ДЕЙСТВИЯ С ОБОРУДОВАНИЕМ

   

Перемещение ПК в ЦЗК г. Самара осуществляется путем направления запроса на ГПЯ АИБ_ЦЗК с обязательным указанием IP-адреса и номера рабочего места, на которое перемещается ПК.

При увольнении\переводе сотрудника в другое подразделение оставшееся оборудование следует оставить на текущем рабочем месте. Запрещается убирать и хранить оборудование в шкафах, тумбах, ящиках столов. При обнаружении неподключенного оборудования необходимо сообщить данный факт на ГПЯ АИБ_ЦЗК.

При неработоспособности ТМ-идентификатора необходимо переставить его в другой USB -вход, а в случае повторения ошибки –оформить запроса в АС Лицо Друга.

В случае неработоспособности ПК (не включается, зависает, периодически выключается\перезагружается), он должен быть заменен. Для этого необходимо оформить запрос в ИТ-подразделение на диагностику ПК. При получении акта о неработоспособности ПК МОЛ (материально ответственное лицо) подразделения выделит новый ПК.

К персональным компьютерам и серверам банка запрещается подключать мобильные телефоны, смартфоны, планшетные компьютеры и оборудование, позволяющее выходить в Интернет и другие публичные сети.