Системная интеграция > Создание систем обеспечения информационной безопасности > Разработка Политики информационной безопасности Банка

Разработка Политики информационной безопасности банка

Политика информационной безопасности разрабатывается в соответствии с законодательством по информационной безопасности Республики Беларусь, требованиям нормативных документов Национального банка Республики Беларусь, Оперативно-аналитического центра при Президенте Республики Беларусь по следующим направлениям:

  • защита помещений и объектов от несанкционированного доступа;
  • защита информации в бумажном документообороте Банка;
  • защита информации от утечки по техническим каналам, возможные угрозы при проведении мероприятий и эксплуатации технических средств, когда возможны утечки или нарушения целостности информации, нарушения работоспособности технических средств:
    • побочные электромагнитные излучения информативного сигнала от технических средств;
    • электрические сигналы или радиоизлучения, обусловленные воздействием на АС высокочастотных сигналов, по эфиру и проводам, либо сигналов промышленных радиотехнических устройств (радиовещательные, радиолокационные станции, средства радиосвязи и т.п.), и модуляцией их информативным сигналом (облучение, «навязывание»);
    • радиоизлучения или электрические сигналы от внедренных специальных электронных устройств перехвата информации;
    • акустическое излучение информативного речевого сигнала;
    • просмотр информации с экранов дисплеев и других средств ее отображения визуально и с помощью оптических средств;
    • воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации;
    • непреднамеренное попадание защищаемой информации к лицам, не допущенным к ней, но находящимся в пределах контролируемой зоны;
    • непреднамеренное прослушивание без использования технических средств разговоров, ведущихся в выделенном помещении, из-за недостаточной звукоизоляции его ограждающих конструкций, систем вентиляции и кондиционирования воздуха;
  • обеспечение безопасности информации, передаваемой по каналам связи и в системе внутреннего электронного документооборота между подразделениями Банка;
  • обеспечение информационной безопасности в компьютерных сетях;
  • обеспечение информационной безопасности в платежных системах;
  • обеспечение информационной безопасности в платежных системах с использованием банковских пластиковых карточек:
    • меры технологического характера, имеющие целью повысить надежность процедуры передачи информации платежной системы и идентификации владельца карточки,
    • меры безопасности при проведении операций с пластиковыми картами непосредственно в подразделениях, осуществляющих их выпуск, выдачу и обслуживание,
    • меры безопасности при обслуживании терминального оборудования (банкоматы, инфокиоски, терминалы), включая меры по предупреждению и/или обнаружению противоправных действий с терминальным оборудованием, совершаемых третьими лицами в процессе его функционирования,
    • организация распределения и закрепления за персоналом реквизитов доступа (ключей, служебных карточек операторов и администраторов, паролей, прав доступа);
  • обеспечение информационной безопасности при использовании ресурсов Internet:
    • использование сети Internet сотрудниками банка,
    • доступ к сервисам банка клиентов через Internet (Internet-banking),
    • использование электронной почты, как внутрикорпоративной, так и через Internet;
  • обеспечение безопасности информации в автоматизированных системах;
  • архивы электронной информации;
  • размещение компьютерного и телекоммуникационного оборудования;
  • регистрация пользователей и использование паролей на уровне операционных систем, прикладного программного обеспечения и компьютерной сети;
  • управление доступом на уровне операционных систем, прикладного программного обеспечения и компьютерной сети;
  • средства предотвращения НСД для операционных систем, прикладного программного обеспечения и компьютерной сети;
  • защита от вирусов и других вредоносных программ;
  • системы мониторинга безопасности операционных систем, прикладного программного обеспечения и компьютерной сети;
  • системы сканирования безопасности операционных систем, прикладного программного обеспечения и компьютерной сети;
  • средства аудита безопасности операционных систем, прикладного программного обеспечения и компьютерной сети;
  • анализаторы протоколов, ведущихся операционными системами, прикладным программным обеспечением и устройствами компьютерной сети;
  • порядок приемки-сдачи общесистемного и прикладного программного обеспечения;
  • установка обновлений на общесистемное и прикладное программное обеспечение;
  • резервное копирование, хранение и уничтожение носителей информации;
  • обеспечение непрерывной работы и восстановления программно-технических комплексов;
  • рекомендации о службах информационной безопасности и их составу на всех уровнях (головной банк, филиал, отделение, РКЦ).
 
© ОАО “Центр банковских технологий”