Требования к информационной безопасности - Банковское дело

Концепция безопасности банка представляет собой научно обоснованную систему взглядов на определение основных направлений, условий и порядка практического решения задач защиты банковского дела от противоправных действий и недобросовестной конкуренции. Под безопасностью Банка понимается состояние защищенности интересов владельцев, руководства и клиентов Банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз. Обеспечение безопасности является неотъемлемой составной частью деятельности Банка. Состояние защищенности представляет собой умение и способность Банка надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб его законным интересам. Одним из наиболее важных аспектов функционирования систем дистанционного банковского обслуживания является обеспечение информационной безопасности, т. е. обеспечение конфиденциальности и достоверности информации, передаваемой между клиентом и банком. Обеспечение информационной безопасности в банковской системе регулируется законами Российской Федерации: "О банках и банковской деятельности", "О государственной тайне", "Об информации, информатизации и защите информации". Важное значение в этом деле имеют указы Президента Российской Федерации "О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам" от 08.05.93 N 644, "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" от 03.04.95 N 334, "О создании Государственной технической комиссии при Президенте Российской Федерации" от 05.01.92 N 9.

Для обеспечения информационной безопасности в системах дистанционного банковского обслуживания ВТБ 24 применяет различные средства и методы защиты информации, начиная с паролей и заканчивая многоуровневыми системами безопасности на основе современных криптографических протоколов и алгоритмов, реализующих шифрование и работу с электронными цифровыми подписями (ЭЦП). Выбор средств и методов защиты информации зависит от вида системы удаленного банковского обслуживания и канала доступа к этой системе.

ВТБ 24 осуществляет деятельность в области криптографической защиты информации на основании лицензии Федеральной службы безопасности Российской Федерации на бланке ЛСЗ № 0013252, рег. № 13987Н от 16.12.2014 г.

Все предлагаемые ВТБ 24 средства и методы защиты информации в каждом конкретном случае позволяют обеспечить необходимый уровень информационной безопасности систем удаленного банковского обслуживания.

Существующие правовые условия обеспечения банковской безопасности в основном позволяют государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам на банковскую безопасность в различных ее аспектах. Успешное и эффективное решение задач обеспечения безопасности Банка достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников подразделений и служб, в том числе и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава Банка и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности Банка является совокупность правил входа (выхода) лиц в помещения банка, вноса (выноса) документов, денежных средств и материальных ценностей.

Похожие статьи




Требования к информационной безопасности - Банковское дело

Предыдущая | Следующая