12. Управление информационной безопасностью
12.1 Общее руководство информационной безопасностью в Банке осуществляет Председатель Правления Банка исходя из представленных в Концепции задач, принципов организации и функционирования системы обеспечения информационной безопасности, основных угроз.
Определяются следующие направления деятельности Банка по управлению информационной безопасностью:
- организация управления информационной безопасностью в автоматизированных системах и сетях;
- организация защиты речевой информации;
- обеспечение физической защиты объектов Банка, на которых обрабатывается и хранится информация, составляющая коммерческую тайну;
- участие в организации общего делового документооборота;
- организация и защита оборота конфиденциальных документов.
12.2 Управление средствами защиты, установление полномочий пользователям и контроль должны осуществляться централизованно, с учетом особенностей обработки и передачи информации в конкретных системах и участках сети. Работы по обеспечению информационной безопасности в системах и сетях непосредственно осуществляют:
- Отдел информационной безопасности;
- администраторы систем и сетей;
- лица, ответственные за информационную безопасность в подразделениях Банка;
- Отдел режима Управления экономической безопасности.
12.3 Отдел информационной безопасности является основой централизованного управления и контроля информационной безопасности в системах и сетях Банка. Основной задачей Отдела информационной безопасности является организация непрерывной, плановой и целенаправленной работы по обеспечению информационной безопасности и контроль выполнения нормативных документов Банка по информационной безопасности.
12.4 Администраторами систем и сетей назначаются сотрудники Департамента информационных технологий Банка, которые отвечают за обеспечение работоспособности систем и сетей, выполнение Плана безотказной работы и восстановления систем и сетей. Основные задачи администраторов:
- непосредственное управление системами и сетями, контроль целостности систем и сетей,
- обеспечение безотказной работы и восстановление работоспособности систем при сбоях и отказах.
12.5 Ответственными за информационную безопасность в подразделениях являются сотрудники структурных подразделений Банка. Основная их задача - контроль выполнения сотрудниками подразделения правил работы в автоматизированных системах и сетях Банка.
12.6 Основной задачей Отделов режима филиалов в части обеспечения информационной безопасности является организация и проведение всего комплекса мероприятий по защите информации в филиале.
12.7 Организацию, планирование и проведение мероприятий по защите речевой информации осуществляет Управление экономической безопасности. Основными задачами защиты речевой информации являются:
- контроль соблюдения сотрудниками Банка порядка и правил обращения с конфиденциальной информацией и недопущение ее разглашения;
- выявление и пресечение возможных каналов утечки речевой информации;
- методическое руководство по защите речевой информации в подразделениях Банка.
Общий контроль за обеспечением защиты речевой информации осуществляет Управление экономической безопасности.
12.8 Организацию и обеспечение физической защиты объектов Банка (включая дополнительные офисы и филиалы), на которых осуществляется обработка и хранение сведений конфиденциального характера, осуществляет Управление экономической безопасности Банка. Основными задачами физической защиты являются:
- организация защиты зданий, служебных помещений и прилегающих к ним территорий от возможного проникновения и посягательств со стороны посторонних лиц и исключение возможного хищения, искажения и уничтожения ими сведений конфиденциального характера;
- обеспечение соблюдения сотрудниками и посетителями Банка порядка и правил прохода и поведения на территории Банка;
- обеспечение физической безопасности материальных носителей информации при их хранении и транспортировке.
12.9 Организация защиты конфиденциальных документов в подразделениях Банка возлагается на:
- Заместителей Председателя Правления Банка - в курируемых департаментах и управлениях;
- Руководителей департаментов (Начальников управлений) — в департаментах (управлениях);
- Начальников отделов — в отделах;
- Управляющих филиалов (директоров дополнительных офисов) - в филиалах (дополнительных офисах).
12.10 Организация учета материальных носителей, содержащих сведения, составляющие коммерческую тайну (конфиденциального делопроизводства), возлагается на Административно-кадровый отдел Банка и Управление экономической безопасности, в филиалах (отделениях) - на специально выделенных для этих целей сотрудников, назначаемых приказом по филиалу (отделению).
12.11 Для учета и хранения парольно-ключевых и криптографических материалов шифровальных средств, используемых в Банке, в рамках Отдела информационной безопасности организуется самостоятельный участок конфиденциального делопроизводства. Основными задачами организации системы конфиденциального делопроизводства являются:
- подбор и расстановка кадров на участке конфиденциального делопроизводства;
- организация конфиденциального документооборота в Банке;
- осуществление закрытой переписки;
- организация учета и контроля конфиденциальных документов;
- организация и осуществление разрешительной системы допуска исполнителей к работе с конфиденциальными документами.
12.12 Текущий контроль за выполнением требований по защите информации на материальных носителях возлагается на Управление экономической безопасности Банка.
- Информационной безопасности акционерного банка (Открытое Акционерное Общество)
- 1. Общие положения
- 2. Цели и задачи
- 3. Принципы организации и функционирования системы информационной безопасности
- 4. Правовое обеспечение информационной безопасности
- 5. Объекты защиты
- 6. Основные виды угроз объектам информационной безопасности
- 7. Порядок проведения работ по обеспечению информационной безопасности
- 8. Защита информации в автоматизированных системах и сетях
- 9. Организация безотказной работы
- 10. Защита речевой информации
- 11. Защита информации на материальных носителях
- 12. Управление информационной безопасностью
- 13. Ответственность