Информационная безопасность

Руководство деятельностью Службы информационной безопасности, контроль за выполнением задач и функций, возложенных на подразделение в целом.
Реализация системы управления информационной безопасности Банка: планирование, реализация, мониторинг, анализ, поддержка и улучшение системы обеспечения информационной безопасности Банка.
Построение системы информационной безопасности в областях:
-назначения и распределения ролей и обеспечение доверия к персоналу;
- обеспечение информационной безопасности на стадиях жизненного цикла АБС;
- антивирусной защиты;
- использование ресурсов сети Интернет;
- использование СКЗИ;
- защиты банковских платежных и информационных технологических процессов, в том числе технологических процессов, в рамках которых обрабатываются ПДн;
Организация разработки единой политики обеспечения информационной безопасности, определение требований к системе защиты информации и документообороту на бумажных и электронных носителях.
Участие в разработке регламентов, руководств и должностных инструкций в области ИБ.
Участие в классификации информационных активов и оценки их защищенности.
Организация системы информационной безопасности при осуществлении денежных переводов и контроль выполнения порядка обеспечения защиты информации при осуществлении переводов денежных средств.
Контроль применения организационных мер защиты информации и использования технических средств защиты информации.
Обеспечение работников поддержкой по вопросам информационной безопасности.
Организация обучения и повышения осведомленности работников по вопросам обеспечения информационной безопасности.
Организация контроля выполнения работниками требований нормативных актов, регламентирующих деятельность в области обеспечения информационной безопасности.
Контроль состава объектов информационной инфраструктуры, программного обеспечения на рабочих станциях и серверах.
Контроль предоставления и изменения прав доступа к защищаемой информации.
Организация мониторинга и учета событий и инцидентов информационной безопасности.
Расследование событий, связанных с нарушениями ИБ, устранение последствий инцидентов ИБ, принятие мер по предотвращению их возникновения в будущем.
Разработка и контроль выполнения мероприятий по защите ПДн при их обработке в Банке.

- взаимодействие с регуляторами (ФСБ России,ФСТЭК России, Банк России, Роскомнадзор) в сфере СКЗИ;
- проведение необходимых мероприятий в соответствии с положениями лицензии ФСБ, полученной Банком и требования Регуляторов;
- подготовка проектов документов, связанных с исполнением Банком обязанностей по лицензируемой деятельности;
- организация и контроль носителей ключевой информации;
- функции инженерно-технического работника ОКЗ
- организация и управление криптографическими ключами платежных систем;
- установка и настройка СКЗИ для платежных систем;
- взаимодействие со службами технической поддержки платежных систем;
- координация взаимодействия со сторонними организациями по вопросам, связанным с использованием СКЗИ;
- участие в комиссиях по осуществлению технической экспертизы подтверждения подлинности ЭП и разборе конфликтных ситуаций, связанных со СКЗИ;
- контроль выполнения работниками Банка требований по обеспечению ИБ;
- контроль применения и использование СКЗИ в информационных системах персональных данных Банка в соответствии с требованиями регуляторов (ФСБ России);
- организация плановой и внеплановой смене криптографических ключей;
- организация и контроль мероприятий по хранению ключевых носителей информации, полученной от Банка России;
- обеспечение ИБ на стадиях жизненного цикла АБС;
- защита от несанкционированного доступа и нерегламентированных действий, управление доступом и регистрация всех действий в АБС;
- обеспечение и проведение мероприятий по восстановлению деятельности при непредвиденных обстоятельствах, повлекших выход и строя средств криптографической защиты;
- участие в разработке внутренних нормативных документов Банка при использовании и применении СКЗИ;
- информационная поддержка работников Банка по вопросам использования и применения СКЗИ;
- реализация мероприятий по защите персональных данных субъектов при осуществлении их обработки в Банке
Сфера деятельности: 18 офисов Северо-Западного региона