IPB

Здравствуйте, гость ( Вход | Регистрация )

10 страниц V  < 1 2 3 4 5 > »   
Ответить в данную темуНачать новую тему
> АБС в Украинских банках, Рейтинг АБС по количеству банков в которых они реализованны и отзывам
Starik
сообщение 26.06.2008, 14:53
Сообщение #41


Постоялец
**

Группа: Постоялец
Сообщений: 237

Вставить ник в ответ
Вставить цитату в ответ



Вряд ли технологии разработки ПО важны в банковской автоматизации. (IMG:http://www.uabanker.net/forum/style_emoticons/default/wink.gif)
А какие нормы банковской безопасности нарушил г-н Печковский когда "приезжал и ставил им патчи сам исправляя при этом возникающие проблемы"?
Перейти в начало страницы
 
+Цитировать сообщение
top
сообщение 27.06.2008, 08:25
Сообщение #42


Банкир
****

Группа: Банкир
Сообщений: 843

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Starik @ 26.06.2008, 15:53) *
Вряд ли технологии разработки ПО важны в банковской автоматизации. (IMG:http://www.uabanker.net/forum/style_emoticons/default/wink.gif)
А какие нормы банковской безопасности нарушил г-н Печковский когда "приезжал и ставил им патчи сам исправляя при этом возникающие проблемы"?


вы серьезно что ли? (IMG:http://www.uabanker.net/forum/style_emoticons/default/blink.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Radiance
сообщение 27.06.2008, 10:37
Сообщение #43


Старожил
***

Группа: Старожил
Сообщений: 294

Вставить ник в ответ
Вставить цитату в ответ



Я тоже немного недопонимаю - какие нормы безопасности нарушают разработчики если лично участвуют в отладке ОДБ во время установки нового функционала/релиза и т.п.? Как я знаю, эти все пункты(безопасность) должны быть оговорены в договорах сопровождения. (IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
top
сообщение 27.06.2008, 11:47
Сообщение #44


Банкир
****

Группа: Банкир
Сообщений: 843

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Radiance @ 27.06.2008, 11:37) *
Я тоже немного недопонимаю - какие нормы безопасности нарушают разработчики если лично участвуют в отладке ОДБ во время установки нового функционала/релиза и т.п.? Как я знаю, эти все пункты(безопасность) должны быть оговорены в договорах сопровождения. (IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)


вы что считаете, что когда сторонний разработчик имеет доступ к конфиденциальной информации банка это нормально?
кто даст гарантию что завтра при установке патча он не сольёт клиентскую базу?
если я не ошибаюсь согласно каким то из требований НБУ специалисты банка должны перед установкой ПО тестировать его и они несут ответственность за корректность его работы.
как в таком случае может осущевтляться контроль версий ПО если при установке патча в разных банках вносятся разные изменения, и кто даст гарантию что следующее изменение не накроет все эти "докрутки"?
Перейти в начало страницы
 
+Цитировать сообщение
Starik
сообщение 27.06.2008, 12:01
Сообщение #45


Постоялец
**

Группа: Постоялец
Сообщений: 237

Вставить ник в ответ
Вставить цитату в ответ



сторонний разработчик имеет доступ к конфиденциальной информации банка это нормально? Это нормально, если он подписал NDA (соглашение о неразглашении) и его сотрудники имеют аналогичные обязательства внутри компании разработчика

кто даст гарантию что завтра при установке патча он не сольёт клиентскую базу? см. выше, кроме того работы производятся на вашей площадке под вашим котнтролем. Если довести ваши опасения до абсурда (ну есть такой приём (IMG:http://www.uabanker.net/forum/style_emoticons/default/wink.gif) ), то - Кто даст гарантию что в ПО нет "чёрного хода"? Кто даст гарантию что 26 апреля 200Х года АБС не сольёт информацию на внешний сайт? ну и т.п.

специалисты банка ... несут ответственность за корректность его работы - несомненно несут. И при этом использут технические, организационные и финансовые мероприятия, которые позволяют им убедиться что всё работает корректно.

