- •Информационной безопасности акционерного банка (Открытое Акционерное Общество)
- •1. Общие положения
- •2. Цели и задачи
- •3. Принципы организации и функционирования системы информационной безопасности
- •4. Правовое обеспечение информационной безопасности
- •5. Объекты защиты
- •6. Основные виды угроз объектам информационной безопасности
- •7. Порядок проведения работ по обеспечению информационной безопасности
- •8. Защита информации в автоматизированных системах и сетях
- •9. Организация безотказной работы
- •10. Защита речевой информации
- •11. Защита информации на материальных носителях
- •12. Управление информационной безопасностью
- •13. Ответственность
К О Н Ц Е П Ц И Я
Информационной безопасности акционерного банка (Открытое Акционерное Общество)
Настоящая Концепция разработана в соответствии с требованиями законодательства Российской Федерации и Стандарта Банка России СТО БР ИББС-2.0-2007. Концепция представляет собой систему взглядов на проблемы информационной безопасности БАНКА (ОАО) и пути их решения в виде систематизированного изложения целей, задач, принципов и способов достижения информационной безопасности. Концепция является методологической основой практических мер по обеспечению информационной безопасности БАНКА (ОАО).
1. Общие положения
1.1. В настоящей Концепции используются следующие основные понятия:
-информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от способных нанести ущерб ее владельцам и пользователям неблагоприятных и несанкционированных воздействий случайного или преднамеренного характера, естественного или искусственного происхождения. Информационная безопасность предполагает обеспечение целостности, доступности и конфиденциальности информации;
-конфиденциальность - свойство информации, указывающее на необходимость введения ограничений на круг лиц, имеющих доступ к данной информации, и обеспечиваемое способностью системы сохранять указанную информацию в тайне от лиц, не имеющих полномочий на право доступа к ней;
-целостность - свойство информации, указывающее, что информация не подверглась несанкционированной модификации или несанкционированному уничтожению;
-доступность- свойство информации, обеспечивающее беспрепятственный доступ к ней определенного круга лиц для проведения санкционированных операций по ознакомлению, документированию, модификации и уничтожению;
-коммерческая тайна - информация, имеющая действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к ней нет свободного доступа на законном основании и Банк, как обладатель такой информации, принимает меры к охране ее конфиденциальности. Соблюдение всех перечисленных условий позволяет Банку потребовать возмещения убытков, понесенных от разглашения коммерческой тайны. Примечание: Сведения, составляющие банковскую тайну, являются элементом коммерческой тайны;
- носители информации, обладающие коммерческой тайной:
- автоматизированные системы и телекоммуникационные сети различного назначения, в которых информация обрабатывается, хранится и передается;
- материальные носители (бумажные, магнитные, оптические носители, чипы), в которых сведения, составляющие коммерческую тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;
- сотрудники, допущенные к сведениям, составляющим коммерческую тайну;
- документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;
- допуск к коммерческой тайне - процедура оформления доступа сотрудников к сведениям, составляющим коммерческую тайну;
- доступ к сведениям, составляющим коммерческую тайну - санкционированное полномочным должностным лицом ознакомление сотрудников со сведениями, составляющими коммерческую тайну;
- гриф конфиденциальности - реквизит, свидетельствующий о степени конфиденциальности сведений, содержащихся на их носителе, проставляемый на самом носителе и (или) в сопроводительной документации к нему;
- перечень сведений, составляющих коммерческую тайну - совокупность категорий сведений, в соответствии с которыми сведения относятся к коммерческой тайне Банка и охраняются на основаниях и в порядке, установленных федеральным законодательством;
- утечка (компрометация) информации - результат несанкционированного ознакомления с нею неопределенного круга лиц;
- разглашение коммерческой тайны — предание огласке сведений лицом, которому эти сведений были доверены по службе, работе или стали известны иным путем, в результате чего они стали достоянием посторонних лиц;
- утрата документов или материальных носителей, содержащих сведения, относящиеся к коммерческой тайне - выход (в том числе и временный) документов или материальных носителей из владения ответственного за их сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или материальные носители стали, либо могли стать достоянием посторонних лиц;
- идентификация — присвоение пользователю и объекту доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;
- аутентификация — проверка принадлежности пользователя предъявленным им идентификаторам, подтверждение подлинности.