Інформаційна Безпека

АТ «ІДЕЯ БАНК»  з метою збереження банківської таємниці забезпечує  надійність інформаційних технологій, та дотримання правил інформаційної безпеки. Інформація, що створюється, обробляється та використовується в Банку, є одним з цінних ресурсів, що забезпечують конкурентну перевагу на ринку банківських послуг, і тому потребує відповідного захисту. З метою забезпечення необхідного та достатнього рівня інформаційної безпеки, в Банку впроваджено Система Управління Інформаційною Безпекою (надалі – СУІБ), що відповідає міжнародному стандарту ISO/IEC 27001:2015, та не перечить чинному законодавства України, нормативно-правовим актам Національного Банку України.  Система Управління Інформаційною Безпекою забезпечує дотримання принципів та вимог забезпечення інформаційної безпеки, а саме:
  1. системний (комплексний) підхід до забезпечення інформаційної безпеки;
  2. безперервний процес удосконалення та розвитку інформаційної безпеки шляхом обґрунтування та реалізації раціональних засобів, методів, заходів із застосуванням найкращого міжнародного досвіду;
  3. своєчасні й адекватні заходи захисту від реальних та потенційних загроз в інформаційній безпеці Банку;
  4. підтримку та контроль з боку керівників Банку щодо забезпечення належного рівня інформаційної безпеки Банку;
  5. можливість отримання достатнього забезпечення ресурсами, у тому числі фінансовими, для сталого розвитку систем інформаційної безпеки.

Основні цілі та завдання СУІБ

  • Метою забезпечення інформаційної безпеки Банку є збереження конфіденційності, цілісності, доступності та спостережності інформації.
  •  Основними цілями та завданнями СУІБ є:
    1. захист інформаційних ресурсів Банку та його клієнтів від випадкового або навмисного знищення, викривлення, розповсюдження або втрати інформації;
    2. нейтралізація наслідків від реалізованих загроз;
    3. забезпечення неперервності бізнесу та мінімізації можливих збитків Банку шляхом попередження можливих інцидентів інформаційної безпеки;
    4. забезпечення відповідності системи захисту інформації бізнес цілям Банку;
    5. надання працівникам Банку правил, які застосовуються в галузі захисту інформації;
    6. забезпечення відповідності СУІБ вимогам чинному законодавству України, нормативно-правовим актам Національного Банку України та національних стандартів України з питань інформаційної безпеки ДСТУ ISO/IEC 27000:2015, сертифікації СУІБ та успішного продовження дії сертифікату.

Відповідальність та повноваження

  • Розуміючи важливість та необхідність забезпечення інформаційної безпеки, Правління Банку приймає на себе зобов’язання по щорічному перегляду СУІБ, реалізації даної Політики, створенню сприяючого середовища для вдосконалення СУІБ та постійного підвищення її ефективності та результативності.
  • Правління затверджує дану Політику та відповідає за її перегляд, а також затверджує рівень допустимих ризиків.
  • Правління Банку сприяє функціонуванню, вдосконаленню та розвитку СУІБ, контролює її ефективність та результативність, виділяє необхідні ресурси, а також вимагає від працівників виконання правил інформаційної безпеки.
  • Всі працівники Банку повинні виконувати вимоги інформаційної безпеки, що викладені в даній Політиці та інших внутрішніх документах Банку , а також забезпечують контроль за виконанням цих вимог іншими організаціями чи особами, з якими вони контактують в рамках своїх посадових повноважень, в тому числі, через контракти / угоди з ними.