Решением Правления Банка
«СУПЕРБАНК»
Протокол № 14 от 06 июня 2002 г.
ОБЩАЯ ЧАСТЬ
1. Общие положения.
1.1 Настоящий документ определяет основные принципы, организацию, порядок осуществления работ, основные требования и рекомендации, способы и средства защиты информации, циркулирующей в РУ АКБ «СУПЕРБАНК».
1.2.Основные цели и задачи системы мероприятий по защите информации-
-предотвращение утечки и утраты информации, а также ее носителей;
-обеспечение оптимальных условий накопления, хранения обработки и использования информации, подлежащей защите;
-обеспечение условий быстрого, полного и всестороннего расследования случаев утечки защищаемой информации;
-устранение негативных последствий и условий в случае несанкционированной утечки или утраты защищаемой информации;
1.3.Нарушение требований Положения влечет за собой
-наложение дисциплинарного взыскания;
-увольнение;
-привлечение к уголовной ответственности;
Контроль за исполнением данного Положения в целом возлагается на Заместителя Председателя Правления Банка, а в части защиты информации на магнитных носителях –на начальника отдела автоматизации.
2.Основные термины и понятия.
Информация- совокупность знаний и сведений, данных и сообщений, которые
формируются и воспроизводятся в интересах регулирования взаимоотношений между субъектами управления и клиентами.
Носитель информации - любое материальное тело, которое располагает информацией или на котором зафиксирована информация.
Магнитный носитель информации - материальный носитель информации, для фиксации которой используется способ намагничивания.
Бумажный носитель информации -бумажные листы, лист или его часть, где зафиксирована информация.
Утечка информации - несанкционированное и целенаправленное получение информации третьими лицами, которые могут ее использовать в своих интересах.
Утрата информации - несанкционированное разглашение информации или утрата ее носителей субъектами управления, которым они были доверены.
Утрата информации не предполагает ее обязательное использование.
3.Обьекты защиты.
К объектам защиты относятся все носители защищаемой информации и места их сосредоточения, а именно:
3.1. Непосредственные носители защищаемой информации, в т.ч. персонал, бумажные носители (документы, справки, сводки, и т.п.), магнитные носители (винчестеры, ПЭВМ, дискеты)
3.2. Помещения, в которых находятся носители защищаемой информации.
3.3. Коммуникационные системы, по которым циркулирует защищаемая информация (телефонные линии, локальная компьютерная сеть, модемные выходы на телефонные линии и т.п.)
4. Принципы, методы и способы защиты.
4.1.Основными принципами защиты информации, циркулирующей в РУ АКБ «СУПЕРБАНК», являются:
- комплексный подход к организации защиты;
- надежность защиты информации;
- приоритетность и избирательность защиты информации по степеням ее важности, средствам и способам защиты;
особая ответственность исполнителей;
4.2.Методы и способы защиты информации определяются исходя из объекта
защиты, важности защищаемой информации, целей и условий защиты .
Методы и способы защиты информации рассматриваются в специальной части.
5. Нормативная база по защите информации
Основные законодательные и нормативные акты по вопросам защиты
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
