Политика информационной безопасности АО “Совкомбанк”

Содержание

Актуальность защиты информации        3

Разработка перечня сведений конфиденциального характера        4

Анализ угроз информационной безопасности и оценка рисков        6

Правовая защита информации        9

Техническая, физическая, криптографическая защита информации        11

Организация защиты информации        14

Заключение        20

Список литературы        21

Актуальность защиты информации

Электронный банкинг (e-banking), наряду с электронной коммерцией, управлением взаимоотношениями с клиентами, планированием ресурсов предприятия, управлением цепочками создания стоимости и бизнес-аналитикой, является неотъемлемой частью электронного бизнеса (e-business).

Электронный бизнес в широком смысле определяется как внутренний или внешний бизнес-процесс, осуществляемый посредством компьютерной сети. Под электронным банкингом понимается совокупность технологических процедур, обеспечивающих осуществление банковских операций в электронном виде. Иными словами, электронный банкинг — это вид банковского дела, осуществляемого с использованием электронных систем, задачей которых является безбумажный перевод денежных средств и ведение связанных с ними записей с использованием компьютерных коммуникационных технологий. Таким образом, клиенты банков могут пользоваться услугами электронного банкинга через интернет, мобильные устройства, банкоматы и POS-терминалы.

Поскольку концепция электронного банкинга позволяет пользователям банковских услуг, а также самим банкам осуществлять свою обычную деятельность в электронном виде, основной предпосылкой его нормального функционирования является правильная информационная система банка, функциональная сетевая инфраструктура и защита. информации и транзакций.

Безусловно, с точки зрения доверия клиента к использованию электронных банковских систем особое значение имеет обеспечение безопасности их функционирования, то есть использование соответствующих систем защиты информации обеспечивает минимизацию рисков безопасности, которым подвергается каждая компьютерная сеть.

Разработка перечня сведений конфиденциального характера

Банковская тайна хранит информацию о клиенте кредитной организации — состояние счета, личные данные и наличие долгов. Сохранять банковская тайна обязана не только финансовая компания как организация, но и ее работники. Без ведома клиента получить закрытую информацию можно только в случаях, предусмотренных ст. 26 Федерального закона «О банках и банковской деятельности». При раскрытии тайны пострадают обе стороны: при утечке информации о накоплениях на сберегательном счете его владельца могут начать шантажировать и вымогать деньги, а кредитная организация в этой ситуации может потерять доверие и получить судебные иски.

Закон обязывает финансовые учреждения тщательно хранить и не передавать кому-либо сведения о клиенте, иначе их утечка может нарушить право на неприкосновенность частной жизни, гарантированную Конституцией РФ. АО «Совкомбанк» обязуется оберегать банковскую тайну, к которой относятся:

1. Личные данные физического лица (паспорт, СНИЛС, ИНН);
2. Официальные реквизиты юридического лица;
3. Сведения о движимом и недвижимом имуществе, находящемся в собственности;
4. Данные об уровне дохода;
5. Банковский счет: открытие, номер и дата создания, валюта, в которой обслуживается, состояние, начисляемые проценты, срок договора;
6. Информация о совершаемых операциях на счете;
7. Наличие кредитов, условия кредитования, количество запросов на кредит;
8. Действующие коммерческие проекты;
9. Данные о коммерческой тайне.

Таблица 1 – Разница между коммерческой и банковской тайнами