контроль версий ПО если при установке патча в разных банках вносятся разные изменения? - ну поставьте себе CVV, у СРа то она стоит.

кто даст гарантию что следующее изменение не накроет все эти "докрутки"? см. выше про CVV, кроме того это должно быть прописано в договоре на сопровождение.


И главное - всё вышеуказанное относится к компетенции Заказчика, но никак не Исполнителя.
Поэтому мой вопрос остаётся в силе...
Перейти в начало страницы
 
+Цитировать сообщение
Radiance
сообщение 27.06.2008, 12:39
Сообщение #46


Старожил
***

Группа: Старожил
Сообщений: 294

Вставить ник в ответ
Вставить цитату в ответ



Совершенно верно - саппорт разработчиков, который имеет доступ к БД банка, подписывает соглашения о неразглашении банковской и коммерческой тайны.
Перейти в начало страницы
 
+Цитировать сообщение
sergilov
сообщение 27.06.2008, 13:18
Сообщение #47


Банкир
****

Группа: Банкир
Сообщений: 413

Вставить ник в ответ
Вставить цитату в ответ



Цитата(top @ 27.06.2008, 12:47) *
кто даст гарантию что завтра при установке патча он не сольёт клиентскую базу?
Кто даст гарантию что вы будучи сотркдником банка не слили туже базу? (IMG:http://www.uabanker.net/forum/style_emoticons/default/ph34r.gif)
Перейти в начало страницы
 
+Цитировать сообщение
alexodes
сообщение 27.06.2008, 13:53
Сообщение #48


Участник
*

Группа: Участник
Сообщений: 2

Вставить ник в ответ
Вставить цитату в ответ



Цитата(sergilov @ 27.06.2008, 14:18) *
Кто даст гарантию что вы будучи сотркдником банка не слили туже базу? (IMG:http://www.uabanker.net/forum/style_emoticons/default/ph34r.gif)


Гарантию дает только страховой полис (не отечественный), а по рукам дает служба информационной безопасности (если таковая имеется в данной конкретной лавке). (IMG:http://www.uabanker.net/forum/style_emoticons/default/cool.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Starik
сообщение 27.06.2008, 16:14
Сообщение #49


Постоялец
**

Группа: Постоялец
Сообщений: 237

Вставить ник в ответ
Вставить цитату в ответ



Разобравшись с "безопасностью" саппорта от СР и местами саппорта вообще (IMG:http://www.uabanker.net/forum/style_emoticons/default/wink.gif) попробую пояснить, что я имел в виду говоря, что Печковский ставящий патчи - это неправильно.

Самая большая проблема саппорта СР, да в общем-то и не только СР - это непредсказуемость. Имеется в виду непредсказуемость в терминах СММ.
Организация работы компании не позволяет предсказать сроки и качество работ (это примерно СММ уровня 3).
Т.е. исправления на ходу с высокой степеью риска не быть завершёнными и качественными - вот это и есть неправильно. И ещё более неправильно то _почему_ такое произошло.
Перейти в начало страницы
 
+Цитировать сообщение
top
сообщение 27.06.2008, 16:19
Сообщение #50


Банкир
****

Группа: Банкир
Сообщений: 843

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Starik @ 27.06.2008, 13:01) *
сторонний разработчик имеет доступ к конфиденциальной информации банка это нормально? Это нормально, если он подписал NDA (соглашение о неразглашении) и его сотрудники имеют аналогичные обязательства внутри компании разработчика


интересно как вы будете доказывать кто и когда эту информацию слил если человек сидел за вашим рабочим местом.

Цитата(Starik @ 27.06.2008, 13:01) *
кто даст гарантию что завтра при установке патча он не сольёт клиентскую базу? см. выше, кроме того работы производятся на вашей площадке под вашим котнтролем. Если довести ваши опасения до абсурда (ну есть такой приём (IMG:http://www.uabanker.net/forum/style_emoticons/default/wink.gif) ), то - Кто даст гарантию что в ПО нет "чёрного хода"? Кто даст гарантию что 26 апреля 200Х года АБС не сольёт информацию на внешний сайт? ну и т.п.


