- •Безопасность банковской деятельности
- •Вопрос 1 - Общие положения и назначения службы внутреннего контроля
- •Вопрос 2 – Законодательное регулирование банковского сектора экономики
- •Вопрос 3 – Основные концепции (стратегии) действия банка, применяемые на практике
- •Вопрос 4 – Основные понятия конфиденциальной информации
- •Вопрос 5 – Отличия коммерческой и банковской тайны
- •Вопрос 6 –Основные угрозы безопасности банков со стороны его конкурентов
- •Вопрос 7 – Приоритетные объекты защиты в рамках системы безопасности банка
- •Вопрос 8 – Служба безопасности в системе управления банком и возможные подходы к ее организации
- •Вопрос 9 – Основные угрозы финансовой безопасности банка
- •Вопрос 10 – Персонал банка как объект потенциальных угроз
- •Вопрос 11 – Основные угрозы информационной безопасности банка
- •Вопрос 12 – Методы защиты персонала банка
- •Вопрос 13 – Оценка возможных каналов утечки конфиденциальной информации банка
- •Вопрос 14 – Общие понятия имущественной безопасности банка
- •Вопрос 15 – Защита банка от мошенничества при получении кредита
- •Вопрос 16 – Защита материальных ценностей при перевозке и инкассации
- •Вопрос 17 – Контроль личной лояльности сотрудников банка
- •Вопрос 18 – Взаимодействие службы внутреннего контроля и службы безопасности банка
- •Вопрос 19 – Методы защиты банка от угроз хищений высоколиквидных активов
- •Вопрос 20 –Защита банка от угроз, связанных с применением банковских карточек, «авизо» и векселей
- •Вопрос 21 – Требования по обеспечению безопасности в процессе эксплуатации абонентского пункта системы «Клиент-Банк»
- •Вопрос 22 – Особенности аудита банковской безопасности
- •Вопрос 23 – Обеспечение банковской безопасности при работе с документами конфиденциального характера
- •Вопрос 24 – Правовое обеспечение банковской безопасности
- •Вопрос 25 – Основные методы защиты электронных систем обеспечения банка
- •Вопрос 26 – Преимущества цифровой подписи как основного элемента противодействия подделки документов
- •Вопрос 27 – Обеспечение безопасности финансовых средств банка
- •Вопрос 28 – Организация и обеспечение режима охраны банка
- •Вопрос 29 – Защита персональных данных работника
- •Вопрос 30 – Защита и хранение документов
Вопрос 29 – Защита персональных данных работника
Безопасность персональных данных, обрабатываемых Банком, обеспечивается реализацией системы информационной безопасности Банка, включающей организационные и технические меры защиты информации, необходимые и достаточные для обеспечения требований нормативных правовых актов в области защиты персональных данных.
Определение и реализация требований к системе информационной безопасности Банка, в том числе системе защиты персональных данных, осуществляется на основе положений Комплекса документов Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
Банком применяются следующие организационные и технические меры по защите информации:
Назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных.
Ограничение и регламентация состава работников, имеющих доступ к персональным данным.
Ознакомление работников с требованиями федерального законодательства и нормативных документов Банка по обработке и защите персональных данных.
Регистрация и учёт действий пользователей информационных систем персональных данных.
Применение систем программной и аппаратной аутентификации пользователей в информационной системе персональных данных.
Применение средств криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи.
Осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок.
Применение средств межсетевого экранирования и обнаружения вторжений.
Применение средств резервного копирования и восстановления информации.
Проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
Размещение технических средств обработки персональных данных, в пределах охраняемой территории.
Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных.
Вопрос 30 – Защита и хранение документов
Банки обязаны обеспечить строгую сохранность бухгалтерских документов, подкоторыми понимаются не только документы по хозяйственной деятельности банка, нои расчетно-платежные документы клиентов банка.
Ответственность за правильную организацию и соблюдение установленного порядка
хранения бухгалтерских документов возлагается на руководителей и главныхбухгалтеров банка.Документы хранятся в бумажной и электронной форме.
Кроме того, специально для кредитных организаций разработан и утвержденспециальный "Типовой перечь документов, образующихся в деятельности кредитных
организаций с указанием сроков хранения", утвержденный Федеральной архивной
службой и согласованный с Банком России иАссоциацией российских банков.
Документы постоянного хранения и по личному составу передаются в государственные
Архивы. Особое внимание следует обратить на сохранность документов по сотрудникам банка. При хранении регистров бухгалтерского учета должна обеспечиваться их защита от
несанкционированных исправлений. Исправление ошибки в регистре бухгалтерского
учета должно быть обосновано и подтверждено подписью лица, внесшего исправление,
с указанием даты исправления.
Бухгалтерские (мемориальные) документы хранятся подшитыми за каждый рабочий день
в возрастающем порядке номеров дебетованных балансовых счетов. Подборкадокументов осуществляется работником, на которого возложено формированиедокументов.
Электронные документы хранятся в виде баз данных с возможностью выведения
документов на бумагу по установленным форматам документов. Документы в базеданных группируются по правилам бумажных документов.
Бумажные банковские документы хранятся в кладовой банка или в специальном
архиве. Под архив выделяется отдельное помещение с ограниченным правом доступа к
документам.