16 июня, воскресенье 23:31
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Виды информации согласно СТО БР ИББС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • toporok
    Участник создал тему Виды информации согласно СТО БР ИББС

    Виды информации согласно СТО БР ИББС

    Доброе утро! Поставили задачу разработать инструкцию для пользователей по работе с конфиденциальной информацией. Я так понимаю, грубо, конфидент, согласно СТО, можно разделить на платежную и неплатежную информацию + отдельным пунктом идут персональные данные, которые относятся и к платежной и к неплатежной. Верно? Подскажите, пожалуйста. Спасибо!

  • toporok
    Участник ответил
    Ну вот вроде понравился руководству такой вид)для форума.zip

    пока понравилось...)

    Прокомментировать:


  • Berckut
    Участник ответил
    Сообщение от toporok Посмотреть сообщение
    А вы бы могли поделиться набросками, если конечно имеются, по общим чертам пользования конфиденциальной информацией.
    Могу. Но я его так и не довёл до конца. Там куча ляпов, да и вообще оно уже не актуально, пожалуй.
    По Интеренету гуляет книга Конфиденциальное делопроизводство. Алексенцев А.И. Там всё подробно описано. Вот только когда дело дойдёт до внедрения, то встанет ряд вопросов:
    - Кто будет вести учёт?
    - Как увеличится загруженность персонала?
    - Как вообще, всё это выполнять?
    Причём эти вопросы вам задаст само руководство. Обычно всё заканчивается на перечне сведений и соответствующем обязательстве о нераспространении

    Сообщение от toporok Посмотреть сообщение
    И еще)
    Как вы считаете, допустимо написать следующее, согласно вашим типам:
    "Инструкция определяет порядок по работе, в НАЗВАНИЕ ОРГАНИЗАЦИИ с информационными активами (ИА) содержащими конфиденциальную информацию. Под ИА понимается информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации банковской системы Российской Федерации; находящаяся в распоряжении организации банковской системы Российской Федерации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.
    Тут по-моему без разницы. Как назовёте, так потом и жить будете. Дам только одни совет: Не пытайтесь сделать 1 документ и нести его к руководству. Набросайте все нижестоящие документы и оцените изменения в других положениях, иначе потом сильно много придётся переделывать.
    Вложения

    Прокомментировать:


  • toporok
    Участник ответил
    Только что в голову пришло! Может заменить долгое "информационные активы (ИА) содержащие конфиденциальную информацию" введением нового понятия "конфиденциальный информационный актив (КИА)" ? А то достало уже по тексту в инструкции везде писать "информационные активы (ИА) содержащие конфиденциальную информацию"))
    Последний раз редактировалось toporok; 06.06.2012, 10:57.

    Прокомментировать:


  • toporok
    Участник ответил
    И еще)
    Как вы считаете, допустимо написать следующее, согласно вашим типам:
    "Инструкция определяет порядок по работе, в НАЗВАНИЕ ОРГАНИЗАЦИИ с информационными активами (ИА) содержащими конфиденциальную информацию. Под ИА понимается информация с реквизитами, позволяющими ее идентифицировать; имеющая ценность для организации банковской системы Российской Федерации; находящаяся в распоряжении организации банковской системы Российской Федерации и представленная на любом материальном носителе в пригодной для ее обработки, хранения или передачи форме.

    Все информационные активы содержащие конфиденциальную информацию в НАЗВАНИЕ ОРГАНИЗАЦИИ можно подразделить на ИА содержащие:
    - банковскую тайну,
    - коммерческую тайну,
    - платежную информацию,
    - персональные данные,
    - иную информацию, подлежащую защите в соответствии с федеральными законами."

    соотв. общедоступную не беру, так как навряд ли она будет относится к конфиденту)

    Прокомментировать:


  • toporok
    Участник ответил
    Спасибо. Скорее второе + первое) Может даже типа памятки для пользователей, как вы уже сказали с общими чертами, но именно исходя из СТО. Это не мои прихоти, а начальства.
    А вы бы могли поделиться набросками, если конечно имеются, по общим чертам пользования конфиденциальной информацией.

    Прокомментировать:


  • Berckut
    Участник ответил
    Давайте отделим мух от слонов.

    Если вопрос в названии темы: Всё делаете как хотите. СТО лишь даёт рекомендацию относительно видов информационных активов. А уже к этим видам следует относить различные документы и иную информацию.

    Если вопрос в том, чтобы разработать инструкцию, то виды тут вообще не при чём. Есть требование конфиденциальности, которое должно быть выполнено в отношении определённых документов. Что это за документы, особо не важно, т.к. правиала работы с конфиденциальными документами, обычно, носят общий характер и всех одинаковы.

    Или разговор вообще идёт про формы хранения инфомрации (бумажный документ, электронныё документ, электро-магнитный сигнал и т.д.)?

    Прокомментировать:


  • toporok
    Участник ответил
    А почему, не важно?!
    Ну давайте назовем, то что я писал не информацией, а информационными активами! Что-то от этого поменяется?!
    Верно ли разделение информационных активов на платежные, неплатежные и персональные данные?
    Я просто не вижу в СТО хотя бы вашего разделения...

    Прокомментировать:


  • Berckut
    Участник ответил
    Верно или не не верно, не важно. Начинать надо с перечня типов информационных активов. А затем на них уже накладываются свойства (требования соблюдения конфиденциальности, гарантирования доступности, обеспечения целостности).
    Я использую следующие типы:
    - платёжная информация, содержащаяся в документах, на основании которой совершаются операции, связанные с перемещением денежных средств с одного счёта на другой;
    - информация, составляющая коммерческую тайну;
    - информацая, составляющая банковскую тайну;
    - персональные данные;
    - иная информация, подлежащая защите в соответствии с федеральными законами;
    - общедоступная информация, необходимая для нормального функционирования и создаваемая в результате деятельности Банка.

    Прокомментировать:

Пользователи, просматривающие эту тему

Свернуть

Присутствует 1. Участников: 0, гостей: 1.

Обработка...
X