· исключение передачи конфиденциальной информации через Интернет и другие публичные сети;
· использование для защиты передаваемой по каналам связи конфиденциальной информации сертифицированных средств криптографической защиты (шифрования) информации;
· обеспечение создания и хранения архивных копий
· ведение журналов копирования данных и хранимых копий данных;
· регистрация в журнале факта снятия с хранения резервной копии данных и уничтожения данных, записанных на этом носителе;
Ограничение доступа посторонних лиц в помещения Банка, предназначенные для осуществления профессиональной деятельности на рынке ценных бумаг:
· соблюдение порядка и правил доступа на территорию Банка и в служебные помещения Банка;
· ограничение доступа работников и посторонних лиц в помещения, в которых размещено оборудование, вычислительные системы и системы телекоммуникаций, а также осуществляется хранение носителей с резервными копиями конфиденциальной информации.
Защита рабочих мест работников, осуществляющих операции с ценными бумагами:
· защита окон в рабочих помещениях от внешнего дистанционного наблюдения светонепроницаемыми стеклами и жалюзи;
· размещение рабочих мест служащих таким образом, чтобы исключить возможность несанкционированного просмотра документов и информации, отраженной на экранах мониторов;
· соблюдение работниками структурного подразделения правил по обеспечению защиты информации при работе на персональных компьютерах;
· использование сертифицированных средств защиты рабочих мест пользователей;
· наличие на входных дверях (окнах) помещений, в которых производится обработка и хранение документов, замков (запоров), гарантирующих их надежное закрытие. Порядок использования ключей (механических, электронных) должен исключать несанкционированный доступ в указанные помещения посторонних лиц;
· обеспечение работников Банка сейфами (металлическими шкафами), оборудованными устройствами для опечатывания, металлическими печатями, а также оргтехникой для хранения документов, содержащих конфиденциальную информацию.
Работа с персоналом Банка:
· проведение инструктажа с работниками по вопросам с целью неукоснительного соблюдения мероприятий, направленных на предотвращение неправомерного использования конфиденциальной информации при осуществлении Банком профессиональной деятельности на рынке ценных бумаг;
· уведомление работников о недопустимости осуществления операций с ценными бумагами с использованием конфиденциальной информации как в своих интересах, так и в интересах третьих лиц;
· информирование работников, имеющих доступ к конфиденциальной информации в бумажной и электронной форме, о недопустимости передачи третьим лицам либо несанкционированной публикации конфиденциальной информации.
8. Анализ потенциального ущерба.
Общая стоимость активов филиала примерно 11 млрд рублей. Примем 1 у.е. = 10 000 рублей. Тогда общая стоимость активов составляет 1 100 000 у.е.
Ущерб, который может понести отделение можно разделить на 2 группы:
· Материальный ущерб
o Хищение денежных средств
o Потеря базы данных клиентов
o Разглашение конфиденциальной информации
o Невозможность нормального функционирования отделения
o Ошибки в работе персонала
· Вред репутации
o Хищение денежных средств
o Ошибки в работе персонала
o Невозможность выполнения своих обязательств
Наиболее значимым является вред репутации, так как жизнеспособность банка зависит от его клиентов, количества выданных кредитов, количества вкладчиков и т. д. А также это затрагивает не только данный филиал, но и всю организацию в целом. В общем случае вред репутации можно оценить в 200 000 у.е., где 50 000 у.е. приходится на ошибки в работе персонала, 50 000 у.е. невозможность выполнения своих обязательств и 25 000 у.е. хищение денежных средств.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.