Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Балтийский федеральный университет им. И.Канта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Образец документа Политика информационной безоп...doc
Скачиваний:
6
Добавлен:
14.09.2019
Размер:
94.72 Кб
Скачать
►Содержание►

  1. Защита банковских платежных и информационных технологических процессов

  • Банковский платежный технологический процесс определен во внутренних нормативно-методических документах ООО КБ “********”.

  • Порядок обмена платежной информацией однозначно определен в договорах между участниками, осуществляющими обмен платежной информацией.

  • Сотрудники ООО КБ “********”, в том числе администраторы АБС и средств защиты информации, не имеют полномочий для бесконтрольного создания, авторизации, уничтожения и изменения платежной информации, а также проведения операций по изменению состояния банковских счетов

  • Результаты технологических операций по обработке платежной информации контролируются и удостоверяются авторизованными сотрудниками, причем лица, осуществляющие обработку платежной информации и контроль результатов обработки, независимы друг от друга

  • При работе с платежной информацией производится авторизация и контроль целостности данной информации

  • Подготовленная клиентами Банка платежная информация, на основании которой совершаются расчетные, учетные и кассовые операции, имеет только внутреннее использование в ООО КБ “********”

  • Обязанности по администрированию средств защиты платежной информации для каждого технологического участка ее прохождения возлагаются приказом по Банку на сотрудников, задействованных на данном технологическом участке, с отражением этих функций в должностных обязанностях

  • Комплекс мер по обеспечению информационной безопасности банковского платежного технологического процесса предусматривает:

    • защиту платежной информации от искажения, фальсификации, переадресации, несанкционированного уничтожения, ложной авторизации платежных документов

    • минимально необходимый, гарантированный доступ сотрудника Банка только к тем ресурсам банковского платежного технологического процесса, которые необходимы ему для исполнения служебных обязанностей или реализации прав, предусмотренных технологией обработки платежной информации

    • контроль исполнения установленной технологии подготовки, обработки, передачи и хранения платежной информации

    • аутентификацию обрабатываемой платежной информации

    • двустороннюю аутентификацию автоматизированных рабочих мест, участников обмена платежной информацией

    • восстановление платежной информации в случае ее разрушения (искажения) или выхода из строя средств вычислительной техники

    • авторизованный ввод платежной информации в АБС двумя сотрудниками с последующей программной сверкой результатов ввода на совпадение

    • сверку выходных платежных сообщений с соответствующими поступившими платежными сообщениями

    • гарантированную доставку платежных сообщений участникам обмена

  1. Обеспечение бесперебойного функционирования информационных систем Банка

  • Бесперебойность функционирования информационных систем Банка обеспечивается дублированием ключевых систем, разработкой комплекса мероприятий по устранению аварийных ситуаций и тренингом ИТ-персонала по выполнению этих мер

  • Резервированием ключевой информации и хранением ее в отдельных помещениях

  • Резервированием каналов связи в ключевых системах

  • Сопровождением фирм-разработчиков автоматизированных систем и приложений

  • Наличием документации разработчика, содержащей описание защитных мер, предпринятых разработчиком АБС, и их компонентов относительно безопасности разработки, безопасности поставки и эксплуатации, поддержки жизненного цикла, включая описание модели жизненного цикла, оценки уязвимости.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности