1. Общие положения

1.1. В настоящей Концепции используются следующие основные понятия:

-информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от способных нанести ущерб ее владельцам и пользователям неблагоприятных и несанкционированных воздействий случайного или преднамеренного характера, естественного или искусственного происхождения. Информационная безопасность предполагает обеспечение целостности, доступности и конфиденциальности информации;

-конфиденциальность - свойство информации, указывающее на необходимость введения ограничений на круг лиц, имеющих доступ к данной информации, и обеспечиваемое способностью системы сохранять указанную информацию в тайне от лиц, не имеющих полномочий на право доступа к ней;

-целостность - свойство информации, указывающее, что информация не подверглась несанкционированной модификации или несанкционированному уничтожению;

-доступность- свойство информации, обеспечивающее беспрепятственный доступ к ней определенного круга лиц для проведения санкционированных операций по ознакомлению, документированию, модификации и уничтожению;

-коммерческая тайна - информация, имеющая действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к ней нет свободного доступа на законном основании и Банк, как обладатель такой информации, принимает меры к охране ее конфиденциальности. Соблюдение всех перечисленных условий позволяет Банку потребовать возмещения убытков, понесенных от разглашения коммерческой тайны. Примечание: Сведения, составляющие банковскую тайну, являются элементом коммерческой тайны;

- носители информации, обладающие коммерческой тайной:

- автоматизированные системы и телекоммуникационные сети различного назначения, в которых информация обрабатывается, хранится и передается;

- материальные носители (бумажные, магнитные, оптические носители, чипы), в которых сведения, составляющие коммерческую тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

- сотрудники, допущенные к сведениям, составляющим коммерческую тайну;

- документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

- допуск к коммерческой тайне - процедура оформления доступа сотрудников к сведениям, составляющим коммерческую тайну;

- доступ к сведениям, составляющим коммерческую тайну - санкционированное полномочным должностным лицом ознакомление сотрудников со сведениями, составляющими коммерческую тайну;

- гриф конфиденциальности - реквизит, свидетельствующий о степени конфиденциальности сведений, содержащихся на их носителе, проставляемый на самом носителе и (или) в сопроводительной документации к нему;

- перечень сведений, составляющих коммерческую тайну - совокупность категорий сведений, в соответствии с которыми сведения относятся к коммерческой тайне Банка и охраняются на основаниях и в порядке, установленных федеральным законодательством;

- утечка (компрометация) информации - результат несанкционированного ознакомления с нею неопределенного круга лиц;

- разглашение коммерческой тайны — предание огласке сведений лицом, которому эти сведений были доверены по службе, работе или стали известны иным путем, в результате чего они стали достоянием посторонних лиц;

- утрата документов или материальных носителей, содержащих сведения, относящиеся к коммерческой тайне - выход (в том числе и временный) документов или материальных носителей из владения ответственного за их сохранность лица, которому они были доверены по службе или работе, являющийся результатом нарушения установленных правил обращения с ними, вследствие чего эти документы или материальные носители стали, либо могли стать достоянием посторонних лиц;

- идентификация — присвоение пользователю и объекту доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;

- аутентификация — проверка принадлежности пользователя предъявленным им идентификаторам, подтверждение подлинности.