Asigurarea securității informațiilor băncii

Organizarea direcției subiectului se realizează în următoarea secvență generală.

Primul pas este de a crea o listă ordonată de informații confidențiale cum ar fi obiect de protecție a băncii și să le atribuie clasificarea de securitate corespunzătoare. Este posibil să se recomande următoarea listă tipică extinsă (în funcție de condițiile de o anumită bancă care are nevoie de specificitate ulterioare și de detaliu).

Informații confidențiale Absolut (gât XXX 2) includ:

# 9632; informații care constituie secret bancar, divulgarea la Tora capabile să provoace daune intereselor strategice ale clienților băncii (strategia de marketing, noile evoluții științifice și tehnologice, rezervele financiare și în cazul în care acestea sunt stocate, utilizate pentru sistemele de planificare fiscală, etc.);

- informații non-publice despre proprietari, ei dețin active, un parteneriat comercial cu Banca de mecanisme și forme de participare la profit;

# 9632; informații cu privire la planurile strategice ale zonelor de afaceri comerciale și financiare ale băncii, problemele pe termen lung ale dezvoltării regionale, fuziuni cu alte instituții financiare sau absorbția lor de bănci prietenos și alte instituții financiare (natura specială a relației care este necesară la momentul respectiv pentru a ascunde);

# 9632; orice informații cu privire la activitățile de securitate implementate în cadrul strategiilor de preempțiune pentru a contracara și, în parte, un răspuns adecvat;

# 9632; Metodele aplicate de protecție a informațiilor bancare (coduri, programe).

Strict informații confidențiale (gât XX) includ: - toate celelalte informații confidențiale despre clienții băncii;

# 9632; informații de marketing, secrete financiare și tehnologice, comerciale;

# 9632; informații privind angajații băncii, conținute în fișiere individuale.

Informații confidențiale (gât X) includ: # 9632; o bază de date pe linii de afaceri de credit și organizare financiară create și susținute ca elemente pentru a se asigura că sistemele de control adecvate;

- regulamente interne (regulamente, instrucțiuni, comenzi, etc.), utilizate în sistemul de management bancar intern.

Rezultatul acestei lucrări este documentul intern (strict confidențial) - lista informațiilor care constituie secret comercial sau bancar. Împreună cu compoziția de ansamblu a informațiilor protejate trebuie să conțină ordinea de păstrare a secretului și desecretizarea completă de scădere ulterioară. Aceasta este o reflectare a procesului natural de îmbătrânire a oricărei informații confidențiale. După o anumită perioadă de timp sau de evoluția situației (de exemplu, eliminarea companiei - banca clientului), acestea nu mai reprezintă o amenințare pentru securitatea informațiilor băncii, astfel încât protecția lor ulterioară devine impracticabilă.

Al doilea pas este de a evalua posibilele canale de scurgere (interceptare) de informații bancare confidențiale. Următoarele grupuri de canale sunt alocate:

Scurgere prin canalele externe și banca locală rețea de calculatoare, care este de a determina identificarea (pentru organizarea ulterioară a protecției lor speciale) Terminal:

- unite într-o închise rețele locale;

- utilizate de către angajații băncii - în special a transportatorilor de informații clasificate;

- conectat la rețeaua locală și sunt disponibile pentru a fi utilizate de către clienții băncii, precum și alte persoane care nu sunt angajații săi.

Canalele de scurgere, folosind mijloace tehnice pentru a intercepta date, care este de a determina identificarea spațiilor de lucru, care necesită o protecție specială:

# 9632; Sala de reuniuni ale Consiliului și ale consiliului de administrație;

- birouri de directori de top și experți de conducere;

# 9632; Servicii de software de birou;

# 9632; birouri de securitate;

- spații în care se realizează de obicei comunicarea informală a angajaților băncii (toalete și camere nefumători, bufete, sala de mese);

Predicție sunt coloana vertebrală a oricărui sistem de tranzacționare, motiv pentru care un prognoze forex reproduse profesional te poate face extrem de bogat.

- săli de întâlnire, etc.

canale de scurgere prin vina angajaților iresponsabile sau neloial ale băncii, în scopul de a determina care este compilarea unei liste de locuri de muncă (poziții), clasificate în funcție de principiul accesului la grupuri de timp personal de informații și care au nevoie de educație specială, de apărare sau de control speciale protejate:

- Purtătorii de informații confidențiale absolut (toleranță A);

- purtătorilor de informații strict confidențiale (toleranțe);

- purtătorilor de informații confidențiale (permis);

- grup de risc ridicat (tineri profesioniști și recent nyatye angajați).

Scopul principal al etapei a doua servește la identificarea amenințării cel mai probabil, în raport cu fiecare dintre pozițiile de mai sus, prin urmare, Listei - oferind posibilitatea de a selecta metodele și formele de protecție cele mai adecvate.

