в области информационной безопасности УТВЕРЖДЕНА

решением Правления

Банк»

протокол

от 18 июля 2012 г. № 000

ДЕКЛАРАЦИЯ

открытого акционерного общества

«Российский Банк поддержки малого и среднего предпринимательства»

в области информационной безопасности

Руководство открытого акционерного общества «Российский Банк поддержки малого и среднего предпринимательства» (далее - Банк) осознает исключительную важность обеспечения безопасности информационных активов и поощряет постоянное совершенствование системы защиты информации, обрабатываемой в рамках выполнения основной деятельности Банка.

Для поддержания деловой репутации Банк считает одной из своих важнейших задач - обеспечение защиты информационных активов Банка, клиентов и партнеров, в том числе коммерческой, банковской, служебной и других видов тайн, персональных данных работников, клиентов, партнеров и других физических лиц, связанных с Банком, а также инсайдерской информации.

Для решения этой задачи в Банке применяется система обеспечения информационной безопасности, основанная на принципах и требованиях Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».

Банк добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите информации осуществлялись на законных основаниях, в том числе в соответствии законодательством Российской Федерации, нормативными актами Банка России, нормативными документами Федеральной службы по техническому и экспортному контролю и документами Федеральной службы безопасности Российской Федерации, а также лучшими практиками международных стандартов.

НЕ нашли? Не то? Что вы ищете?

С целью снижения рисков нарушения информационной безопасности и управления ими в Банке создана и функционирует Служба информационной безопасности, которая организует эксплуатацию и развитие системы обеспечения информационной безопасности в соответствии с требованиями внутренних нормативных документов Банка, Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» и лучшими мировыми практиками.

В области информационной безопасности Банк руководствуется следующими принципами:

вовлечение высшего руководства Банка в процессы управления информационной безопасностью;

• легитимность организационных и технических мер по обеспечению информационной безопасности;

• риск-ориентированный подход к управлению информационной безопасностью;

• стремление к постоянному совершенствованию системы обеспечения информационной безопасности;

• повышение осведомленности работников в сфере информационной безопасности;

• строгое разграничение прав доступа к различным категориям информации.

В Банке регулярно проводятся мероприятия по оценке уровня информационной безопасности с привлечением независимых проверяющих организаций, что позволяет поддерживать систему обеспечения информационной безопасности в актуальном состоянии.

Основой эффективной работы системы обеспечения информационной безопасности Банка являются регулярно проводимые мероприятия по анализу и оценке рисков нарушения информационной безопасности (в том числе по инвентаризации и классификации информационных активов, выявлению и устранению уязвимостей, построению моделей нарушителей и угроз информационной безопасности).

Каждый новый работник должен быть ознакомлен с политикой Банка в области информационной безопасности и вовлечен в процесс достижения целей Банка, в том числе связанных с целями обеспечения информационной безопасности.