====== Положение о порядке управления информационными потоками и обеспечении информационной безопасности ====== ===== 1. Общие положения ===== 1.1.Цель настоящего Положения - своевременность, надежность, доступность и правильность оформления информации по направлениям деятельности "**ВАШ_БАНК**" (далее – Банк). 1.2.Настоящее Положение устанавливает порядок управления информационными потоками, в том числе получением и передачей информации, и обеспечения информационной безопасности в Банке и является основным руководящим документом в этой области для всех структурных подразделений Банка. 1.3.Информационные потоки в Банке разделены на две группы: основные потоки получения и передачи информации непосредственно входящие в технологический процесс работы Банка и дополнительные вспомогательные потоки обеспечения информацией и повышения эффективности работы. В первую группу входят следующие основные информационные потоки: * обмен электронными платежными документами с МЦИ; * прием и выдача документов по ведению счетов клиентов; * прием и выдача документов по открытию/закрытию счетов клиентов; отправка отчетных форм. Во вторую группу входят следующие вспомогательные информационные потоки: * получение информационно-правовой справочной информации с использованием справочных систем; * получение информации с использованием глобальной электронной сети Интернет. ==== 2. Основные информационные потоки ==== 2.1.Обмен электронными платежными документами с МЦИ. Данный информационный поток обеспечивает обмен электронными платежными документами между Банком и Межрегиональным центром информатизации при Банке России (МЦИ). Обмен осуществляется в соответствии с действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка. 2.2. Прием и выдача документов по ведению счетов клиентов. Данный информационный поток обеспечивает обмен документами между операционным управлением и клиентами как на бумажном носителе в головном офисе и во всех выездных операционных отделениях банка, так и в электронном виде по каналам связи с использованием системы Банк-Клиент. Работа бухгалтера-операциониста на данном участке регламентируется действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка. Дополнительные отношения с клиентами, работающими по электронному каналу связи, регламентируются "Дополнительным соглашением к Договору Банковского счета по принятию к исполнению расчетные документы в электронной форме". Для обеспечения информационной безопасности программно - аппаратные средства системы Банк-Клиент обеспечивают: * парольный вход; * проверку целостности программного и информационного обеспечения; * криптографическую защиту передаваемой информации; * идентификацию абонента во время сеанса связи. 2.3. Прием и выдача документов по открытию/закрытию счетов клиентов Банка. Данный информационный поток обеспечивает обмен документами на бумажном носителе между операционным управлением Банка, клиентами и налоговыми органами. Работа на данном участке регламентируется действующим законодательством, нормативными актами вышестоящих организаций, внутренними документами Банка. 2.4. Отправка отчетных форм. Данный информационный поток обеспечивает обмен документами между Банком и вышестоящими контролирующими организациями, как на бумажном носителе, так в электронной форме. В первом случае доставка документов осуществляется курьерской службой. Во втором случае предусмотрено использование специальной системы связи. ==== 3. Вспомогательные информационные потоки ==== 3.1. Получение информационно-правовой справочной информации с использованием справочных систем. Данный информационный поток обеспечивает получение информационно-правовой справочной информации специальных программ всеми пользователями внутренней компьютерной сети Банка. 3.2. Получение информации с использованием глобальной электронной сети Интернет. Данный информационный поток обеспечивает работу в сети Интернет ограниченному числу сотрудников Банка, которым для выполнения служебных обязанностей данная услуга необходима. Для обеспечения информационной безопасности используется следующие программно-организационные средства: * использование файервола для защиты извне внутренней компьютерной сети банка; * мониторинг и сканирование антивирусными программами; * регулярный анализ администратором сети протоколов соединений с целью выявлений внешних сетевых нежелательных подключений и атак.