Управление информационной безопасностью

12.1 Общее руководство информационной безопасностью в Банке осуществляет Председатель Правления Банка исходя из представленных в Концепции задач, принципов организации и функционирования системы обеспечения информационной безопасности, основных угроз.

Определяются следующие направления деятельности Банка по управлению информационной безопасностью:

- организация управления информационной безопасностью в автоматизированных системах и сетях;

- организация защиты речевой информации;

- обеспечение физической защиты объектов Банка, на которых обрабатывается и хранится информация, составляющая коммерческую тайну;

- участие в организации общего делового документооборота;

- организация и защита оборота конфиденциальных документов.

12.2 Управление средствами защиты, установление полномочий пользователям и контроль должны осуществляться централизованно, с учетом особенностей обработки и передачи информации в конкретных системах и участках сети. Работы по обеспечению информационной безопасности в системах и сетях непосредственно осуществляют:

- Отдел информационной безопасности;

- администраторы систем и сетей;

- лица, ответственные за информационную безопасность в подразделениях Банка;

- Отдел режима Управления экономической безопасности.

12.3 Отдел информационной безопасности является основой централизованного управления и контроля информационной безопасности в системах и сетях Банка. Основной задачей Отдела информационной безопасности является организация непрерывной, плановой и целенаправленной работы по обеспечению информационной безопасности и контроль выполнения нормативных документов Банка по информационной безопасности.

12.4 Администраторами систем и сетей назначаются сотрудники Департамента информационных технологий Банка, которые отвечают за обеспечение работоспособности систем и сетей, выполнение Плана безотказной работы и восстановления систем и сетей. Основные задачи администраторов:

- непосредственное управление системами и сетями, контроль целостности систем и сетей,

- обеспечение безотказной работы и восстановление работоспособности систем при сбоях и отказах.

12.5 Ответственными за информационную безопасность в подразделениях являются сотрудники структурных подразделений Банка. Основная их задача - контроль выполнения сотрудниками подразделения правил работы в автоматизированных системах и сетях Банка.

12.6 Основной задачей Отделов режима филиалов в части обеспечения информационной безопасности является организация и проведение всего комплекса мероприятий по защите информации в филиале.

12.7 Организацию, планирование и проведение мероприятий по защите речевой информации осуществляет Управление экономической безопасности. Основными задачами защиты речевой информации являются:

- контроль соблюдения сотрудниками Банка порядка и правил обращения с конфиденциальной информацией и недопущение ее разглашения;

- выявление и пресечение возможных каналов утечки речевой информации;

- методическое руководство по защите речевой информации в подразделениях Банка.

Общий контроль за обеспечением защиты речевой информации осуществляет Управление экономической безопасности.

12.8 Организацию и обеспечение физической защиты объектов Банка (включая дополнительные офисы и филиалы), на которых осуществляется обработка и хранение сведений конфиденциального характера, осуществляет Управление экономической безопасности Банка. Основными задачами физической защиты являются:

- организация защиты зданий, служебных помещений и прилегающих к ним территорий от возможного проникновения и посягательств со стороны посторонних лиц и исключение возможного хищения, искажения и уничтожения ими сведений конфиденциального характера;

- обеспечение соблюдения сотрудниками и посетителями Банка порядка и правил прохода и поведения на территории Банка;

- обеспечение физической безопасности материальных носителей информации при их хранении и транспортировке.

12.9 Организация защиты конфиденциальных документов в подразделениях Банка возлагается на:

- Заместителей Председателя Правления Банка - в курируемых департаментах и управлениях;

- Руководителей департаментов (Начальников управлений) — в департаментах (управлениях);

- Начальников отделов — в отделах;

- Управляющих филиалов (директоров дополнительных офисов) - в филиалах (дополнительных офисах).

12.10 Организация учета материальных носителей, содержащих сведения, составляющие коммерческую тайну (конфиденциального делопроизводства), возлагается на Административно-кадровый отдел Банка и Управление экономической безопасности, в филиалах (отделениях) - на специально выделенных для этих целей сотрудников, назначаемых приказом по филиалу (отделению).

12.11 Для учета и хранения парольно-ключевых и криптографических материалов шифровальных средств, используемых в Банке, в рамках Отдела информационной безопасности организуется самостоятельный участок конфиденциального делопроизводства. Основными задачами организации системы конфиденциального делопроизводства являются:

- подбор и расстановка кадров на участке конфиденциального делопроизводства;

- организация конфиденциального документооборота в Банке;

- осуществление закрытой переписки;

- организация учета и контроля конфиденциальных документов;

- организация и осуществление разрешительной системы допуска исполнителей к работе с конфиденциальными документами.

12.12 Текущий контроль за выполнением требований по защите информации на материальных носителях возлагается на Управление экономической безопасности Банка.

ОТВЕТСТВЕННОСТЬ

13.1 Ответственность за разглашение сведений, составляющих коммерческую тайну Банка, и утрату документов, изделий и магнитных носителей, содержащих такие сведения, устанавливается в соответствии с действующим законодательством Российской Федерации.

13.2 Ответственность за разглашение и утрату сведений, содержащих коммерческую тайну, несет персонально каждый сотрудник Банка, имеющий доступ к ним.