Методы обеспечения конфиденциальности информации

Призваны обеспечить выполнение требований ст. 26 ("Банковская тайна") Федерального закона "О банках и банковской деятельности", ст. 857 ("Банковская тайна") ГК РФ, п. 2 ст. 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (порядок обеспечения конфиденциальности информации), а также других законодательных актов, предписывающих банку хранить в тайне иные виды информации ограниченного доступа (в частности, коммерческую и налоговую тайну, персональные данные сотрудников и др.).

Методы защиты конфиденциальности информации ограниченного доступа весьма многообразны и охватывают широкий спектр действий организационного, программно-аппаратного и контрольного (проверочного) характера. В целом они могут быть сведены в четыре основных группы, каждая из которых имеет целью решение относительно самостоятельных задач, а именно:

1) закрытие свободного доступа к информации, отнесенной к банковской и иным видам охраняемой законом тайны;

2) выявление, предупреждение и пресечение попыток неправомерного завладения сведениями и документами, в отношении которых установлен режим конфиденциальности;

3) организация защиты информации ограниченного доступа, обрабатываемой средствами вычислительной техники;

4) организация защиты информации ограниченного доступа от утечки по техническим каналам.

Каждая из названных групп включает в себя ряд самостоятельных методов, рассмотрение которых выходит за рамки настоящего параграфа.

Средствами обеспечения конфиденциальности информации служат нормативные правовые документы предписывающего, рекомендательного и запретительного характера, а также специальные компьютерные программы и устройства.

Субъектом применения методов и средств защиты информации являются специальные подразделения защиты информации банка.

Не нашли, что искали? Воспользуйтесь поиском: