Осигуряване на информационна сигурност на банката

Провеждане на посоката на обекта се осъществява в следната обща последователност.

Първата стъпка е да се създаде списък с подредбата на поверителна информация като обект защита банка и да ги възлагат подходящата класификация за сигурност. Възможно е да се препоръча следната типична разширения списък (на базата на условията на конкретната банка се нуждае от последващо специфика и подробности).

Абсолютно поверителна информация (врата XXX 2) включва:

# 9632; информация, представляваща банкова тайна, оповестяването на Тора в състояние да нанесат стратегически вреди на интересите на клиентите на банките (маркетингова стратегия, нови научни и технологични разработки, финансовите резерви и където те се съхраняват, използват за схеми за данъчно планиране и т.н.);

- непублична информация за собствениците, които притежават активи, търговско партньорство с Банката на механизми и форми на участие в печалбите;

# 9632; информация за стратегическите планове на търговски и финансови сфери на бизнеса на Банката, дългосрочните проблеми на регионалното развитие, сливания с други финансови институции или тяхното усвояване на приятелски банки и други финансови институции (особения характер на връзката, което е необходимо в момента да се скрие);

# 9632; информация за дейностите за сигурност, прилагани в рамките на изпреварващи стратегии за предотвратяване и, в частност, да реагират адекватно;

# 9632; Приложни методи за защита на банковата информация (кодове, програми).

Строго поверителна информация (врата XX) включва: - цялата друга поверителна информация за клиентите на банката;

# 9632; маркетингова информация, финансови и технологични, търговски тайни;

# 9632; информация за служителите на банката, която се съдържа в отделни файлове.

Поверителна информация (врата X) включва: # 9632; на база данни за бизнес кредитни линии и финансова организация, създадена и се поддържа като елементи, за да гарантират подходящи системи за контрол;

- вътрешни актове (наредби, инструкции, заповеди и т.н.), използвани в системата на вътрешния банков мениджмънт.

Резултатът от тази работа е вътрешният (строго поверителна) документ - в списъка на информация, представляваща банкова или търговска тайна. Заедно с общия състав на защитената информация, която тя трябва да съдържа понижаване ред на нейната секретност и последвалото пълно разсекретяване. Това е отражение на естествения процес на стареене на поверителна информация. След определен период от време или от промяната в ситуацията (например премахването на компанията - банката на клиента), те вече не представляват заплаха за сигурността на информацията на банката, така че по-нататъшното им защита става непрактично.

Втората стъпка е да се направи оценка на възможните канали за изтичане (задържане) на поверителна банкова информация. Следните групи канали са разпределени:

Пропуските през външни канали и местната банка компютърна мрежа, която е да се определи идентификация (за последващо организиране на тяхната специална защита) Терминал:

- обединена в затворен локални мрежи;

- използвани от служители на банката - особено носители на класифицирана информация;

- свързан към локалната мрежа и на разположение за ползване от клиенти на банката, както и други лица, които не са негови служители.

Канали течове при използване на технически средства, за да се намеси на данни, което е да се определи идентифицирането на помещенията, които изискват специална защита:

# 9632; Зала на заседанията на Съвета и на Съвета на директорите;

- офиси на топ мениджъри и водещи експерти;

# 9632; офис софтуерни услуги;

# 9632; офиси за сигурност;

- помещения, в които обикновено се извършват неформално общуване на банковите служители (тоалетни и стаи за непушачи, бюфети, трапезария);

Прогнози са гръбнакът на всяка една система, която е защо професионално възпроизведени Прогнози за Форекс могат да ви накарат да се напълно богат.

- заседателни зали и т.н.

Течове канали по вина на безотговорни или нелоялни служители на банката, за да се определи коя е изготвянето на списък на работните места (позиции), подредени в съответствие с принципа на достъп до личните времеви групи защитени информация и се нуждаят от специално образование, отбрана или специален контрол:

- носители абсолютно конфиденциална информация (толерантност A);

- носители строго поверителна информация (отклонения);

- поверителни информационни носители (оставя);

- група с висок риск (млади професионалисти, а напоследък nyatye служители).

Основната цел на втория етап служи за идентифициране на най-вероятната заплаха по отношение на всяка една от позициите над следователно Списъка - предоставяне на възможност за избор на най-подходящите методи и форми на защита.

