15 августа, суббота 16:39
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Виды информации согласно СТО БР ИББС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Виды информации согласно СТО БР ИББС

    Доброе утро! Поставили задачу разработать инструкцию для пользователей по работе с конфиденциальной информацией. Я так понимаю, грубо, конфидент, согласно СТО, можно разделить на платежную и неплатежную информацию + отдельным пунктом идут персональные данные, которые относятся и к платежной и к неплатежной. Верно? Подскажите, пожалуйста. Спасибо!

  • #2
    Верно или не не верно, не важно. Начинать надо с перечня типов информационных активов. А затем на них уже накладываются свойства (требования соблюдения конфиденциальности, гарантирования доступности, обеспечения целостности).
    Я использую следующие типы:
    - платёжная информация, содержащаяся в документах, на основании которой совершаются операции, связанные с перемещением денежных средств с одного счёта на другой;
    - информация, составляющая коммерческую тайну;
    - информацая, составляющая банковскую тайну;
    - персональные данные;
    - иная информация, подлежащая защите в соответствии с федеральными законами;
    - общедоступная информация, необходимая для нормального функционирования и создаваемая в результате деятельности Банка.

    Комментарий


    • #3
      А почему, не важно?!
      Ну давайте назовем, то что я писал не информацией, а информационными активами! Что-то от этого поменяется?!
      Верно ли разделение информационных активов на платежные, неплатежные и персональные данные?
      Я просто не вижу в СТО хотя бы вашего разделения...

      Комментарий


      • #4
        Давайте отделим мух от слонов.

        Если вопрос в названии темы: Всё делаете как хотите. СТО лишь даёт рекомендацию относительно видов информационных активов. А уже к этим видам следует относить различные документы и иную информацию.

        Если вопрос в том, чтобы разработать инструкцию, то виды тут вообще не при чём. Есть требование конфиденциальности, которое должно быть выполнено в отношении определённых документов. Что это за документы, особо не важно, т.к. правиала работы с конфиденциальными документами, обычно, носят общий характер и всех одинаковы.

        Или разговор вообще идёт про формы хранения инфомрации (бумажный документ, электронныё документ, электро-магнитный сигнал и т.д.)?

        Комментарий


        • #5
          Спасибо. Скорее второе + первое) Может даже типа памятки для пользователей, как вы уже сказали с общими чертами, но именно исходя из СТО. Это не мои прихоти, а начальства.
          А вы бы могли поделиться набросками, если конечно имеются, по общим чертам пользования конфиденциальной информацией.

          Комментарий


          • #6
            И еще)
            Как вы считаете, допустимо написать следующее, согласно вашим типам:
            "Инструкция определяет порядок по работе, в НАЗВАНИЕ ОРГАНИЗАЦИИ с информационными активами (ИА) содержащими конфиденциальную информацию. Под ИА понимается информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации банковской системы Российской Федерации; находящаяся в распоряжении организации банковской системы Российской Федерации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.

            Все информационные активы содержащие конфиденциальную информацию в НАЗВАНИЕ ОРГАНИЗАЦИИ можно подразделить на ИА содержащие:
            - банковскую тайну,
            - коммерческую тайну,
            - платежную информацию,
            - персональные данные,
            - иную информацию, подлежащую защите в соответствии с федеральными законами."

            соотв. общедоступную не беру, так как навряд ли она будет относится к конфиденту)

            Комментарий


            • #7
              Только что в голову пришло! Может заменить долгое "информационные активы (ИА) содержащие конфиденциальную информацию" введением нового понятия "конфиденциальный информационный актив (КИА)" ? А то достало уже по тексту в инструкции везде писать "информационные активы (ИА) содержащие конфиденциальную информацию"))
              Последний раз редактировалось toporok; 06.06.2012, 10:57.

              Комментарий


              • #8
                Сообщение от toporok Посмотреть сообщение
                А вы бы могли поделиться набросками, если конечно имеются, по общим чертам пользования конфиденциальной информацией.
                Могу. Но я его так и не довёл до конца. Там куча ляпов, да и вообще оно уже не актуально, пожалуй.
                По Интеренету гуляет книга Конфиденциальное делопроизводство. Алексенцев А.И. Там всё подробно описано. Вот только когда дело дойдёт до внедрения, то встанет ряд вопросов:
                - Кто будет вести учёт?
                - Как увеличится загруженность персонала?
                - Как вообще, всё это выполнять?
                Причём эти вопросы вам задаст само руководство. Обычно всё заканчивается на перечне сведений и соответствующем обязательстве о нераспространении

                Сообщение от toporok Посмотреть сообщение
                И еще)
                Как вы считаете, допустимо написать следующее, согласно вашим типам:
                "Инструкция определяет порядок по работе, в НАЗВАНИЕ ОРГАНИЗАЦИИ с информационными активами (ИА) содержащими конфиденциальную информацию. Под ИА понимается информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации банковской системы Российской Федерации; находящаяся в распоряжении организации банковской системы Российской Федерации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.
                Тут по-моему без разницы. Как назовёте, так потом и жить будете. Дам только одни совет: Не пытайтесь сделать 1 документ и нести его к руководству. Набросайте все нижестоящие документы и оцените изменения в других положениях, иначе потом сильно много придётся переделывать.
                Вложения

                Комментарий


                • #9
                  Ну вот вроде понравился руководству такой вид)для форума.zip

                  пока понравилось...)

                  Комментарий

                  500 Портал временно недоступен

                  Портал временно недоступен

                  Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                  Обновите страницу спустя некоторое время.

                  Агенство Bankir.Ru приносит извинения пользователям
                  за доставленные неудобства
                  Обработка...
                  X