Al treilea pas este de a defini lista metodelor aplicate de protecție a informației. Acestea sunt împărțite în următoarele grupe: Metodele de software și de natură matematică includ:

- programe care limitează accesul la rețele de calculatoare și calculatoare individuale ale băncii;

- program pentru a proteja informațiile de a fi deteriorate în mod intenționat viruși importate sau accidental (auto-test atunci când porniți calculatorul, atunci când se utilizează un CD - ROM sau floppy disk);

- programul va codifica automat (cod) informații;

- program de împiedicare rescrierea informații stocate în memoria unui calculator, pe suportul extern sau printr-o rețea;

- Programele șterge în mod automat anumite date cu perioade limitate de acces specifice ale utilizatorilor.

Prin metode tehnice includ:

# 9632; utilizarea instalațiilor protejate de confidențialitate con negocierilor;

# 9632; precum și utilizarea de seifuri speciale de depozitare pentru stocarea informațiilor pe suport de hârtie (dacă este necesar, cu un dispozitiv automat mi distrugerea acestuia atunci când se încearcă intrarea neautorizată);

# 9632; utilizarea detectoarelor și a altor echipamente pentru detectarea dispozitivelor trage cu urechea Tron;

# 9632; utilizarea mijloacelor de suprimare a dispozitivelor de interceptare;

# 9632; utilizarea instrumentelor de codificare automată (criptare) de informații orale și scrise.

Metodele de ordin organizatoric includ:

- măsuri pentru a restricționa accesul la informații confidențiale (activități obscherezhimnye toleranțe individuale ale sistemului, eliminarea interzicerea documentelor din spațiile respective, capacitatea de a lucra cu un calculator de informații corespunzătoare numai de la terminale specifice și altele asemenea);

- măsuri pentru a reduce posibilitatea dezvăluirii accidentale sau deliberate a informațiilor sau a altor forme de scurgeri (reguli pentru a face cu documente confidențiale și închise bazele de date de calculator, negocierea, comportamentul angajaților băncii la locul de muncă și în afara acesteia);

- Evenimente zdrobire informații confidențiale, care nu permit să se concentreze într-o singură sursă (angajat, într-un document, fișier, etc.), toate informațiile cu privire la problema, obiectul de interes al potențialelor amenințări;

- măsuri de control al respectării normelor de securitate a informațiilor stabilite;

- eveniment la dezvăluirea faptelor dintr-o anumită scurgere de informații confidențiale.

Al patrulea pas este de a direcționa formarea și punerea în aplicare a subsistemului de securitate a informațiilor băncii,

Dezvoltarea unei concepte comune de securitate a informațiilor, ca parte a strategiei de securitate generală a băncii, care determină:

- Principiile cu privire la clasarea de informații confidențiale cu privire la gradul de importanța sa pentru banca, prin urmare, privind cerințele de protecție eficientă;

# 9632; abordări pentru un software special produk Tami (auto-dezvoltare, sau un ordin de la un contractor specializat);

# 9632; abordări la alocarea responsabilității pentru securitatea informațiilor între serviciul personalul autorizat (de securitate, personal, marketing, tehnologia informației) și unități liniare;

- abordări pentru alegerea metodelor de prevenire a amenințărilor identificate;

- abordări pentru alocarea resurselor necesare pentru prevenirea și eliminarea posibilelor amenințări (un procent fix din suma totală a costurilor proprii ale unei bănci, alocarea de fonduri în prezentarea estimărilor și a programelor țintă, etc.);

- Criterii de evaluare a eficienței protecției informațiilor confidențiale;

Dezvoltarea cadrului de reglementare intern constând din:

- comune pentru toate reglementările băncii (de exemplu, Regulamentul privind normele de normele de securitate de informare pentru negocieri confidențiale, Regulile bazei de date închise, lista informațiilor care constituie secret comercial sau bancar, etc.)

- reglementările de securitate interne ale băncii, inclusiv fișele de post ale personalului său specializat în acest domeniu;

# 9632; Norme privind securitatea informațiilor evenimentelor înregistrate în regulamentele specifice ale unităților structurale ale băncii și fișele de post ale personalului acestuia.

Calculul și alocarea resurselor financiare necesare:

# 9632; pentru a dobândi (auto-dezvoltare), întreținerea și actualizarea software-ului și mijloace de protecție tehnică;

# 9632; pentru o perioadă de măsuri de organizare corespunzătoare;

# 9632; servicii de securitate pentru măsuri speciale de control și din punct de vedere profilak.

Instruirea personalului băncii și specialiști de service regulile NOSTA sigure de securitate a informațiilor (a se vedea. Subsecțiunea 1.4).

Formarea și dezvoltarea ulterioară a procedurilor de control formalizate asupra respectării stabilit în cadrul acestei sub regulă forțe:

- Servicii de securitate bancare;

# 9632; divizii de management.

Citește mai mult: instituțiile financiare personalul de securitate-bancare
Personalul Băncii ca un obiect al potențialelor amenințări