Информационная Безопасность

АО «ИДЕЯ БАНК» с целью сохранения банковской тайны обеспечивает надежность информационных технологий, и соблюдения правил информационной безопасности. Информация, создается, обрабатывается и используется в Банке, является одним из ценных ресурсов, обеспечивающих конкурентное преимущество на рынке банковских услуг, и поэтому требует соответствующей защиты. С целью обеспечения необходимого и достаточного уровня информационной безопасности, в Банке внедрена Система Управления Информационной Безопасностью (далее - СУИБ), что соответствует международному стандарту ISO / IEC 27001: 2015, но не противоречит действующему законодательству Украины, нормативно-правовым актам Национального банка Украины. Система Управления Информационной Безопасностью обеспечивает соблюдение принципов и требований обеспечения информационной безопасности, а именно:
  1. системный (комплексный) подход к обеспечению информационной безопасности;
  2. непрерывный процесс совершенствования и развития информационной безопасности путем обоснования и реализации рациональных средств, методов, мероприятий с применением лучшего международного опыта;
  3. своевременные и адекватные меры защиты от реальных и потенциальных угроз в информационной безопасности Банка;
  4. поддержку и контроль со стороны руководителей Банка по обеспечению надлежащего уровня информационной безопасности Банка;
  5. возможность получения достаточного обеспечения ресурсами, в том числе финансовыми, для устойчивого развития систем информационной безопасности.

Основные цели и задачи СУИБ

  • Целью обеспечения информационной безопасности Банка является сохранение конфиденциальности, целостности, доступности и наблюдаемости информации.
  • Основными целями и задачами СУИБ являются:
  1. защита информационных ресурсов Банка и его клиентов от случайного или умышленного уничтожения, искажения, распространения или потери информации;
  2. нейтрализация последствий реализованных угроз;
  3. обеспечения непрерывности бизнеса и минимизации возможных убытков Банка путем предупреждения возможных инцидентов информационной безопасности;
  4. обеспечение соответствия системы защиты информации бизнес целям Банка;
  5. предоставление работникам Банка правил, применяемых в области защиты информации;
  6. обеспечение соответствия СУИБ требованиям действующему законодательству Украины, нормативно-правовым актам Национального банка Украины и национальных стандартов Украины по вопросам информационной безопасности ISO / IEC 27000: 2015, сертификации СУИБ и успешного продолжения действия сертификата.

Ответственность и полномочия

  • Понимая важность и необходимость обеспечения информационной безопасности, Правление Банка принимает на себя обязательства по ежегодному пересмотру СУИБ, реализации данной Политики, созданию способствующего среды для совершенствования СУИБ и постоянного повышения ее эффективности и результативности.
  • Правление утверждает данную Политику и отвечает за ее просмотр, а также утверждает уровень допустимых рисков.
  • Правление Банка способствует функционированию, совершенствованию и развитию СУИБ, контролирует ее эффективность и результативность, выделяет необходимые ресурсы, а также требует от работников выполнения правил информационной безопасности.
  • Все сотрудники Банка должны выполнять требования информационной безопасности, изложенные в данной Политике и других внутренних документах Банка, а также обеспечивают контроль за выполнением этих требований другими организациями или лицами, с которыми они контактируют в рамках своих должностных полномочий, в том числе, через контракты / соглашения с ними.