Структура, состав и размещение основных объектов защиты, информационные связи

Объекты защиты

Основными объектами системы информационной безопасности в Банке являются:

• информационные ресурсы с ограниченным доступом, составляющие коммерческую, банковскую тайну или иные чувствительные по отношению к случайным и несанкционированным воздействиям и нарушению их безопасности информационные ресурсы, а также открытая (общедоступная) информация, необходимая для работы Банка, независимо от формы и вида ее представления;
• процессы обработки информации в информационной системе Банка информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, персонал разработчиков и пользователей системы и ее обслуживающий персонал;
• информационная инфраструктура, включающая системы обработки и анализа информации, технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены чувствительные элементы информационной банковской среды.

Информационная среда Банка является распределенной структурой, объединяющей информационные подсистемы Центрального офиса и дополнительных офисов в единую информационную систему Банка.

К основным особенностям информационной среды Банка, относятся:

• широкая территориальная распределенность компонентов информационной системы;
• объединение в единую систему большого количества разнообразных технических средств обработки и передачи информации;
• значительное расширение сферы использования автоматизированных систем обработки информации, широкое многообразие и повсеместное распространение информационно-управляющих систем в Банке;
• большое разнообразие решаемых задач и типов обрабатываемых данных, сложные режимы автоматизированной обработки информации с широким совмещением выполнения информационных запросов различных пользователей;
• значительная важность и ответственность решений, принимаемых на основе автоматизированной обработки данных;
• объединение в единых базах данных информации различного назначения, принадлежности и уровней конфиденциальности;
• абстрагирование владельцев данных от физических структур и места размещения данных (информации);
• наличие большого числа информационных каналов взаимодействия с "внешним миром" (источниками и потребителями информации);
• необходимость обеспечения непрерывности функционирования Банка;
• высокая интенсивность информационных потоков;
• разнообразие категорий пользователей и обслуживающего персонала системы.

В этих условиях резко возрастает уязвимость информации и одним из важнейших элементов информационной среды Банка становится корпоративная информационная система, в которой обрабатываются и накапливаются значительные объемы информации, совместно используемой различными пользователями, различной организационной принадлежности.