в таком случае вы хотябы сможете доказать это, потому как ДБА, сис.админов и логи никто не отменял

Цитата(Starik @ 27.06.2008, 13:01) *
контроль версий ПО если при установке патча в разных банках вносятся разные изменения? - ну поставьте себе CVV, у СРа то она стоит.


вам не кажется что у промышленного решения не может быть неограниченное количестов версий, ведь в описаном случае новые версии рождаются прямо у заказчика, сомневаюсь что кто то следит за тем у кого какая

Цитата(Starik @ 27.06.2008, 13:01) *
кто даст гарантию что следующее изменение не накроет все эти "докрутки"? см. выше про CVV, кроме того это должно быть прописано в договоре на сопровождение.


поверьте именно о таких ситуациях я слышал в отношении указанного разработчика
Перейти в начало страницы
 
+Цитировать сообщение
Starik
сообщение 27.06.2008, 21:24
Сообщение #51


Постоялец
**

Группа: Постоялец
Сообщений: 237

Вставить ник в ответ
Вставить цитату в ответ



[
Цитата
интересно как вы будете доказывать кто и когда эту информацию слил если человек сидел за вашим рабочим местом.


А под чьим логином и паролем?

Цитата
в таком случае вы хотябы сможете доказать это, потому как ДБА, сис.админов и логи никто не отменял

Не отменял. Но слить базу может практически каждый имеющий её изображение на экране. Пусть и с разными трудозатратами. Можно даже экраны на телефон фотографировать (IMG:http://www.uabanker.net/forum/style_emoticons/default/wink.gif)

Цитата
вам не кажется что у промышленного решения не может быть неограниченное количестов версий, ведь в описаном случае новые версии рождаются прямо у заказчика, сомневаюсь что кто то следит за тем у кого какая

Вы это расскажите таким компаниям как SAP, Temenos и т.п. где настройка делается индивидуально под заказчика в любом случае. А ядро они тоже меняют, хотя и редко.

Цитата
кто даст гарантию что следующее изменение не накроет все эти "докрутки"? см. выше про CVV, кроме того это должно быть прописано в договоре на сопровождение
поверьте именно о таких ситуациях я слышал в отношении указанного разработчика

ну что тут можно сказать... я такое слышал про Microsoft, Borland, Symantec... Важно как это действительно сопровождается.
Перейти в начало страницы
 
+Цитировать сообщение
Grey
сообщение 29.07.2008, 14:33
Сообщение #52


Постоялец
**

Группа: Постоялец
Сообщений: 138

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Radiance @ 11.03.2008, 15:14) *
как я знаю, "Мрию" постепенно переводят на Б2 (IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)

Мрия уже вторую неделю работает на Б2.
Златобанк - около месяца.
Перейти в начало страницы
 
+Цитировать сообщение
korefey
сообщение 01.08.2008, 15:42
Сообщение #53


Участник
*

Группа: Участник
Сообщений: 4

Вставить ник в ответ
Вставить цитату в ответ



Всем добрый день, мне кажется мы немножко отклонились от темы (IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)
Насколько я знаю:
БМ Банк - Б2
БТА Банк - Б2
Альфа Банк -Б2

И такой вопрос, кто знает, какими оперднями пользуются ПриватБанк и Надра?
Перейти в начало страницы
 
+Цитировать сообщение
EugeneZ
сообщение 03.08.2008, 14:55
Сообщение #54


Участник
*

Группа: Участник
Сообщений: 36

Вставить ник в ответ
Вставить цитату в ответ



Цитата(korefey @ 01.08.2008, 16:42) *
И такой вопрос, кто знает, какими оперднями пользуются ПриватБанк и Надра?


Про Надру тут уже писали.
Вот что гугл говорит:

http://www.nr2.ru/dnepropetrovsk/139133.html
Реализовывая стратегию своего развития и проводя преобразования в информационной системе, Надра Банк решил внедрить новейшее передовое решение Finacle Universal Banking Solution производства Infosys* – крупнейшей мировой IТ компании. Внедрение решения будет основываться на подходе Finacle Bank-in-a-Box («Полностью готовое банковское решение»), что позволит использовать передовые методы мирового уровня в сфере IТ для банка и сократить время внедрения.