Третата стъпка е да се определи списъкът на прилаганите методи за защита на информацията. Те са разделени на следните групи: Методите на софтуер и математически характер включват:

- програми, които ограничават достъпа до компютърни мрежи и отделни компютри на банката;

- Програма за защита на информацията от повреждане умишлено или случайно внесени вируси (самодиагностика при включване на компютъра, когато се използва CD - ROM или дискета);

- програмата автоматично ще се кодира (код) на информация;

- програма хау, пресичане пренаписване на информация, съхранена в паметта на компютъра, на външен носител или чрез мрежа;

- програми за автоматично изтриване на определени данни с ограничени специфични за потребителя време за достъп.

По технически методи включват:

# 9632; използването на защитени съоръжения за мошеник поверителност на преговорите;

# 9632; и използването на специални сейфове за съхранение за съхранение на информация на хартиен носител (ако е необходимо с автоматично устройство ми разрушаването му, когато се опитват незаконно влизане);

# 9632; използването на детектори и друго оборудване за откриване на подслушване Tron устройства;

# 9632; Използването на средства за потискане на прихващане устройства;

# 9632; използването на автоматични инструменти за кодиране (шифроване) на устна и писмена информация.

Методите на организационната включват:

- мерки за ограничаване на достъп до поверителна информация (obscherezhimnye дейности индивидуални отклонения от системата, премахването на забрана на документи от съответните пространства, способността да се работи с подходяща компютърна информация само от конкретни изводи и други подобни);

- мерки за намаляване на възможността от случайно или умишлено разкриване на информация или други форми на изтичане (правила за справяне с поверителни документи и затворени бази данни на компютъра, преговарят, поведение на служители на банката по време на работа и извън него);

- Събития смачкване поверителна информация, които не позволяват да се концентрира в един източник (на работника или служителя, в документ, файл и т.н.), всички от информацията по въпроса, предмет на интерес от потенциални заплахи;

- мерки за контрол на съответствие с установените правила за информационна сигурност;

- събитие да разкрие фактите по-специално изтичане на поверителна информация.

Четвъртата стъпка е да се насочи формирането и провеждането на информация подсистема за защита на банката,

Разработване на общи понятия информация за сигурност като част от общата стратегия за сигурност на банката, който определя:

- Принципи за класиране на поверителна информация от степента на неговото значение за банката, следователно, за изискванията за ефективна защита;

# 9632; подходи за специален софтуер produk Тами (самостоятелно развитие, или заповед от специализиран изпълнител);

# 9632; подходи за разпределение на отговорността за сигурността на информацията между оторизиран сервиз персонал (охрана, персонал, маркетинг, информационни технологии) и линейни единици;

- подходи за избор на методите за профилактика на идентифицираните заплахи;

- подходи за разпределението на ресурсите, необходими за предотвратяване и прекратяване на възможни заплахи (фиксиран процент от общата сума на собствените разходи на банката, разпределението на средствата в рамките на представянето на бюджетните прогнози и целеви програми и т.н.);

- критерии за оценка на ефективността на защитата на поверителна информация;

Развитието на вътрешния регулаторна рамка, състояща се от:

- общи за всички правила на Банката (например, Наредбата за правилата на правилата за сигурност на информацията за поверителни преговори, Правилника за затворената база данни, списък с информация, представляваща банкова или търговска тайна, и т.н.)

- Вътрешни правила за сигурност на банката, включително и длъжностните характеристики на служителите си, специализирана в тази област;

# 9632; Правила за информационната сигурност на събития, регистрирани в специалните регламенти за структурните звена на банката и нейните длъжностни характеристики на персонала.

Изчисляването и разпределението на финансовите ресурси е необходимо:

# 9632; да придобие (самоусъвършенстване), поддръжка и обновяване на софтуер и технически средства за защита;

# 9632; за подходящ организационни мерки;

# 9632; службите за сигурност за специални мерки profilak Кали и контрол.

Обучение на банковите служители и специалисти на услуги Secure правилата за Nosta осигуряване на информационна сигурност (вж. Подраздел 1.4).

Формирането и последващото развитие на формализирани процедури за контрол по спазване на установените в рамките на този Под правило сили:

- банкови услуги за сигурност;

# 9632; отделения за управление.

Прочетете повече: персонала по сигурността, небанковите финансови институции
персонал банка като обект на потенциалните заплахи