таємницю Банку, обов'язки і відповідальність співробітників, допущених до цих відомостей, порядок передачі матеріалів, що містять відомості, що становлять комерційну таємницю Банку, державним (комерційним) установам і організаціям;
§ Перелік відомостей, що становлять службову і комерційну таємницю. Перелік визначає відомості, віднесені до категорій конфіденційних, рівень і строки забезпечення обмежень по доступу до інформації, що захищається;
§ Накази і розпорядження щодо встановлення режиму безпеки інформації:
§ допуск співробітників до роботи з інформацією обмеженого поширення;
§ призначення адміністраторів та осіб, відповідальних за роботу з інформацією обмеженого поширення в корпоративній інформаційній системі;
§ Інструкції та функціональні обов'язки співробітникам:
§ з організації охоронно-пропускного режиму;
§ з організації діловодства;
§ з адміністрування інформаційних ресурсів інформаційної системи;
Організаційно-технічні заходи щодо захисту інформації обмеженого поширення від витоку по технічних каналах передбачають:
§ комплекс заходів і відповідних технічних засобів, що послаблюють витік мовної і сигнальної інформації - пасивна захист (захист);
§ комплекс заходів і відповідних технічних засобів, що створюють перешкоди при зніманні інформації - активний захист (протидія);
§ комплекс заходів і відповідних технічних засобів, що дозволяють виявляти канали витоку інформації - пошук (виявлення).
Фізична охорона об'єктів інформатизації (компонентів Інформаційної системи Банку) включає:
§ організацію системи охоронно-пропускного режиму і системи контролю допуску на об'єкт;
§ введення додаткових обмежень щодо доступу до приміщення, призначені для зберігання інформації обмеженого користування (кодові та електронні замки, картки допуску);
§ візуальний і технічний контроль контрольованої зони об'єкта захисту; застосування систем охоронної та пожежної сигналізації.
Виконання режимних вимог при роботі з інформацією обмеженого користування передбачає:
§ розмежування допуску до інформаційних ресурсів обмеженого користування; розмежування допуску до ресурсів інформаційної системи;
§ ведення обліку ознайомлення співробітників з інформацією обмеженого користування;
§ включення у функціональні обов'язки співробітників зобов'язання про нерозголошення й схоронності відомостей обмеженого користування;
§ організація знищення інформаційних відходів (паперових, магнітних);
§ обладнання службових приміщень сейфами, шафами для зберігання паперових та магнітних носіїв інформації.
Заходи технічного контролю передбачають:
§ контроль за проведенням технічного обслуговування, ремонту носіїв інформації тазасобів обчислювальної техніки;
§ перевірки певної частини надходить обладнання, призначеного для обробки інформації обмеженого користування, на наявність спеціально впроваджених закладених програм і пристроїв;
