14 ноября, среда 03:18
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Виды информации согласно СТО БР ИББС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Виды информации согласно СТО БР ИББС

    Доброе утро! Поставили задачу разработать инструкцию для пользователей по работе с конфиденциальной информацией. Я так понимаю, грубо, конфидент, согласно СТО, можно разделить на платежную и неплатежную информацию + отдельным пунктом идут персональные данные, которые относятся и к платежной и к неплатежной. Верно? Подскажите, пожалуйста. Спасибо!

  • #2
    Верно или не не верно, не важно. Начинать надо с перечня типов информационных активов. А затем на них уже накладываются свойства (требования соблюдения конфиденциальности, гарантирования доступности, обеспечения целостности).
    Я использую следующие типы:
    - платёжная информация, содержащаяся в документах, на основании которой совершаются операции, связанные с перемещением денежных средств с одного счёта на другой;
    - информация, составляющая коммерческую тайну;
    - информацая, составляющая банковскую тайну;
    - персональные данные;
    - иная информация, подлежащая защите в соответствии с федеральными законами;
    - общедоступная информация, необходимая для нормального функционирования и создаваемая в результате деятельности Банка.

    Комментарий


    • #3
      А почему, не важно?!
      Ну давайте назовем, то что я писал не информацией, а информационными активами! Что-то от этого поменяется?!
      Верно ли разделение информационных активов на платежные, неплатежные и персональные данные?
      Я просто не вижу в СТО хотя бы вашего разделения...

      Комментарий


      • #4
        Давайте отделим мух от слонов.

        Если вопрос в названии темы: Всё делаете как хотите. СТО лишь даёт рекомендацию относительно видов информационных активов. А уже к этим видам следует относить различные документы и иную информацию.

        Если вопрос в том, чтобы разработать инструкцию, то виды тут вообще не при чём. Есть требование конфиденциальности, которое должно быть выполнено в отношении определённых документов. Что это за документы, особо не важно, т.к. правиала работы с конфиденциальными документами, обычно, носят общий характер и всех одинаковы.

        Или разговор вообще идёт про формы хранения инфомрации (бумажный документ, электронныё документ, электро-магнитный сигнал и т.д.)?

        Комментарий


        • #5
          Спасибо. Скорее второе + первое) Может даже типа памятки для пользователей, как вы уже сказали с общими чертами, но именно исходя из СТО. Это не мои прихоти, а начальства.
          А вы бы могли поделиться набросками, если конечно имеются, по общим чертам пользования конфиденциальной информацией.

          Комментарий


          • #6
            И еще)
            Как вы считаете, допустимо написать следующее, согласно вашим типам:
            "Инструкция определяет порядок по работе, в НАЗВАНИЕ ОРГАНИЗАЦИИ с информационными активами (ИА) содержащими конфиденциальную информацию. Под ИА понимается информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации банковской системы Российской Федерации; находящаяся в распоряжении организации банковской системы Российской Федерации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.

            Все информационные активы содержащие конфиденциальную информацию в НАЗВАНИЕ ОРГАНИЗАЦИИ можно подразделить на ИА содержащие:
            - банковскую тайну,
            - коммерческую тайну,
            - платежную информацию,
            - персональные данные,
            - иную информацию, подлежащую защите в соответствии с федеральными законами."

            соотв. общедоступную не беру, так как навряд ли она будет относится к конфиденту)

            Комментарий


            • #7
              Только что в голову пришло! Может заменить долгое "информационные активы (ИА) содержащие конфиденциальную информацию" введением нового понятия "конфиденциальный информационный актив (КИА)" ? А то достало уже по тексту в инструкции везде писать "информационные активы (ИА) содержащие конфиденциальную информацию"))
              Последний раз редактировалось toporok; 06.06.2012, 10:57.

              Комментарий


              • #8
                Сообщение от toporok Посмотреть сообщение
                А вы бы могли поделиться набросками, если конечно имеются, по общим чертам пользования конфиденциальной информацией.
                Могу. Но я его так и не довёл до конца. Там куча ляпов, да и вообще оно уже не актуально, пожалуй.
                По Интеренету гуляет книга Конфиденциальное делопроизводство. Алексенцев А.И. Там всё подробно описано. Вот только когда дело дойдёт до внедрения, то встанет ряд вопросов:
                - Кто будет вести учёт?
                - Как увеличится загруженность персонала?
                - Как вообще, всё это выполнять?
                Причём эти вопросы вам задаст само руководство. Обычно всё заканчивается на перечне сведений и соответствующем обязательстве о нераспространении

                Сообщение от toporok Посмотреть сообщение
                И еще)
                Как вы считаете, допустимо написать следующее, согласно вашим типам:
                "Инструкция определяет порядок по работе, в НАЗВАНИЕ ОРГАНИЗАЦИИ с информационными активами (ИА) содержащими конфиденциальную информацию. Под ИА понимается информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации банковской системы Российской Федерации; находящаяся в распоряжении организации банковской системы Российской Федерации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.
                Тут по-моему без разницы. Как назовёте, так потом и жить будете. Дам только одни совет: Не пытайтесь сделать 1 документ и нести его к руководству. Набросайте все нижестоящие документы и оцените изменения в других положениях, иначе потом сильно много придётся переделывать.
                Вложения

                Комментарий


                • #9
                  Ну вот вроде понравился руководству такой вид)для форума.zip

                  пока понравилось...)

                  Комментарий

                  Пользователи, просматривающие эту тему

                  Свернуть

                  Присутствует 1. Участников: 0, гостей: 1.

                  Обработка...
                  X