Цели и задачи обеспечения безопасности информации
Категории информационных ресурсов, подлежащих защите
В Банке циркулирует информация различных уровней конфиденциальности, содержащая сведения ограниченного распространения (служебная, коммерческая, банковская информация, персональные данные), и открытые сведения.
Защите подлежит вся информация и информационные ресурсы Банка, независимо от ее представления и местонахождения в информационной среде Банка:
- сведения, составляющие коммерческую тайну, доступ к которым ограничен собственником информации в соответствии с Федеральным законом "Об информации, информатизации и защите информации";
- сведения, составляющие банковскую тайну, доступ к которым ограничен в соответствии с Федеральным законом "О банках и банковской деятельности";
- сведения о частной жизни граждан (персональные данные), доступ к которым ограничен в соответствии с Федеральным законом "Об информации, информатизации и защите информации";
- открытая информация, необходимая для обеспечения нормального функционирования Банка.
Субъектами информационных отношений при обеспечении информационной безопасности Банка являются:
|
|
- Банк, как собственник информационных ресурсов;
- подразделения Банка, участвующие в информационном обмене;
- руководство и сотрудники структурных подразделений Банка, в соответствии с возложенными на них функциями;
- юридические и физические лица, сведения о которых накапливаются, хранятся и обрабатываются в информационной системе Банка;
- другие юридические и физические лица, задействованные в обеспечении выполнения Банком своих функций (консультанты, разработчики, обслуживающий персонал, организации, привлекаемые для оказания услуг и пр.).
Перечисленные субъекты информационных отношений заинтересованы в обеспечении:
- своевременного доступа к необходимой им информации (ее доступности);
- достоверности (полноты, точности, адекватности, целостности) информации;
- конфиденциальности (сохранения в тайне) определенной части информации; защиты от навязывания им ложной (недостоверной, искаженной) информации;
- разграничения ответственности за нарушения их прав (интересов) и установленных правил обращения с информацией;
- возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации;
- защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.).