2.77M
Категория: ИнформатикаИнформатика

Информационная безопасность и основные требования к ней

1.

ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
и основные требования к ней
ПАО КБ «Центр-инвест»

2.

По курсу можно перемещаться по вот этим значкам
Информационная безопасность
Категории информации
Доступ к информационным системам
Файловые ресурсы
Защита от вредоносного программного обеспечения
Безопасность носителей данных
Управление паролями
Доступ к специализированным автоматизированным рабочим местам (АРМ)
Правила пользования корпоративной почтой Lotus
Правила использования электронной почты на работе
Безопасность телефонной, мобильной и факсимильной связи
Правило использования интернет-ресурсов на работе
Безопасность рабочего места
Использование технических средств и программного обеспечения
Принадлежность информации и ответственности

3.

Информационная безопасность (ИБ) —
комплекс мер, который предотвращает угрозу
утечки данных или взлом баз данных,
программных продуктов и системного
оборудования
Это важная часть цифровых технологий, потому
что без комплексной защиты данных
инфраструктуре может быть нанесен серьезный
вред, который может приостановить или
замедлить бизнес-процессы компании
информационная
безопасность
Вернуться к содержанию

4.

Категории информации
Общедоступно
Информация, одобренная к публикации
официальными должностными лицами Банка
Конфиденциально
Любая внутренняя информация Банка
Строго конфиденциально
Информация, требования к конфиденциальности которой обусловлены
действующим законодательством, а также информация, ограничения на
распространение которой введены решениями руководства Банка, разглашение
которой может привести к финансово-экономическим последствиям или
реализации репутационных рисков для Банка и его клиентов
Важно! Сотрудники Банка, которые так или иначе обрабатывают данные, обязаны знать и исполнять
требования по обработке и защите персональных данных, предусмотренные законодательством РФ
Вернуться к содержанию

5.

Категории информации
Конфиденциально / Строго конфиденциально
• Информация автоматизированной банковской системы (АБС) и систем филиалов и отделений, а также все ее компоненты включая системы дистанционного банковского
обслуживания, систему расчетов, систему обслуживания пластиковых карт и т.д.
• Информация на сервере почты и электронного документооборота (Lotus Notes)
• Информация подсистем АБС на основном файловом сервере
• Индивидуальная информация пользователей на основном файловом сервере
• Групповая информация пользователей на основном файловом сервере
• Каталоги обмена данными на файловых серверах
• Информация в локальных информационно-справочных базах данных
• Другая информация, не одобренная к публикации

6.

Доступ к информационным системам (ИС)
Доступ к системам банка регулируется руководителями
подразделений на основе служебных записок.
В Банке есть «Инструкция по предоставлению доступа к
ресурсам информационной системы Банка». Она
обязательна к исполнению руководящими сотрудниками
Банка, начиная от начальника отдела и выше
В ней указывается:
Как предоставлять доступ к информационной системе
Как блокировать его
Какова ответственность руководителей за
предоставленный доступ.
Важно! Пользователи банковской информационной системы несут ответственность за нецелевое
использование ресурсов системы, а также за соблюдение мер обеспечения конфиденциальности
Вернуться к содержанию

7.

Файловые ресурсы
предназначены для работы со служебной информацией, которая необходима для работы
Какие есть папки и для чего они нужны?
• Домашняя папка (H:/) предназначена только для личной рабочей информации пользователя, ей
может пользоваться только сам пользователь
• Групповая папка (О:/ или O:/<имя группы>) используется для общей информации в группе или в
подразделении, папка может быть очищена администраторами с разрешения руководителя группы
• Папка для обмена файлами (X:/in/<имя группы>) предназначена только для обмена информацией
между группами пользователей, файлы на этом ресурсе могут быть удалены в нерабочее время без
уведомлений
Важно! Личные файлы, не относящиеся к работе (музыка, фотографии и игры), не должны храниться на
информационных ресурсах банка. За сохранность информации на своем выделенном компьютере пользователь
отвечает сам. Информация на сетевых ресурсах Н: и О: регулярно архивируется администраторами
Вернуться к содержанию

8.

Защита от вредоносного программного
обеспечения (компьютерных вирусов)
Для защиты от вирусов в банке:
Установлено специальное антивирусное программное обеспечение. Его работой
занимаются администраторы и специалисты по информационной безопасности
Раз в день запускается проверка особо важных мест на компьютере на наличие
вирусов
ВИРУС!
Если у пользователя возникли проблемы с антивирусом или он не работает, нужно
сообщить об этом администраторам
Вернуться к содержанию

9.

Безопасность носителей данных
Только уполномоченные сотрудники могут использовать USB-носители и только в рамках
выполнения своих рабочих обязанностей
Все отчуждаемые носители данных и распечатки должны храниться в надежном и безопасном
месте (личном сейфе, в крайнем случае – в запираемых ящиках тумбочки или шкафа)
Отчуждаемыми носителями называются: USB-накопители (флешки, usb-жесткие диски), CD/DVD диски и
прочие носители, которые могут быть отделены от компьютера.
Если нужно избавиться от устройства с информацией, сначала необходимо надежно уничтожить
все данные с него
Уничтожение бумажных носителей производится с помощью измельчителей бумаги (шредеров).
Важно! Простое удаление или форматирование не гарантирует безопасного уничтожения информации.
Если нужно надежно уничтожить данные, можно обратиться в службу информационной безопасности
Вернуться к содержанию

10.

Управление паролями
Есть несколько правил при использовании паролей:
Храните свои пароли в тайне и никому их не передавайте
Допускается хранение паролей на бумажном носителе в личном сейфе
Пользователи должны сменить временный пароль, выданный администратором, сразу при
первом входе в систему
Нельзя использовать автоматический вход в систему или запоминать пароль в приложениях
Важно! Управление паролями пользователей очень важно для безопасности банковской информационной
системы.
При использовании своего пароля для доступа к системе, все действия считаются сделанными самим
пользователем
Вернуться к содержанию

11.

Управление паролями
При выборе пароля рекомендуется:
1. Создать сложный пароль, который будет содержать строчные и заглавные
буквы, цифры, знаки препинания и быть не менее 8 символов длиной
2. Не использовать личные данные в качестве пароля
3. Недопустимо использовать пароли, используемые в сервисах вне банка
Важно! Если есть подозрения что Ваш
пароль стал известен 3-им лицам,
необходимо незамедлительно уведомить
сотрудников СИБ.

12.

Доступ к специализированным
автоматизированным рабочим местам (АРМ)
Перед началом работы пользователь должен:
1) Получить инструкции администратора
соответствующего АРМ
2) Соблюдать правила и регламенты эксплуатации АРМ
Вернуться к содержанию

13.

Правила пользования корпоративной почты
Lotus
Коллеги, а чего нужно избегать
при использовании внутренней
почты?
Отправление больших
файлов и вложений
Важно! Lotus Notes предназначена исключительно для
использования работниками Банка в рамках должностных
обязанностей и не должна использоваться для личной
переписки.
Массовых рассылок
развлекательного характера
Большое спасибо!
• Рекомендуется сжимать вложения в архивы для
безопасности и экономии места
• Следует регулярно очищать почтовый ящик от устаревших,
потерявших актуальность писем.
Вернуться к содержанию

14.

Правила для использования электронной почты
на работе
1.Не пересылайте какие-либо письма на внешние почтовые ящики
2.Не открывайте вложения в электронных письмах, если они кажутся
подозрительными
3.Не открывайте письмо, если отправитель неизвестен
4.Пользователь несет ответственность за использование почты и
сохранение конфиденциальности данных банка
Вернуться к содержанию

15.

Безопасность телефонной, мобильной и
факсимильной связи
При использовании средств связи:
Отключайте устройства
прослушивание
в
переговорных
помещениях,
чтобы
предотвратить
Не оставляйте конфиденциальные сообщения на автоответчиках и не отправляйте
информацию по факсу, если получатель не на месте
Избегайте
использования
мессенджеров
для
обмена
конфиденциальной
информацией, так как это может привести к утечке данных, если ваше устройство
потеряется или будет заражено вирусами
Важно! Для того чтобы защитить конфиденциальные разговоры по телефону, мобильному или
факсу, нужно быть осторожным из-за возможности прослушивания или утечки информации.
Не проводите такие разговоры в общественных местах или открытых офисах.
Вернуться к содержанию

16.

Правила использования интернет-ресурсов на работе
1. Нельзя передавать конфиденциальную информацию в интернете
2. Запрещено использование сети Интернет на рабочем месте в личных
целях
3. Категорически запрещено вести обмен конфиденциальной информацией
с клиентами и иными корреспондентами вне банка; с использованием
сторонних ресурсов, таких как Skype, Telergam и т.п.
4. Не рекомендуется вести деловое общение с использованием сторонних
ресурсов, таких как Skype, Telergam и т.п.
5. Запрещено предпринимать любые несанкционированные попытки
соединить компьютер банка с интернетом без разрешения
Важно! Доступ к интернет-ресурсам предоставляется только сотрудникам, которым это
нужно для работы
Вернуться к содержанию

17.

Безопасность рабочего места
Есть несколько правил безопасности на рабочем месте:
Конфиденциальные распечатки необходимо сразу изымать из принтера или
копировального устройства после завершения печати
Покидая свое рабочее место, необходимо либо заблокировать свой сеанс
(нажав комбинацию WIN+L), либо завершить свою сессию и выйти из системы
Хранить носители (распечатки, и т.д.) с конфиденциальной информацией
необходимо в личном запираемом сейфе, запираемом ящике личной
тумбочки или в запираемом шкафу
Вернуться к содержанию

18.

Безопасность рабочего места
Если вы уходите от своего рабочего
места на некоторое время:
Когда заканчивается рабочий день:
Заблокируйте экран
Закройте все программы
или
Выйдите из системы
Выйдите из системы
Важно! Не оставляйте важные носители с
конфиденциальной информацией без присмотра

19.

Использование технических средств и
программного обеспечения
Привет, я сегодня скачал
классное приложение для
форматирования pdf
А ты запросил у руководства
разрешение на скачивание?
Ой, а что так нужно?
Нельзя без согласования подключать устройства к компьютерам в
банке
В информационных системах банка запрещено самостоятельно
устанавливать программное обеспечение
Вернуться к содержанию

20.

Принадлежность информации и ответственности
Запрещено!
× Сканировать документы для личного пользования
× Делать копию документов для личного пользования
× Фотографировать экран рабочей станции либо терминал
× Передавать данные за пределы банка любыми способами (в
том числе электронную почту, мобильные мессенджеры)
Важно! Вся информация, находящаяся на электронных носителях рабочих станций, серверах и в
вычислительных сетях Банка, является его собственностью
Вернуться к содержанию
English     Русский Правила