braț de protecție KBR, blog-ul meu

braț de protecție KBR, blog-ul meu

Mai întâi trebuie să înțeleagă ceea ce este ARM CBD și de ce trebuie să fie protejate 🙂

CBD APM (locul de muncă automatizat Bank România clientului) - stratul de aplicație software, furnizat de Banca de România pentru organizarea de schimb și de contabilitate de comunicații electronice care conțin documente electronice.

Aproximativ vorbind, este computerul de la care nucleul de control. cont la banca din România, precum și schimbul de informații cu Banca România (primirea directoare, etc.).

Pe Banca Centrală poate găsi distribuția programului și documentația pe ea. Precum și „Managementul de securitate a informațiilor“. În principiu, este descris un set minim de măsuri pentru a proteja, dar este o informație generalizată, care este necesar să se dezvolte și să se gândească afară, și cu siguranță nu se limitează la aceste măsuri.

La rândul lor, așa cum se spune IMHO, eu văd două moduri fundamentale de a proteja ARM CBD:

  • Set APM CBD pe un singur computer, fără acces la LAN și toate acțiunile pe care le efectuate în modul manual consola;
  • Set APM CBD pe rețeaua locală (server, VM) și unele acțiuni pentru a automatiza.

Prima opțiune este mai sigur dacă actualizările de software în timp util și sistemele antivirus, precum și să restricționeze accesul la camera cu această stație de lucru. Dar necesită o mulțime de efort, este o parte a personalului va trebui să ruleze în mod constant înainte și înapoi, care transportă și aduce informații cu privire la CDB ARM.

Dacă locuiți pe a doua opțiune, este necesar să se utilizeze la maximum mijloacele tehnice de protecție a informației. semn următor pentru punctele pe care trebuie să acorde atenție:

  • ARM CBD de a interzice accesul la Internet.
  • CBD separat APM de la router LAN separată sau o aduce la un VLAN separat;
  • Restricționarea capacitatea de a conecta de la distanță la CBD stație de lucru din rețeaua locală;
  • Set GIS Certified si le mentine la zi (programe antivirus, firewall-uri, etc.);
  • Pentru a stabili monitorizare și a activităților desfășurate în CBD ARM de raportare;
  • Păstrați copii de rezervă ARM CBD numai în formă criptată.

Puteți continua pentru o lungă perioadă de timp și acest lucru este doar o parte din ceea ce trebuie să fie puse în aplicare, pentru că vă protejați toate denyuzhku dvs. 😉