208 Политика информационной безопасности банка.
1. Организационные меры защиты.
- функции администратора информационной безопасности регламентируются соответствующим положением;
- состав программного обеспечения АРМов фиксируется в паспорте ПО АРМ (приложение);
- технические средства и персонал, задействованный в разработке и отладке программного обеспечения, должны быть административно и территориально отделены от технологического процесса обработки ЭПД;
- все внешние носители информации, задействованные в технологическом процессе обработки и передачи электронных платежных документов, в том числе предназначенные для ведения архивов, должны быть учтены;
- установлению правил доступа на объекты, в помещения, в информационные системы, применению в этих целях систем охраны и управления доступом;
- организации непрерывного процесса контроля (мониторинга) событий безопасности для своевременного выявления и пресечения попыток несанкционированного доступа к защищаемой информации;
- организации работы с персоналом, включая ознакомление с кандидатами, их изучение и проверку, обучение персонала требованиям информационной безопасности;
- осуществлению контроля эффективности организационных мер защиты.
2. Технические (аппаратные и программные) меры защиты:
- АРМы должны быть оснащены сертифицированными средствами защиты от несанкционированного доступа к ресурсам ПЭВМ;
- программные и программно-аппаратные средства защиты от несанкционированного доступа должны обеспечивать: парольную защиту
- выбор, внедрение и поддержание в актуальном состоянии аппаратных и программных средств контроля и защиты специальных приборов, устройств, технических систем и средств, используемых в интересах обеспечения информационной безопасности (в том числе для обнаружения и нейтрализации попыток несанкционированного доступа к информации);
3. Требования к помещениям :
Контроля за состоянием:
- физической охраны (контрольно-пропускной режим перемещения ценностей, грузов, персонала, посетителей, защиты руководителей и сотрудников);
-охраны коммерческой, банковской и служебной тайны;
- защиты технологических процессов, информационных ресурсов, информации и поддерживающей их инфраструктуры.
4. Технологические меры:
1. Ввод каждого платежного документа с бумажного носителя в электронную систему расчетов должен осуществляться с участием двух работников на разных АРМах.
2. При возникновении ошибок при двойном вводе, документ возвращается на повторный ввод, который осуществляется в присутствии администратора информационной безопасности;
3. Каждый передаваемый на обработку в Центр обработки информации Банка пакет ЭПД должен быть снабжен двумя КА
4. Обязательным условием обработки пакета ЭПД в ЦОИ Банка является положительный результат проверки всех КА.
Назначение администраторов информационной безопасности и лиц их замещающих осуществляется приказом начальника Банка.
5. Требования к персоналу:
1. Допуск персонала к эксплуатации АРМов систем обработки и передачи электронных платежных документов осуществляется приказом (распоряжением) начальника Банка.
2. Полномочия работников при работе с ключевыми документами должны быть определены приказами (распоряжениями) начальника Банка.
3. Назначение администраторов информационной безопасности и лиц их замещающих осуществляется приказом начальника Банка.
Do'stlaringiz bilan baham: |