Какие процедуры приема на работу, влияющие на обеспечение информационной безопасности, должны быть документально определены в организации БС РФ (стандарт банка России сто БР иббс-1. 0-2008)

- проверку подлинности предоставленных документов, заявляемой квалификации, точности и полноты биографических фактов;

- проверку в части профессиональных навыков и оценку профессиональной пригодности.

- документальная фиксация результатов проводимых проверок.

 

Назначение и функции системы оповещения на объектах кредитной организации

Система оповещения на охраняемом объекте и его территории создается для оперативного информирования людей о возникшей или приближающейся внештатной ситуации и координации их действий.

Технические средства оповещения должны обеспечивать:

- подачу звуковых и/или световых сигналов в здания и помещения, на участки территории объекта с постоянным или временным пребыванием людей;

- трансляцию речевой информации о характере опасности, необходимости и путях эвакуации, других действиях, направленных на обеспечение безопасности.

 

71. К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:

персонал банка;

финансовые средства, валюта, драгоценности;

информационные ресурсы с ограниченным доступом;

средства и системы информатизации;

материальные средства;

технические средства и системы охраны и защиты материальных и информационных ресурсов.

 

72. Условие надежности хранения информации реализуется с помощью:

- хранилищ конфиденциальных документов;

- выделенных помещений

- использования криптографии в автоматизированных системах.

 

Принципы распространения информации или предоставления информации (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

-распространение информации осуществляется свободно при соблюдении требований, установленных законодательством РФ.

- информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе, в форме и в объеме, которые достаточны для идентификации такого лица.

- запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

 

Перечень сведений, не подлежащие отнесению к государственной тайне и засекречиванию (Закон Российской Федерации «О государственной тайне» от 21.06.1993 № 5485-I (с изменениями и дополнениями))

Не подлежат отнесению к государственной тайне и засекречиванию сведения:

- о чрезвычайных происшествиях и катастрофах …, а также о стихийных бедствиях, их официальных прогнозах и последствиях;

- о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;

- о привилегиях, компенсациях и социальных гарантиях, предоставляемых государством гражданам, должностным лицам, предприятиям, учреждениям и организациям;

- о фактах нарушения прав и свобод человека и гражданина;

- о размерах золотого запаса и государственных валютных резервах РФ;

- о состоянии здоровья высших должностных лиц РФ;

- о фактах нарушения законности органами государственной власти и их должностными лицами.

 

Какие организации считать осуществляющими операции с денежными средствами или иным имуществом? (Федеральный закон Российской Федерации от 07.08. 2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»)

- кредитные организации;

- профессиональные участники рынка ценных бумаг;

- страховые организации и лизинговые компании;

- организации федеральной почтовой связи;

- ломбарды;

- организации, осуществляющие скупку, куплю-продажу драгоценных металлов и драгоценных камней, ювелирных изделий из них и лома таких изделий;

- организации, содержащие тотализаторы и букмекерские конторы, а также организующие и проводящие лотереи и т.д.;

- организации, осуществляющие управление инвестиционными фондами или негосударственными пенсионными фондами;

- организации, оказывающие посреднические услуги при осуществлении сделок купли-продажи недвижимого имущества;

- организации, не являющиеся кредитными организациями, осуществляющие прием от физических лиц наличных денежных средств в случаях, предусмотренных законодательством;

коммерческие организации, заключающие договоры финансирования под уступку денежного требования в качестве финансовых агентов.

 

76. Какие общие стадии модели ЖЦ АБС рекомендуется рассматривать при формировании требований по обеспечению информационной безопасности (Стандарт Банка России СТО БР ИББС-1.0-2008)

- разработка технических заданий;

- проектирование;

- создание и тестирование;

- приемка и ввод в действие;

- эксплуатация;

- сопровождение и модернизация;

- снятие с эксплуатации.

 

Классификация зданий и сооружений банка по технической укрепленности

В зависимости от значимости и концентрации материальных ценностей, размещенных на объекте, последствий от возможных преступных посягательств на них, все объекты подразделяются на две группы (категории): А и Б. Они дополнительно подразделяются на две подгруппы каждая: AI и AII, БI и БII.

Объекты подгрупп AI и AII - объекты особо важные, повышенной опасности и жизнеобеспечения, противоправные действия на которых, могут привести к крупному, особо крупному экономическому или социальному ущербу государству, обществу, предприятию, экологии или иному владельцу имущества.

Объекты подгрупп БI и БII - объекты, хищения на которых могут привести к ущербу в размере до 500 минимальных размеров оплаты труда и свыше 500 соответственно.

 

78. Система контроля за действиями исполнителей АБС реализуется с помощью:

- организационных мер контроля при работе исполнителей;

- регистрации (протоколирования) действий пользователей;

сигнализации о несанкционированных действиях пользователей.

 

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: (Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

 

Степени секретности сведений, содержащих государственную тайну и грифы секретности (Закон Российской Федерации «О государственной тайне» от 21.06.1993 № 5485-I (с изменениями и дополнениями))

Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: «особой важности», «совершенно секретно» и «секретно».

 

Перечень операции с денежными средствами в наличной форме подлежащих контролю (Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»)

- снятие со счета или зачисление на счет юридического лица денежных средств в наличной форме в случаях, если это не обусловлено характером его хозяйственной деятельности;

- покупка или продажа наличной иностранной валюты физическим лицом;

- приобретение физическим лицом ценных бумаг за наличный расчет;

- получение физическим лицом денежных средств по чеку на предъявителя, выданному нерезидентом;

- обмен банкнот одного достоинства на банкноты другого достоинства;

- внесение физическим лицом в уставный (складочный) капитал организации денежных средств в наличной форме.

 

82. Общие требования по обеспечению информационной безопасности при управлении доступом и регистрации (Стандарт Банка России СТО БР ИББС-1.0-2008)

1. Должен быть документально определен перечень информационных активов (их типов) организации БС РФ. 2. Права доступа работников и клиентов организации БС РФ к активам должны быть документально зафиксированы.

2. Должны применяться защитные меры, направленные на обеспечение защиты от НСД и НРД, повреждения или нарушения целостности информации, необходимой для регистрации, идентификации, аутентификации и(или) авторизации клиентов и работников организации БС РФ.

3. Все попытки НСД и НРД к информации должны регистрироваться.

4. При увольнении или изменении должностных обязанностей работников организации БС РФ, имевших доступ к указанной информации, необходимо выполнить документированные процедуры соответствующего пересмотра прав доступа.