Положение о порядке управления информационными потоками и обеспечении информационной безопасности

1.1.Цель настоящего Положения - своевременность, надежность, доступность и правильность оформления информации по направлениям деятельности «ВАШ_БАНК» (далее – Банк).

1.2.Настоящее Положение устанавливает порядок управления информационными потоками, в том числе получением и передачей информации, и обеспечения информационной безопасности в Банке и является основным руководящим документом в этой области для всех структурных подразделений Банка.

1.3.Информационные потоки в Банке разделены на две группы: основные потоки получения и передачи информации непосредственно входящие в технологический процесс работы Банка и дополнительные вспомогательные потоки обеспечения информацией и повышения эффективности работы.

В первую группу входят следующие основные информационные потоки:

• обмен электронными платежными документами с МЦИ;
• прием и выдача документов по ведению счетов клиентов;
• прием и выдача документов по открытию/закрытию счетов клиентов;

отправка отчетных форм. Во вторую группу входят следующие вспомогательные информационные потоки:

• получение информационно-правовой справочной информации с использованием справочных систем;
• получение информации с использованием глобальной электронной сети Интернет.

2.1.Обмен электронными платежными документами с МЦИ.

Данный информационный поток обеспечивает обмен электронными платежными документами между Банком и Межрегиональным центром информатизации при Банке России (МЦИ). Обмен осуществляется в соответствии с действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка.

2.2. Прием и выдача документов по ведению счетов клиентов.

Данный информационный поток обеспечивает обмен документами между операционным управлением и клиентами как на бумажном носителе в головном офисе и во всех выездных операционных отделениях банка, так и в электронном виде по каналам связи с использованием системы Банк-Клиент.

Работа бухгалтера-операциониста на данном участке регламентируется действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка.

Дополнительные отношения с клиентами, работающими по электронному каналу связи, регламентируются «Дополнительным соглашением к Договору Банковского счета по принятию к исполнению расчетные документы в электронной форме».

Для обеспечения информационной безопасности программно - аппаратные средства системы Банк-Клиент обеспечивают:

• парольный вход;
• проверку целостности программного и информационного обеспечения;
• криптографическую защиту передаваемой информации;
• идентификацию абонента во время сеанса связи.

2.3. Прием и выдача документов по открытию/закрытию счетов клиентов Банка.

Данный информационный поток обеспечивает обмен документами на бумажном носителе между операционным управлением Банка, клиентами и налоговыми органами.

Работа на данном участке регламентируется действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка.

2.4. Отправка отчетных форм. Данный информационный поток обеспечивает обмен документами между Банком и вышестоящими контролирующими организациями, как на бумажном носителе, так в электронной форме.

В первом случае доставка документов осуществляется курьерской службой.

Во втором случае предусмотрено использование специальной системы связи.

3.1. Получение информационно-правовой справочной информации с использованием справочных систем.

Данный информационный поток обеспечивает получение информационно-правовой справочной информации специальных программ всеми пользователями внутренней компьютерной сети Банка.

3.2. Получение информации с использованием глобальной электронной сети Интернет.

Данный информационный поток обеспечивает работу в сети Интернет ограниченному числу сотрудников Банка, которым для выполнения служебных обязанностей данная услуга необходима.

Для обеспечения информационной безопасности используется следующие программно-организационные средства:

• использование файервола для защиты извне внутренней компьютерной сети банка;
• мониторинг и сканирование антивирусными программами;
• регулярный анализ администратором сети протоколов соединений с целью выявлений внешних сетевых нежелательных подключений и атак.