Положение о порядке управления информационными потоками и обеспечении информационной безопасности
1. Общие положения
1.1.Цель настоящего Положения - своевременность, надежность, доступность и правильность оформления информации по направлениям деятельности «ВАШ_БАНК» (далее – Банк).
1.2.Настоящее Положение устанавливает порядок управления информационными потоками, в том числе получением и передачей информации, и обеспечения информационной безопасности в Банке и является основным руководящим документом в этой области для всех структурных подразделений Банка.
1.3.Информационные потоки в Банке разделены на две группы: основные потоки получения и передачи информации непосредственно входящие в технологический процесс работы Банка и дополнительные вспомогательные потоки обеспечения информацией и повышения эффективности работы.
В первую группу входят следующие основные информационные потоки:
- обмен электронными платежными документами с МЦИ;
- прием и выдача документов по ведению счетов клиентов;
- прием и выдача документов по открытию/закрытию счетов клиентов;
отправка отчетных форм. Во вторую группу входят следующие вспомогательные информационные потоки:
- получение информационно-правовой справочной информации с использованием справочных систем;
- получение информации с использованием глобальной электронной сети Интернет.
2. Основные информационные потоки
2.1.Обмен электронными платежными документами с МЦИ.
Данный информационный поток обеспечивает обмен электронными платежными документами между Банком и Межрегиональным центром информатизации при Банке России (МЦИ). Обмен осуществляется в соответствии с действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка.
2.2. Прием и выдача документов по ведению счетов клиентов.
Данный информационный поток обеспечивает обмен документами между операционным управлением и клиентами как на бумажном носителе в головном офисе и во всех выездных операционных отделениях банка, так и в электронном виде по каналам связи с использованием системы Банк-Клиент.
Работа бухгалтера-операциониста на данном участке регламентируется действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка.
Дополнительные отношения с клиентами, работающими по электронному каналу связи, регламентируются «Дополнительным соглашением к Договору Банковского счета по принятию к исполнению расчетные документы в электронной форме».
Для обеспечения информационной безопасности программно - аппаратные средства системы Банк-Клиент обеспечивают:
- парольный вход;
- проверку целостности программного и информационного обеспечения;
- криптографическую защиту передаваемой информации;
- идентификацию абонента во время сеанса связи.
2.3. Прием и выдача документов по открытию/закрытию счетов клиентов Банка.
Данный информационный поток обеспечивает обмен документами на бумажном носителе между операционным управлением Банка, клиентами и налоговыми органами.
Работа на данном участке регламентируется действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка.
2.4. Отправка отчетных форм. Данный информационный поток обеспечивает обмен документами между Банком и вышестоящими контролирующими организациями, как на бумажном носителе, так в электронной форме.
В первом случае доставка документов осуществляется курьерской службой.
Во втором случае предусмотрено использование специальной системы связи.
3. Вспомогательные информационные потоки
3.1. Получение информационно-правовой справочной информации с использованием справочных систем.
Данный информационный поток обеспечивает получение информационно-правовой справочной информации специальных программ всеми пользователями внутренней компьютерной сети Банка.
3.2. Получение информации с использованием глобальной электронной сети Интернет.
Данный информационный поток обеспечивает работу в сети Интернет ограниченному числу сотрудников Банка, которым для выполнения служебных обязанностей данная услуга необходима.
Для обеспечения информационной безопасности используется следующие программно-организационные средства:
- использование файервола для защиты извне внутренней компьютерной сети банка;
- мониторинг и сканирование антивирусными программами;
- регулярный анализ администратором сети протоколов соединений с целью выявлений внешних сетевых нежелательных подключений и атак.