- •Политика информационной безопасности
- •Общие положения
- •Порядок доступа к конфиденциальной информации
- •Защита от несанкционированного доступа
- •Защищенность внутренних ресурсов сети от вмешательства извне
- •Управление доступом и регистрацией в абс
- •Управление доступом и регистрацией в Diasoft 5nt
- •Защита системы Интернет-банкинга
- •Управление доступом к удаленным рабочим местам бирж и торговых площадок
- •Управление доступом к телекоммуникационному оборудованию и упатс
- •Разграничение прав доступа на разделяемые сетевые ресурсы
- •Использование ресурсов Интернет
- •Использование средств криптографической защиты информации
- •Защита серверов и рабочих станций пользователей локальной сети от доступа извне и заражения вирусами
- •Дублирование, резервирование и раздельное хранение конфиденциальной информации
- •Защита банковских платежных и информационных технологических процессов
- •Обеспечение бесперебойного функционирования информационных систем Банка
- •Заключение
УТВЕРЖДЕНО Президент ООО КБ "********"
__________________
"__" ________ 20 г.
Политика информационной безопасности
ООО КБ «********»
Общие положения
1.1 Настоящая Политика разработана в соответствии с действующим законодательством, нормативными актами и соотносимыми с ними положениями внутренних документов ООО КБ "********" (далее - "Банк"). Она регламентирует порядок организации с целью обеспечения сохранности информации и ее безопасности в Банке как в осуществлении текущей деятельности, так и в обозримом будущем.
1.2 Предметом настоящего документа является:
порядок доступа к конфиденциальной информации
защита информационных систем от несанкционированного доступа;
защита внутренних ресурсов сети от вмешательства извне
доступ и регистрация в автоматизированной банковской системе
доступ и регистрация в системах поддержки операций на финансовых рынках в других бизнес-приложениях (Diasoft Custody 5NT, фронт-офис)
безопасность систем дистанционного обслуживания клиентов (Интернет-банкинг)
управление доступом к удаленным рабочим местам бирж, торговых площадок и глобальных информационных систем (REUTER, Bloomberg, Factiva)
управление доступом к телекоммуникационному оборудованию, кабельной инфраструктуре здания, серверным помещениям и УПАТС;
разграничение прав доступа на разделяемые сетевые ресурсы;
использование ресурсов глобальных информационных систем, включая Интернет;
защита серверов и рабочих станций пользователей локальной сети от внешних и внутренних атак, вирусов, атак типа “отказ в обслуживании” и других разновидностей информационных угроз;
дублирование, резервирование и раздельное хранение конфиденциальной информации;
информационная безопасность банковских платежных и информационных технологических процессов
обеспечение бесперебойного функционирования информационных систем Банка
Порядок доступа к конфиденциальной информации
В целях обеспечения защиты информации в ООО КБ “********”, устанавливается следующий порядок допуска к работе с конфиденциальными источниками:
Решение о доступе работника к определенному разделу банковской информации принимается руководством ООО КБ “********”.
Департамент информационных технологий обеспечивает управление доступом к файлам и сетевым ресурсам авторизованным лицам.
Доступ ко всем сегментам компьютерной сети ООО КБ “********” осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается. Имя пользователя и пароль на вход в АБС должны быть отличны от имени пользователя и пароля в общую компьютерную сеть Банка.
Категорически запрещается снимать несанкционированные копии с носителей банковской информации, знакомить с содержанием электронной информации лиц, не допущенных к этому.
Защита от несанкционированного доступа
Для защиты он несанкционированного доступа применяется разграничение физического доступа и многоуровневая аутентификация пользователей.
Физическая безопасность
Все объекты, критичные с точки зрения информационной безопасности (каналообразующее оборудование, все файловые сервера и сервера баз данных, телефонная станция, маршрутизаторы, файервол) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства ООО КБ “********”.
Разграничение физического доступа реализуется посредством использования доступа в помещения по карточке - пропуску. Права карточки на получение доступа в определенное помещение раздаются отдельным компьютером, находящимся в ведении Альба-Секьюрити. Персонал Банка не имеет к нему доступа.
Помещение оборудовано принудительной вентиляцией и пожарной сигнализацией. Вход в помещение контролируется системой видео наблюдения с выходом на мониторы Альба-Секьюрити
Ключевые дискеты, пароли и прочая конфиденциальная информация хранится в сейфах.
Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находиться в помещении только в присутствии работников, имеющих право находиться в помещении в связи с выполнением своих должностных обязанностей
Разграничение прав доступа к сетевым ресурсам, программному обеспечению и системам хранения данных
Для входа в компьютерную сеть Банка сотрудник должен ввести имя и пароль. Не допускается режимы беcпарольного (гостевого) доступа к какой-либо банковской информации
Разграничение прав доступа к сетевым ресурсам, программному обеспечению и системам хранения данных решается с использованием сетевой операционной системы и механизма безопасности Active Directory:
Пользователи разделены на группы.
Каждой группе присвоен свой уровень доступа к ресурсам.
Подключения пользователей к локальной сети ООО КБ “********” заносятся в журнал событий операционной системы, причем при входе в сеть записывается IP-адрес рабочей станции, с которой произведен этот вход
Если пользователь отлучается с рабочего места, его экран блокируется.
Для доступа в АБС требуется дополнительно имя пользователя и пароль, которые устанавливаются администратором АБС.
При работе с АБС имя пользователя и пароль должны быть отличны от имени пользователя и пароля при входе в общую компьютерную сеть Банка. Пароль должен быть не менее шести символов. Категорически запрещается сообщать свой пароль другим лицам, а также пользоваться чужими паролями. Все действия пользователя, работающего с АБС протоколируются. Журнал операций хранится не менее трех месяцев
Для доступа к Diasoft Custody 5NT и другим прикладным системам производится дополнительная аутентификация по имени пользователя и паролю