· информационная инфраструктура, включающая системы обработки и анализа информации, технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены такие системы.
Из всего вышесказанного можно выделить основную цель деятельности по обеспечению информационной безопасности банка: снижение угроз информационной безопасности до приемлемого для Банка уровня.
Основные задачи деятельности по обеспечению информационной безопасности Банка:
· выявление потенциальных угроз информационной безопасности и уязвимостей объектов защиты;
· предотвращение инцидентов информационной безопасности;
· исключение либо минимизация выявленных угроз.
2. Анализ информационных ресурсов (активов).
Активы банка — объекты собственности, имеющие денежную оценку и принадлежащие банку.
Активы ГПБ приведены в таблице ниже:
|
№ |
процесс |
исполнитель |
ресурс |
Ценность/ конфиденциальность |
Где хранится/ обрабатывается |
Кто имеет доступ |
Куда передается/ где используется |
|
1 |
Оформление кредитных и дебетовых карт |
Операционно-кассовый сотрудник |
Платежные карты и пин-конверты |
Сами по себе не являются ценностью, но информация на картах и в пин-конвертах конфиденциальна |
Карты и пин-конверты хранятся в разных сейфах двух работников банка |
Операционно-кассовый сотрудник |
Передается в отделение из процессингового центра и наоборот. Передается клиентам после оформления. |
|
2 |
Выдача кредита, открытие счета |
Клиентский менеджер |
Бумажные, электронные документы, база данных клиентов |
Конфиденциально, так как содержит персональные данные клиента |
Хранится в металлических шкафах в бумажном виде, в электронном виде хранится на сервере банка, копии договоров имеются у клиента, база данных хранится на сервере банка |
Клиентский менеджер, ведущий кредитный специалист, ведущий IT-специалист, сотрудники отдела автоматизации |
Передается между отделениями, а также во внутреннем документообороте |
|
3 |
Денежный оборот |
Операционно-кассовый сотрудник |
Материальные денежные средства |
Ценный материальный ресурс |
Хранится в внутреннем хранилище, на кассах |
Операционно-кассовый сотрудник, заведующий кассы |
Используется при денежном обороте с клиентами, в банкоматах, передается из отделения сотрудникам службы инкассации |
|
4 |
Безналичный денежный оборот |
Операционно-кассовый сотрудник |
Безналичные денежные средства |
Ценный нематериальный ресурс |
Сервер обработки безналичного расчета |
Операционно-кассовый сотрудник, ведущий IT-специалист, сотрудники отдела автоматизации |
Используется при безналичном денежном обороте с клиентами |
|
5 |
Деятельность банка |
Персонал, клиенты |
Материальное имущество банка (оборудование имеющее материальную ценность) |
Общедоступно |
Здание банка |
Персонал, клиенты |
Используется в деятельности отделения |
|
6 |
Оформление банковской ячейки |
Операционно-кассовый сотрудник |
Ячейки с материальными ценностями |
Конфиденциально |
Хранилище банка |
Операционно-кассовый сотрудник, заведующий кассы |
Находится внутри отделения |
|
7 |
Обслуживание банкоматов |
Сотрудники отдела автоматизации |
Банкоматы |
Сам банкомат общедоступен, денежные средства хранятся во внутреннем сейфе |
Здание банка, а также рассредоточены по городу |
Сотрудники отдела автоматизации, клиенты |
Стоят в определенных им точках |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.