В 2006 году Надра Банк завершил разработку новой стратегии в области IТ. Основным пунктом стал переход от разработки систем собственными силами к использованию первоклассного решения, которое успешно функционирует в разных странах.
...


Локализацию, наверное, будут делать своими силами.
Перейти в начало страницы
 
+Цитировать сообщение
IT_shnik
сообщение 04.08.2008, 10:00
Сообщение #55


Банкир
****

Группа: Банкир
Сообщений: 442

Вставить ник в ответ
Вставить цитату в ответ



Цитата(EugeneZ @ 03.08.2008, 15:55) *
Про Надру тут уже писали.
Вот что гугл говорит:

http://www.nr2.ru/dnepropetrovsk/139133.html
Реализовывая стратегию своего развития и проводя преобразования в информационной системе, Надра Банк решил внедрить новейшее передовое решение Finacle Universal Banking Solution производства Infosys* – крупнейшей мировой IТ компании. Внедрение решения будет основываться на подходе Finacle Bank-in-a-Box («Полностью готовое банковское решение»), что позволит использовать передовые методы мирового уровня в сфере IТ для банка и сократить время внедрения.

В 2006 году Надра Банк завершил разработку новой стратегии в области IТ. Основным пунктом стал переход от разработки систем собственными силами к использованию первоклассного решения, которое успешно функционирует в разных странах.
...


Локализацию, наверное, будут делать своими силами.


Буквально 3 дня назад общался со знакомым, работающим банке "Надра" - работают до сих пор на АБС "W_OPDAY" (разработка программистов ГО АКБ "Надра").
По неподтвержденным данным, такая же АБС "W_OPDAY" используется и в "Индекс-банке"
Перейти в начало страницы
 
+Цитировать сообщение
korefey
сообщение 04.08.2008, 10:29
Сообщение #56


Участник
*

Группа: Участник
Сообщений: 4

Вставить ник в ответ
Вставить цитату в ответ



Цитата(IT_shnik @ 04.08.2008, 11:00) *
Буквально 3 дня назад общался со знакомым, работающим банке "Надра" - работают до сих пор на АБС "W_OPDAY" (разработка программистов ГО АКБ "Надра").
По неподтвержденным данным, такая же АБС "W_OPDAY" используется и в "Индекс-банке"



Буквально месяц назад, ходил с братом в отделения Банка Надра. Он там открывал депозит. Собствеными глазами видел Б2.(IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Dim
сообщение 04.08.2008, 13:32
Сообщение #57


Участник
*

Группа: Участник
Сообщений: 65

Вставить ник в ответ
Вставить цитату в ответ



(IMG:http://www.uabanker.net/forum/style_emoticons/default/biggrin.gif) 2korefey
Б2 нет в Надре
Перейти в начало страницы
 
+Цитировать сообщение
korefey
сообщение 04.08.2008, 15:12
Сообщение #58


Участник
*

Группа: Участник
Сообщений: 4

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Dim @ 04.08.2008, 14:32) *



Значит показалось (IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)
Перейти в начало страницы
 
+Цитировать сообщение
korefey
сообщение 05.08.2008, 07:57
Сообщение #59


Участник
*

Группа: Участник
Сообщений: 4

Вставить ник в ответ
Вставить цитату в ответ



Точно показалось (IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)
Я перепутал. Это был Дельта Банк.
Перейти в начало страницы
 
+Цитировать сообщение
Dim
сообщение 05.08.2008, 08:41
Сообщение #60


Участник
*

Группа: Участник
Сообщений: 65

Вставить ник в ответ
Вставить цитату в ответ



Ничего, бывает
(IMG:http://www.uabanker.net/forum/style_emoticons/default/laugh.gif)
Перейти в начало страницы
 
+Цитировать сообщение

10 страниц V  < 1 2 3 4 5 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 20.10.2021, 12:12