УТВЕРЖДЕНО Президент ООО КБ "********"

__________________

"__" ________ 20 г.

Политика информационной безопасности

ООО КБ «********»

Общие положения

1.1 Настоящая Политика разработана в соответствии с действующим законодательством, нормативными актами и соотносимыми с ними положениями внутренних документов ООО КБ "********" (далее - "Банк"). Она регламентирует порядок организации с целью обеспечения сохранности информации и ее безопасности в Банке как в осуществлении текущей деятельности, так и в обозримом будущем.

1.2 Предметом настоящего документа является:

• порядок доступа к конфиденциальной информации

• защита информационных систем от несанкционированного доступа;

• защита внутренних ресурсов сети от вмешательства извне

• доступ и регистрация в автоматизированной банковской системе

• доступ и регистрация в системах поддержки операций на финансовых рынках в других бизнес-приложениях (Diasoft Custody 5NT, фронт-офис)

• безопасность систем дистанционного обслуживания клиентов (Интернет-банкинг)

• управление доступом к удаленным рабочим местам бирж, торговых площадок и глобальных информационных систем (REUTER, Bloomberg, Factiva)

• управление доступом к телекоммуникационному оборудованию, кабельной инфраструктуре здания, серверным помещениям и УПАТС;

• разграничение прав доступа на разделяемые сетевые ресурсы;

• использование ресурсов глобальных информационных систем, включая Интернет;

• защита серверов и рабочих станций пользователей локальной сети от внешних и внутренних атак, вирусов, атак типа “отказ в обслуживании” и других разновидностей информационных угроз;

• дублирование, резервирование и раздельное хранение конфиденциальной информации;

• информационная безопасность банковских платежных и информационных технологических процессов

• обеспечение бесперебойного функционирования информационных систем Банка

1. Порядок доступа к конфиденциальной информации

В целях обеспечения защиты информации в ООО КБ “********”, устанавливается следующий порядок допуска к работе с конфиденциальными источниками:

• Решение о доступе работника к определенному разделу банковской информации принимается руководством ООО КБ “********”.

• Департамент информационных технологий обеспечивает управление доступом к файлам и сетевым ресурсам авторизованным лицам.

• Доступ ко всем сегментам компьютерной сети ООО КБ “********” осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается. Имя пользователя и пароль на вход в АБС должны быть отличны от имени пользователя и пароля в общую компьютерную сеть Банка.

• Категорически запрещается снимать несанкционированные копии с носителей банковской информации, знакомить с содержанием электронной информации лиц, не допущенных к этому.

2. Защита от несанкционированного доступа

• Для защиты он несанкционированного доступа применяется разграничение физического доступа и многоуровневая аутентификация пользователей.

Физическая безопасность

• Все объекты, критичные с точки зрения информационной безопасности (каналообразующее оборудование, все файловые сервера и сервера баз данных, телефонная станция, маршрутизаторы, файервол) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства ООО КБ “********”.

• Разграничение физического доступа реализуется посредством использования доступа в помещения по карточке - пропуску. Права карточки на получение доступа в определенное помещение раздаются отдельным компьютером, находящимся в ведении Альба-Секьюрити. Персонал Банка не имеет к нему доступа.

• Помещение оборудовано принудительной вентиляцией и пожарной сигнализацией. Вход в помещение контролируется системой видео наблюдения с выходом на мониторы Альба-Секьюрити

• Ключевые дискеты, пароли и прочая конфиденциальная информация хранится в сейфах.

• Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находиться в помещении только в присутствии работников, имеющих право находиться в помещении в связи с выполнением своих должностных обязанностей

Разграничение прав доступа к сетевым ресурсам, программному обеспечению и системам хранения данных

• Для входа в компьютерную сеть Банка сотрудник должен ввести имя и пароль. Не допускается режимы беcпарольного (гостевого) доступа к какой-либо банковской информации

• Разграничение прав доступа к сетевым ресурсам, программному обеспечению и системам хранения данных решается с использованием сетевой операционной системы и механизма безопасности Active Directory:

• Пользователи разделены на группы.

• Каждой группе присвоен свой уровень доступа к ресурсам.

• Подключения пользователей к локальной сети ООО КБ “********” заносятся в журнал событий операционной системы, причем при входе в сеть записывается IP-адрес рабочей станции, с которой произведен этот вход

• Если пользователь отлучается с рабочего места, его экран блокируется.

• Для доступа в АБС требуется дополнительно имя пользователя и пароль, которые устанавливаются администратором АБС.

• При работе с АБС имя пользователя и пароль должны быть отличны от имени пользователя и пароля при входе в общую компьютерную сеть Банка. Пароль должен быть не менее шести символов. Категорически запрещается сообщать свой пароль другим лицам, а также пользоваться чужими паролями. Все действия пользователя, работающего с АБС протоколируются. Журнал операций хранится не менее трех месяцев

• Для доступа к Diasoft Custody 5NT и другим прикладным системам производится дополнительная аутентификация по имени пользователя и паролю