Бизнес процессы.
Основные бизнес-процессы:
· Обслуживание физических лиц;
· Обслуживание юридических лиц;
· Работа на финансовых и межбанковских рынках;
Бизнес-процессы управления:
· Управление финансами;
· Управление персоналом;
· Управление маркетингом;
· Управление рисками;
· Управление активами и пассивами;
· Управление качеством, СМК;
Информационные ресурсы.
Информация, содержащая коммерческую тайну:
· сведения об эмитенте и выпущенных им эмиссионных ценных бумагах;
· сведения об операциях (сделках) Банка и его клиентов на финансовых рынках;
· сведения о клиентах, деловых партнерах Банка, которые не содержатся в открытых источниках;
· информация об операциях, счетах (в том числе счетах депо), и вкладах клиентов и корреспондентов Банка;
· информация об автоматизированных базах данных, компьютерных программах, кодах, процедурах доступа к информационным ресурсам;
· сведения о содержании поручений депонентов;
Информация конфиденциального характера:
· информация о фактах, ходе, предметах и результатах ведения коммерческих переговоров с деловыми партнерами Банка;
· сведения об участии Банка в уставных капиталах других организаций, а также сведения об участии Банка в уставных капиталах организаций, не являющихся объектами прямых вложений, за исключением сведений, подлежащих раскрытию в установленных действующим законодательством случаях;
· условия сделок (договоров, соглашений), которые по договоренности сторон считаются конфиденциальными;
· инвестиционные планы, бизнес-планы;
· персональные данные физических лиц, в том числе работников;
Открытая информация:
· открыто распространяемая информация, необходимая для работы Банка, независимо от формы и вида ее представления;
· годовые отчеты
· информация, представленная на сайте
· рекламные буклеты, плакаты, брошюры
В целях выполнения задач по обеспечению информационной безопасности Банка, в соответствии с рекомендациями международных и российских стандартов по безопасности в Банке определены следующие роли:
· Куратор;
· Ответственное подразделение;
· Сотрудник банка;
Куратор - человек, курирующий вопросы безопасности Банка, в том числе вопросы информационной безопасности.
Ответственное подразделение - служба безопасности, основные функции которой: внедрение политики безопасности; разработка, внедрение и поддержка систем обеспечения информационной безопасности.
Ответственное подразделение возглавляет ведущий специалист по информационной безопасности, в обязанности которого входит:
· Внедрение и сопровождение механизмов и средств защиты информации и мониторинга информационных рисков в банковских технологиях;
· участие в разработке проектов нормативных документов по построению системы обеспечения информационной безопасности;
· проведение периодического мониторинга работы пользователей в автоматизированных системах с целью выявления непреднамеренных и умышленных нарушений безопасности сотрудниками, сбоев информационных систем и атак на них;
Основными объектами защиты системы информационной безопасности в Банке являются:
· информационные ресурсы, содержащие коммерческую тайну, банковскую тайну, персональные данные физических лиц, сведения ограниченного распространения, а также открыто распространяемая информация, необходимая для работы Банка, независимо от формы и вида ее представления;
· информационные ресурсы, содержащие конфиденциальную информацию, включая персональные данные физических лиц, а также открыто распространяемая информация, необходимая для работы Банка, независимо от формы и вида ее представления;
· сотрудники Банка, являющиеся пользователями информационных систем Банка;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.