Требуемые действия для установки Name Screening: Фаза 1
Получить 10 токенов
Получить первичные пароли для токенов (на почту Right Security Officer - Елена Цой)
Подготовить как минимум одну рабочую станцию (УВК и IT)
Системные требования: ОС – Windows 7, 8 или 10
Браузер – Internet Explorer 11 64-bit
Установить SConnect
Установить драйвера токена
Настрить файрвол. Дать доступ к следующим IP-адресам: (IT)
- for Name Screening in Test mode : 149.134.170.75 TCP port 443
- for Name Screening in Live mode : 149.134.170.74 TCP port 443
- for Certificate Centre : 149.134.170.6 TCP port 443
- for Bomgar tool (remote session):
149.134.177.211 TCP port 443
149.134.177.212 TCP port 443
Следующие ссылки должны открываться в браузере: (IT)
https://screening-utility.swiftnet.sipn.swift.com/
https://certificates.swift.com/
https://scc.swiftnet.sipn.swift.com/
Убедиться, что система позволяет получать почту от следующих адресов: (IT)
screeningutility.live.generic@swift.com – для Live сессии
screeningutility.testandtraining.generic@swift.com – для тестовой сессии
Проверить что имеется доступ к Bomgar tool, который дает возможность удаленного внедрения - https://remotesupport.swift.com/ - эта страница должна открываться без ошибок (IT)
Если Security Officers (Елена Цой, Даврон Миртурсунов) будут присутствовать во время удалённого внедрения продукта, то проверить имеют ли они доступ к SWIFTNet Online Operations Manager
Security Officers должны иметь право добавлять RBAC роли к сертификатам. Если Security Officers (Елена Цой, Даврон Миртурсунов) не смогут присутствовать во время удалённого внедрения продукта, то они должны создать и наделить соответствующими полномочиями по управлению RBAC ролями – как минимум 2-х пользователей.
Управление RBAC ролями необходимо для использования токенов по Sanctions Screening в Name Screening 5019626 - How to access SWIFTNet Online Operations Manager from Alliance Lite2 5019639 - How to access SWIFTNet Online Operations Manager from Alliance Web Platform 5019627 - How to create personal token certificate in SWIFT Net Online Operations manager 5019641 - How to approve a personal token certificate and obtain the activation secrets Определить метод работы: 1) эскалация (текущий метод по Sanctions Screening) или 2) 4-глаза (УВК) Эскалация: User-1 обрабатывает alert и принимает решение
При негативном решении User-2 рассматривает alert и принимает окончательное решение
4-глаза: User-1 обрабатывает alert и предлагает решение к User-2
User-2 обрабатывает alert и утверждает/ предлагает альтернативное решение
Окончательное решение принимается при обоюдном согласии обеих User-ов
Определить количество пользователей, которые будут работать (УВК)
Определить роль каждого ползователя (admin, user и т.д.) (УВК)
Подготовить перечень клиентов, в формате вложенного Excel-файла (УВК и IT)
Принять решение по следующим вопросам: (УВК)
- какие санкционные/PEPS списки будут активированы
- какая конфигурация скрининга будет применяться
- загрузить перечень клиентов (см. пункт 13).