Утечка банковской информации при организации документооборота в банке

Технические средства, находящиеся на оснащении банка, как источник утечки банковской информации

Утечка информации возможна через технические средства, находящиеся на оснащении банка. Для конкретного подразделения банка характерен свой набор технических средств.

Технические средства можно разделить на две основные группы:

1. Основные технические средства:

• телефонные аппараты МГТС, аппараты мобильной связи любых операторов мобильной связи;

• телефонные аппараты внутренней связи, аппараты микросотовой внутренней связи;

• селекторная связь («интеркомы»);

• персональные компьютеры (возможно, с модемами), локальная вычислительная сеть (ЛВС);

• аппараты факсимильной связи,телетайпы, телексы;

• копировально-множительная техника.

• радиоприемники, радиотрансляционные громкоговорители;

• датчики охранной и пожарной сигнализации;

• аппаратура кондиционирования воздуха;

• объектовая сеть электротелефикации;

• табельное электрооборудование помещения.

Данные технические средства дают возможность получать разностороннюю информацию об исследуемом объекте.

Конфиденциальная банковская информации, как правило, содержится в виде каких-либо документов - традиционных бумажных либо электронных. Эти источники могут являться объектами неправомерных посягательств и, следовательно, нуждаются в защите. Конфиденциальная информация в крупных банках представляет собой достаточно сложный объект защиты.

Для предотвращения утечки информации при организации документооборота в банке предпринимаются следующие меры:

1. Составляется перечень конфиденциальных документов.

2. Определяется степень конфиденциальности содержащейся в документе информации: «Документ для служебного пользования» (ДСП) или «Конфиденциально» (только для корреспонднции в другие страны), делается пометка в перечне об ограничении доступа.

3. Данный перечень составляется специальной комиссией либо специальным сотрудником, согласовывается с начальниками служб и утверждается руководителем банка.

4. В перечне документов указываются категории работников, которые по должности имеют доступ к такой категории документов.

5. Ограничение доступа к документу устанавливается на определенный срок. По истечении срока ограничения с .документом возможны следующие действия:

• ограничение доступа может быть снято, и документ становится открытым;

• ограничение доступа может быть продлено;

• документ уничтожается по акту.

6. Порядок работы с документами, составляющими коммерческую или банковскую тайну, регламентируется специально разработанным банком внутренним документом - Инструкцией по закрытому делопроизводству, которая регулирует порядок документирования и организации работы с конфиденциальными документами. Инструкция может включать следующие разделы:

• «Общие положения» - на основе действующего законодательства и нормативно-методических документов определяется понятие коммерческой тайны, устанавливаются цели данной инструкции, определяются сотрудники или подразделения, ответственные за работу с документами, составляющими конфиденциальную банковскую информацию;

• «Документирование деятельности организации, составляющей коммерческую (банковскую) тайну» - определяются виды конфиденциальных документов, порядок их подготовки и оформления, присваемые документам грифы ограничения доступа;

• «Организация работы с документами» - устанавливается порядок присвоения грифов и правила работы с документами, содержащими конфиденциальную банковскую информацию.

Процесс обеспечения сохранности информации в конфиденциальных документах осуществляется в соответствии с основными стадиями «жизненного» цикла документа:

Получение (отправка) документа. Документ, поступающий в банк и содержащий пометку ограничения доступа, должен быть передан только сотруднику, ответственному за ведение закрытого делопроизводства и им зарегистрирован. Далее передается руководителю, который определяет непосредственного исполнителя по данному документу. Аналогичный порядок при отправлении документа - подготовка, визирование, подпись руководителя, регистрация в специальном журнале и отправка спецсвязью.