Полная версия

Главная arrow Финансы arrow ЗАЩИТА ИНФОРМАЦИИ В БАНКОВСКИХ СИСТЕМАХ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Принципы организации и функционирования системы безопасности

Организация и функционирование системы безопасности должны соответствовать следующим принципам:

  • 1. Комплексность:
    • • обеспечение безопасности персонала, материально-финансовых ресурсов от всех угроз законными средствами, методами и мероприятиями;
    • • обеспечение безопасности информационных ресурсов;
    • • способность системы к развитию и совершенствованию.

Комплексность достигается:

  • • обеспечением соответствующего режима и охраны КБ;
  • • организацией делопроизводства с ориентацией на защиту секретов;
  • • мероприятиями по подбору и расстановке кадров;
  • • использованием технических средств безопасности и защиты данных;
  • • развернутой информационно-аналитической и детективной работой.

Комплексность реализуется совокупностью правовых, организационных и инженерно-технических мероприятий.

  • 2. Своевременность - упреждающий характер мер обеспечения безопасности, предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирования финансовой обстановки, угроз безопасности банка.
  • 3. Непрерывность - считается, что злоумышленники только и ищут возможность, как бы обойти защитные меры, прибегая для этого к легальным и нелегальным методам.
  • 4. Активность. Защищать интересы банка необходимо с достаточной степенью настойчивости, широко используя маневрирование силами и средствами обеспечения безопасности, а также нестандартные меры защиты.
  • 5. Законность. Предполагает разработку системы безопасности на основе федерального законодательства в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и других нормативных актов по безопасности.
  • 6. Обоснованность. Используемые возможности и средства защиты должны быть реализованы на современном уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности.
  • 7. Экономическая целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий «эффективность - стоимость»). Во всех случаях стоимость системы безопасности должна быть меньше размера возможного ущерба от любых видов риска.
  • 8. Специализация. Предполагается привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области.
  • 9. Взаимодействие и координация. Означает осуществление мер обеспечения безопасности на основе четкой взаимосвязи соответствующих подразделений и служб, специализированных организаций в этой области, координации их усилий для достижения поставленных целей.
  • 10. Совершенствование. Предусматривает меры и средства защиты на основе собственного опыта, появления новых технических средств.
  • 11. Централизация управления. Предполагает самостоятельное функционирование системы безопасности по единым правовым, организационным, функциональным и методологическим принципам.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>